ปัจจุบัน QR Code กลายเป็นเครื่องมือสำคัญในชีวิตประจำวัน ช่วยให้ผู้ใช้งานเข้าถึงเว็บไซต์ ชำระเงิน หรือดูเมนูดิจิทัลได้อย่างรวดเร็ว แต่ขณะเดียวกัน อาชญากรไซเบอร์ก็ใช้ประโยชน์จากความนิยมนี้เพื่อก่ออาชญากรรมผ่านวิธีที่เรียกว่า QR phishing หรือ quishing โดยการล่อลวงให้เหยื่อสแกน QR Code ปลอม
ซึ่งอาจนำไปสู่การขโมยข้อมูลส่วนตัว ติดตั้งมัลแวร์ หรือพาไปยังเว็บไซต์ปลอมเพื่อหลอกลวงข้อมูลสำคัญ วิธีที่มิจฉาชีพนิยมใช้คือการวาง QR Code ปลอม ทับ QR Code ของจริงที่อยู่ในจุดให้บริการตามร้านอาหาร เครื่องจอดรถ หรือสถานที่สาธารณะต่าง ๆ รวมถึงส่ง QR Code ผ่านอีเมลหรือข้อความแอบอ้างเป็นหน่วยงานที่เชื่อถือได้
เหตุผลที่การหลอกลวงด้วย QR Code มีประสิทธิภาพสูง เนื่องจากรหัส QR ไม่แสดง URL ที่แท้จริงก่อนการสแกน ทำให้ผู้ใช้ไม่สามารถตรวจสอบความน่าเชื่อถือของลิงก์ได้ทันที นอกจากนี้ ความไว้วางใจที่ผู้คนมีต่อรหัส QR เนื่องจากถูกใช้อย่างแพร่หลายในธุรกิจที่ถูกกฎหมาย ก็ถูกมิจฉาชีพใช้เป็นช่องทางในการโจมตี แม้แต่ FBI ยังต้องออกคำเตือนเกี่ยวกับภัยคุกคามนี้ เพื่อให้ผู้ใช้ตระหนักถึงความเสี่ยงที่เพิ่มขึ้น เพื่อป้องกันตัวเองจากการถูกหลอกลวงด้วย QR Code ผู้ใช้ควรปฏิบัติตามขั้นตอนง่าย ๆ ดังนี้
1. ตรวจสอบ QR Code ก่อนสแกน หากพบว่าเป็นการติดสติกเกอร์ทับของเดิม อย่าสแกน
2. ดูตัวอย่าง URL ก่อนเปิดลิงก์ หาก URL ดูน่าสงสัยหรือไม่ตรงกับปลายทาง ให้หลีกเลี่ยง
3. ระวัง QR Code ในอีเมลหรือ SMS โดยเฉพาะมาจากแหล่งที่ไม่รู้จัก
4. ใช้แอปสแกน QR ที่มีระบบความปลอดภัย เพื่อตรวจจับลิงก์อันตราย
5. ตรวจสอบ HTTPS และชื่อโดเมน เว็บไซต์ที่ปลอดภัยควรขึ้นต้นด้วย “https://”
6. อย่าเชื่อ QR Code ที่อ้างว่ามอบรางวัลหรือข้อเสนอพิเศษ มิจฉาชีพมักใช้หลอกล่อเหยื่อ
7. อัปเดตซอฟต์แวร์โทรศัพท์เสมอ เพื่อลดความเสี่ยงจากมัลแวร์
การตระหนักรู้และตรวจสอบแหล่งที่มาของรหัส QR ก่อนสแกนเพียงไม่กี่วินาที สามารถช่วยป้องกันไม่ให้คุณตกเป็นเหยื่อของกลลวงเหล่านี้ได้อย่างมีประสิทธิภาพ
—————————————————————————————————————-
ที่มา : thaicert / วันที่เผยแพร่ 4 มีนาคม 2568
Link : https://shorturl.at/3OGtT
