Cẩm nang NQDEV
HomeCheat SheetsContact
Công nghệ
Công nghệ
  • Introduction
  • Developer Roadmaps
    • Developer Roadmaps: Mô tả chi tiết
    • Roadmaps: ASP.NET Core Developer
    • Bảng phân loại cấp độ nhà phát triển .NET
    • ClearPath cho Team .NET Core
  • DotNET
    • ASP.NET Core
      • Hướng dẫn sử dụng tệp .http trong Visual Studio 2022 để thực hiện HTTP Requests
    • Message Queue
      • ZeroMQ
        • Xây dựng ZeroMQ Server trong dotNET 8 với CSharp
    • Playwright
      • Playwright: Tự Động Hóa Trình Duyệt Hiệu Quả
    • Optimize
      • Optimize - Một số cách tối ưu code và performance CSharp
    • Dev Blogs
      • Versions of .NET
        • Cập nhật từ .NET 9 lên .NET 10: Những thay đổi quan trọng
      • ASP.NET Core Web API với ASP.NET Core Web API (Native AOT): Bạn nên chọn loại nào?
      • Hướng dẫn xây dựng ứng dụng multi-tenant với .NET Core và MongoDB
      • Kiến Trúc Monolithic và Microservices: Lựa Chọn Phù Hợp Cho Dự Án Của Bạn
  • Design Patterns
    • CQRS Pattern
      • CQRS and MediatR trong .NET Core
    • Microservices
      • Ocelot
  • SQL Server
    • SQL Server Basics
    • SQL Server: DBCC
      • DBCC
      • DBCC SHOW_STATISTICS
      • DBCC SHRINKDATABASE
      • DBCC SHRINKFILE
      • DBCC SQLPERF
      • DBCC FREEPROCCACHE
    • SQL Server Replication
      • Giới thiệu SQL Server Replication
      • Hướng dẫn cấu hình và quản lý SQL Server Replication với Distribution Agent
    • SQL Server: Tập lệnh
      • SQL Server: Tập lệnh để tìm tất cả các giá trị Mặc định với Cột
    • Bảng tạm và sự linh hoạt trong xử lý dữ liệu lớn
    • Các bước để thay đổi nơi lưu trữ tệp log trong SQL Server
    • Các bước di chuyển tệp log trong SQL Server
    • Query Store trong SQL Server - Tổng Quan và Cách Quản Lý Hiệu Quả
    • SQL Server: Error Code
      • SQL Server Error : 14151, Severity: 18. Replication agent
  • Caching
    • Phân tích các phương pháp Caching dữ liệu trong .NET Core và .NET Framework
    • Redis
      • Redis mất dữ liệu khi restart
    • Varnish Cache
      • Hướng Dẫn Cài Đặt Varnish Cache với HAProxy Sử Dụng Docker Compose
  • NodeJS
    • NextJS
      • Hướng dẫn NextJS cho người mới bắt đầu
      • Parallel Routes trong Next.js
      • Hướng dẫn cấu hình Swagger trong NextJS
    • ReactJS
      • Hiểu về hook useRef của React như thế nào cho đúng
      • Tìm hiểu sâu hơn về useEffect từ A-Z
  • OS Linux
    • Tập lệnh Linux hay dùng
    • Centos 7
      • Hướng dẫn cài đặt và cấu hình Centos 7 dành cho người mới bắt đầu
      • Hướng Dẫn Kiểm Tra Các Cổng Đang Mở Trên Hệ Thống CentOS
      • Hướng Dẫn Sử Dụng zip Trên CentOS
      • Hướng dẫn cấu hình iptables để mở tất cả các cổng cho IP private
    • Windows
      • Hướng dẫn quản lý ứng dụng khởi động Windows bằng Registry Editor
  • VMware
    • Cách ảo hóa macOS Sierra trong VMWare Windows 10
    • Tự tin làm chủ mạng lưới: Cẩm nang tính toán địa chỉ IP từ A đến Z
  • Docker
    • Getting Started with Docker
    • Docker HUB
      • nqdev/nginx
  • Templates
    • Tabler Admin Template: Xây dựng Dashboard Quản trị đẹp mắt và dễ dàng
  • Open Source
    • shadcn-ui/ui
    • Kuma UI
    • Midone
  • Ứng dụng
    • Ansible
      • Ansible: Giới thiệu
      • Hướng dẫn chi tiết cài đặt Ansible
    • Apache JMeter
      • Features
        • Hướng dẫn chi tiết về Test Plan trong JMeter
        • Hướng dẫn chi tiết về Thread Group trong JMeter
    • DocFX
      • Những khái niệm cơ bản trong DocFX
      • DocFX - Hướng dẫn cài đặt, cấu hình sử dụng
      • DocFX - Hướng dẫn Markdown
      • DocFX - Hướng dẫn cấu hình file docfx.json
      • DocFX - Hướng dẫn sử dụng và tùy chỉnh Template
    • ETL Tools
      • Công cụ ETL Tools List & Software
      • Airbyte
        • Docker Compose
    • Elasticsearch
      • _reindex
        • Tìm hiểu sâu về API _reindex trong Elasticsearch
        • Hướng dẫn di chuyển dữ liệu trong Elasticsearch sử dụng API _reindex
      • _transform
    • HAProxy
      • HAProxy - Lập trình Lua và tích hợp Redis
    • Localtunnel
      • Hướng dẫn sử dụng Localtunnel để đưa ứng dụng Local lên Internet
    • LoopBack
      • Hướng dẫn cài đặt LoopBack 4 và khởi tạo dự án đầu tiên
    • N8N
      • Hướng dẫn cài đặt n8n bằng docker compose
    • NGINX Plus
      • NGINX: Hiệu suất vượt trội và giải pháp tối ưu cho hệ thống web
      • NGINX: Hướng dẫn chi tiết sử dụng GeoIP2 trên Alpine
      • NGINX: Hướng dẫn sử dụng Lua trên Alpine
      • NGINX: Hướng Dẫn Chi Tiết Cấu Hình Load Balancer
      • NGINX: Hướng Dẫn Sử Dụng Dynamic Modules
      • NGINX: Hướng dẫn Cài đặt và Sử dụng Module njs
      • Tích Hợp NGINX Làm API Gateway với Các Bước Xử Lý Phổ Biến
    • NTP - Secure Timeserver
      • Hướng dẫn cài đặt NTP an toàn với Docker Compose
    • Playwright
      • Playwright: Tự Động Hóa Trình Duyệt Hiệu Quả
    • Wordpress
      • Cách dùng Docker để phát triển ứng dụng Wordpress
  • Tin tức
    • DevSecOps là gì?
    • Giới thiệu bộ công cụ hỗ trợ lập trình từ SmallDev.tools và Code Beautify
    • Giới Thiệu và Hướng Dẫn Về DuckDB
    • Giới thiệu về Các Loại Cơ Sở Dữ Liệu
      • 1. HSQLDB (HyperSQL Database)
    • Hệ thống phân giải tên miền (DNS) và các loại bản ghi
    • Giải thích về Tiền Tố Path Nổi Tiếng – /.well-known
    • Giải mã Hệ thống tạo mã OTP của Google Authenticator
    • Quishing là gì? Hiểu và phòng tránh lừa đảo qua mã QR
  • Hướng dẫn
    • Hướng dẫn chi tiết tạo tài khoản Google bằng email công ty
    • Top 10 ASP .NET Open Source Projects GitHub 2024
    • Free Themes and Templates from Creative Tim
    • Hướng dẫn sử dụng Voler và Mazer Dashboard từ Zuramai
  • So Sánh
    • So Sánh Apache Parquet và CSV: Bảng So Sánh Chi Tiết, Ưu và Nhược Điểm
    • So Sánh Varnish Cache, Memcached và Redis: Ba Công Cụ Caching Phổ Biến trong Tối Ưu Hóa Hiệu Suất
  • Affiliate
    • Tuyển dụng
      • Bộ câu hỏi phỏng vấn T-SQL – Đánh giá ứng viên hiệu quả
    • eSMSvn: Chăm sóc khách hàng hiệu quả với SMS và ZNS
    • eSMS.vn: Giải pháp SMS Marketing hiệu quả cùng các chương trình ưu đãi hấp dẫn
Powered by GitBook
On this page
  • Quishing là gì?
  • Cách hoạt động của một cuộc tấn công Quishing
  • Vì sao Quishing nguy hiểm?
  • Dấu hiệu nhận biết mã QR đáng ngờ
  • Cách phòng tránh tấn công Quishing
  • 1. Không quét mã QR từ nguồn không đáng tin cậy
  • 2. Kiểm tra kỹ đường dẫn trước khi truy cập
  • 3. Không nhập thông tin nhạy cảm qua trang web từ mã QR
  • 4. Cài phần mềm bảo mật và chống phishing
  • 5. Nâng cao nhận thức trong doanh nghiệp
  • Tổng kết

Was this helpful?

  1. Tin tức

Quishing là gì? Hiểu và phòng tránh lừa đảo qua mã QR

PreviousGiải mã Hệ thống tạo mã OTP của Google AuthenticatorNextHướng dẫn

Last updated 2 days ago

Was this helpful?

Trong thời đại số, mã QR đã trở thành công cụ quen thuộc trong cuộc sống hàng ngày – từ thanh toán điện tử đến tra cứu thông tin. Tuy nhiên, chính sự phổ biến đó cũng biến QR code thành công cụ lý tưởng cho các cuộc tấn công mạng mới – gọi là Quishing. Hãy cùng Cẩm Nang NQDEV tìm hiểu về quishing là gì, nó nguy hiểm như thế nào và cách bảo vệ bạn khỏi hình thức lừa đảo này.

Quishing là gì?

Quishing là gì?

Quishing (viết tắt của "QR code phishing") là hình thức tấn công lừa đảo trong đó kẻ gian sử dụng mã QR để dụ người dùng truy cập vào trang web độc hại hoặc thực hiện hành vi nguy hiểm như tải phần mềm độc hại, nhập thông tin cá nhân, hay đánh cắp danh tính.

Thay vì gửi liên kết đáng ngờ qua email hoặc tin nhắn – vốn có thể bị phát hiện dễ dàng – kẻ tấn công chèn mã QR vào email, áp phích, hoặc tài liệu in. Khi người dùng quét mã bằng điện thoại, họ sẽ bị chuyển hướng đến một trang web được ngụy trang tinh vi giống như ngân hàng, trang thanh toán, hay cổng thông tin doanh nghiệp.


Cách hoạt động của một cuộc tấn công Quishing

  1. Tạo mã QR chứa liên kết độc hại Kẻ gian tạo ra mã QR trỏ đến website giả mạo hoặc chứa malware.

  2. Phân phối mã QR Mã QR được gửi qua email, in trên tài liệu hoặc dán lên các poster công cộng, thiết bị công cộng như máy ATM, máy bán hàng tự động.

  3. Người dùng quét mã QR Người dùng tin tưởng quét mã và bị điều hướng đến trang web giả mạo.

  4. Đánh cắp thông tin hoặc lây nhiễm phần mềm độc hại Trang giả mạo yêu cầu người dùng nhập thông tin đăng nhập, mã OTP, hoặc sẽ tự động cài phần mềm gián điệp vào điện thoại.


Vì sao Quishing nguy hiểm?

  • Khó nhận biết: Người dùng không thể thấy trước đường dẫn ẩn sau mã QR.

  • Đánh lừa cảm giác an toàn: Mã QR thường gắn với những thương hiệu quen thuộc hoặc được dán ở nơi công cộng đáng tin cậy.

  • Tấn công đa nền tảng: Vì thao tác quét thường thực hiện trên điện thoại, nó vượt qua nhiều lớp bảo vệ email/phishing trên máy tính.


Dấu hiệu nhận biết mã QR đáng ngờ

  • Mã QR xuất hiện ở email lạ, tin nhắn không rõ nguồn gốc.

  • Poster in mã QR không rõ ràng về thương hiệu, thiếu thông tin xác thực.

  • Sau khi quét, bạn được đưa đến trang web không quen thuộc hoặc bị yêu cầu nhập thông tin cá nhân, tài khoản ngân hàng.


Cách phòng tránh tấn công Quishing

1. Không quét mã QR từ nguồn không đáng tin cậy

Chỉ quét mã từ tài liệu, poster, website chính thức hoặc từ người gửi rõ ràng.

2. Kiểm tra kỹ đường dẫn trước khi truy cập

Hầu hết điện thoại sẽ hiển thị URL khi bạn quét mã – hãy kiểm tra thật kỹ tên miền trước khi nhấn truy cập.

3. Không nhập thông tin nhạy cảm qua trang web từ mã QR

Tuyệt đối không nhập mật khẩu, OTP, thông tin tài khoản ngân hàng nếu bị điều hướng từ mã QR.

4. Cài phần mềm bảo mật và chống phishing

Sử dụng phần mềm bảo mật uy tín giúp phát hiện các trang web độc hại hoặc hành vi bất thường.

5. Nâng cao nhận thức trong doanh nghiệp

Nếu bạn là quản trị viên IT hoặc DevOps, hãy cập nhật thông tin về Quishing cho nhân viên, đặc biệt với các email nội bộ chứa mã QR.


Tổng kết

Quishing là hình thức lừa đảo mới lợi dụng lòng tin của người dùng vào mã QR – công cụ vốn rất phổ biến và tiện lợi. Hiểu rõ về quishing và áp dụng các biện pháp phòng ngừa là cách tốt nhất để bảo vệ bạn và tổ chức khỏi nguy cơ mất dữ liệu, bị đánh cắp tài khoản hoặc cài phần mềm độc hại.

Quishing là gì?