Buzz
Thực sự bạn không nên quét các mã QR ngẫu nhiên
Bây giờ, tôi chắc rằng bạn đã nghe về một trong những câu chuyện lớn của Super Bowl: quảng cáo QR của Coinbase.
Đối với những người chưa biết, Coinbase - một sàn giao dịch tiền điện tử - đã phát sóng một đoạn quảng cáo 60 giây có chứa một mã QR nhảy múa một cách gợi nhớ đến các màn hình lưu động DVD cũ.
Đó là một thành công ngoạn mục.
Coinbase tuyên bố họ chứng kiến hơn 20 triệu lượt truy cập trong một phút duy nhất vào ưu đãi đặc biệt của họ, cung cấp 15 đô la Bitcoin miễn phí cho người đăng ký mới.
Tất nhiên, hãy nhìn nhận con số lượt truy cập với một chút nghi ngờ.
Con số này đến từ chính công ty, có nghĩa là câu chuyện có thể được tóm gọn như "Coinbase nói rằng quảng cáo của chính mình thực sự rất, rất phổ biến, cảm ơn bạn rất nhiều."
Mặc dù con số không rõ ràng, nhưng chúng ta có thể đồng意 đó là một quảng cáo thành công.
Tuy nhiên, điều này che mờ đi một sự thật cơ bản của thế giới hiện đại: chúng ta thực sự không nên quét các mã QR ngẫu nhiên.
Có thể bạn có thể lập luận rằng quảng cáo của Coinbase không "ngẫu nhiên" — nó đã được phát sóng trong một trong những kỳ nghỉ truyền hình nổi bật nhất trên thế giới, nhưng đó là bỏ qua điểm chính.
“Làm thế nào mà nhiều khía cạnh của thế giới tiền điện tử giống với các chiêu lừa đảo kỹ thuật xã hội,” Max Eddy viết cho PC Mag.
Nói một cách khác, Coinbase đang làm cho một lỗ hổng bảo mật tiềm ẩn trở nên bình thường. Bằng cách chạy quảng cáo này, nó tạo ấn tượng cho người ta rằng việc quét một mã QR không có ngữ cảnh là hoàn toàn ổn.
Không phải là tư thế tốt cho một công ty nên bảo vệ tài sản tài chính của bạn.
Dare you scan this QR code? That’s the question you need to ask yourself.“Đại dịch đã thấy sự lan truyền của mã QR,” Ben Wood — Chuyên gia phân tích chính, CCS Insight — nói với tôi. “Nhưng giống như tất cả các tương tác điện tử, người dùng cần phải cẩn trọng để không theo dõi một liên kết gian lận.”
Điều này đặc biệt đúng ở những nơi nơi “mã QR có thể bị thay đổi.” Hãy nghĩ đến những nơi công cộng, như bãi đậu xe hoặc trung tâm mua sắm.
Trong những tình huống này, một mã QR giả mạo tương tự như một email lừa đảo. Đối với tôi, sự khác biệt là cả xã hội dường như hiểu rõ hơn về nguy cơ của loại tấn công này.
Trong khi nhiều người có lẽ sẽ không bao giờ nhấp vào một liên kết đáng ngờ trong một tin nhắn văn bản kỳ lạ, không có vẻ có sự ngần ngại đó khi quét các mã QR ngẫu nhiên. Và quảng cáo của Coinbase chỉ củng cố ý kiến rằng không có gì phải lo lắng.
Vậy nếu bạn không chắc chắn liệu một mã QR có giả mạo hay không? Hãy theo lời khuyên của Wood: “nếu có điều gì đó không đúng, thì tốt nhất là kiểm tra lại... đó là một liên kết hợp lệ.”
Nói cách khác, Google là người bạn của bạn. Thay vì quét mã QR, tìm kiếm trang web mà nó yêu cầu bạn ghé thăm. Tìm chứng chỉ bảo mật. Đảm bảo nó chính xác như nó nói.
Vì vậy, tôi làm lại: bạn thật sự không nên quét các mã QR ngẫu nhiên.
Và, nếu có thể, hãy nói với những người bạn và người thân ít hiểu về công nghệ cùng một điều. Điều này có thể giúp họ tránh bị lừa đảo ở một số điểm nào đó trong tương lai.
