QR Code ที่คุณสแกน… ของจริง หรือกับดัก?

Q: วิธีสังเกตว่า QR Code อาจเป็นอันตราย

ควรระวังเป็นพิเศษหากพบว่า: QR Code ถูกส่งมาแบบไม่คาดคิดเช่น Email, SMS หรือ Direct Message, มีข้อความเร่งด่วน เช่น“ชำระเงินตอนนี้ ไม่เช่นนั้นบัญชีจะถูกระงับ”, มี สติ๊กเกอร์ QR Code แปะทับของเดิม, หลังสแกนแล้ว เว็บไซต์ขอให้ Login หรือกรอกข้อมูลการชำระเงิน

Mar 31
1 min read

ทุกวันนี้ QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวันไปแล้วตั้งแต่เมนูร้านอาหาร การจ่ายเงิน ไปจนถึงการรับพัสดุ

แต่รู้หรือไม่ว่า 1 ใน 7 ของ QR Code อาจพาคุณไปยังเว็บไซต์อันตราย และการโจมตีรูปแบบใหม่ ที่เรียกว่า Quishing (QR Phishing)กำลังเพิ่มขึ้นอย่างรวดเร็ว

📈 มีรายงานว่าเหตุการณ์ Quishing เพิ่มขึ้นถึง 433% ระหว่างปี 2023–2024

QR Code กำลังถูกใช้มากขึ้นกว่าที่เคย ภายในปี 2031ตลาด QR Code ทั่วโลกคาดว่าจะมีมูลค่าถึง 33.14 พันล้านดอลลาร์ ไม่แปลกที่เราจะเห็น QR Code อยู่แทบทุกที่ เช่น เมนูร้านอาหาร ระบบชำระเงิน มิเตอร์จอดรถ การรับพัสดุ แต่ในขณะเดียวกันอาชญากรไซเบอร์ก็ใช้ประโยชน์จากความคุ้นเคยของผู้ใช้

การโจมตีเกิดขึ้นได้ภายใน 10 วินาที

ขั้นตอนการโจมตีมักเกิดขึ้นแบบนี้

ผู้โจมตีส่ง QR Code อันตรายผ่านอีเมล โปสเตอร์ หรือคำขอชำระเงิน
ผู้ใช้สแกน เพราะคิดว่าเป็นเมนูร้านอาหาร หรือหน้าชำระเงิน
ระบบนำไปยังหน้า Login ปลอม หรือเว็บไซต์ติดตั้งมัลแวร์
ข้อมูลสำคัญถูกขโมย เช่น Username Password ข้อมูลการชำระเงิน การเข้าถึงบัญชี

มีรายงานจาก Group-IB ว่าแคมเปญโจมตีเพียงครั้งเดียวสามารถขโมยเงินได้ถึง 355,000 ดอลลาร์

ใครคือเป้าหมายหลักของการโจมตี?

งานวิจัยพบว่า ผู้บริหารระดับ C-Suiteมีโอกาสถูกโจมตีมากกว่าพนักงานทั่วไปถึง 42 เท่า นอกจากนี้ 12% ของการโจมตีแบบ Phishing ปัจจุบันใช้ QR Code และมีการตรวจพบ QR Code อันตรายมากกว่า 11,000 รายการต่อวัน

วิธีสังเกตว่า QR Code อาจเป็นอันตราย

ควรระวังเป็นพิเศษหากพบว่า

⚠️ QR Code ถูกส่งมาแบบไม่คาดคิดเช่น Email, SMS หรือ Direct Message

⚠️ มีข้อความเร่งด่วน เช่น“ชำระเงินตอนนี้ ไม่เช่นนั้นบัญชีจะถูกระงับ”

⚠️ มี สติ๊กเกอร์ QR Code แปะทับของเดิม

⚠️ หลังสแกนแล้ว เว็บไซต์ขอให้ Login หรือกรอกข้อมูลการชำระเงิน

จำไว้ว่า ถ้ารู้สึกว่ามีอะไรผิดปกติมันมักจะผิดปกติจริง

วิธีป้องกันตัวจาก QR Code Scam

เพื่อป้องกันความเสี่ยง ควรปฏิบัติดังนี้

อย่าสแกน QR Code จากแหล่งที่ไม่รู้จัก
ตรวจสอบคำขอชำระเงินผ่านช่องทางทางการก่อน
ดาวน์โหลดแอปเฉพาะจาก Official App Store
ตรวจสอบ URL ของเว็บไซต์ ก่อนกรอกข้อมูล
เปิดใช้งาน Two-Factor Authentication (2FA) สำหรับบัญชีสำคัญ

สแกนครั้งเดียว อาจกลายเป็นการถูกหลอก QR Code เป็นเทคโนโลยีที่สะดวกแต่ก็สามารถกลายเป็นช่องทางโจมตีได้เช่นกัน ก่อนจะสแกนครั้งต่อไปอย่าลืมตรวจสอบให้แน่ใจเสมอ เพราะบางครั้ง QR Code ที่ดูธรรมดาอาจเป็นประตูให้แฮกเกอร์เข้าถึงข้อมูลของคุณ

ขอบคุณข้อมูลจาก : Group-IB

QR Code ที่คุณสแกน… ของจริง หรือกับดัก?

📈 มีรายงานว่าเหตุการณ์ Quishing เพิ่มขึ้นถึง 433% ระหว่างปี 2023–2024

การโจมตีเกิดขึ้นได้ภายใน 10 วินาที

ขั้นตอนการโจมตีมักเกิดขึ้นแบบนี้

ผู้โจมตีส่ง QR Code อันตรายผ่านอีเมล โปสเตอร์ หรือคำขอชำระเงิน

ผู้ใช้สแกน เพราะคิดว่าเป็นเมนูร้านอาหาร หรือหน้าชำระเงิน

ระบบนำไปยังหน้า Login ปลอม หรือเว็บไซต์ติดตั้งมัลแวร์

ข้อมูลสำคัญถูกขโมย เช่น Username Password ข้อมูลการชำระเงิน การเข้าถึงบัญชี

มีรายงานจาก Group-IB ว่าแคมเปญโจมตีเพียงครั้งเดียวสามารถขโมยเงินได้ถึง 355,000 ดอลลาร์

ใครคือเป้าหมายหลักของการโจมตี?

วิธีสังเกตว่า QR Code อาจเป็นอันตราย

ควรระวังเป็นพิเศษหากพบว่า

⚠️ QR Code ถูกส่งมาแบบไม่คาดคิดเช่น Email, SMS หรือ Direct Message

⚠️ มีข้อความเร่งด่วน เช่น“ชำระเงินตอนนี้ ไม่เช่นนั้นบัญชีจะถูกระงับ”

⚠️ มี สติ๊กเกอร์ QR Code แปะทับของเดิม

⚠️ หลังสแกนแล้ว เว็บไซต์ขอให้ Login หรือกรอกข้อมูลการชำระเงิน

จำไว้ว่า ถ้ารู้สึกว่ามีอะไรผิดปกติมันมักจะผิดปกติจริง

วิธีป้องกันตัวจาก QR Code Scam

เพื่อป้องกันความเสี่ยง ควรปฏิบัติดังนี้

อย่าสแกน QR Code จากแหล่งที่ไม่รู้จัก

ตรวจสอบคำขอชำระเงินผ่านช่องทางทางการก่อน

ดาวน์โหลดแอปเฉพาะจาก Official App Store

ตรวจสอบ URL ของเว็บไซต์ ก่อนกรอกข้อมูล

เปิดใช้งาน Two-Factor Authentication (2FA) สำหรับบัญชีสำคัญ

ขอบคุณข้อมูลจาก : Group-IB

Recent Posts

Comments