Quishing คืออะไร ? คิวอาร์โค้ด กลายเป็นส่วนหนึ่งในชีวิตประจำวันของเราไปแล้ว ไม่ว่าจะเป็นเมนูร้านอาหาร ตารางเวลารถสาธารณะ หรือแม้แต่โปรโมชั่นต่างๆ หรือการสแกนเพื่อเข้าร่วมกลุ่ม หรืออื่นๆ ทุกคนต่างก็ต้องการให้เราสแกนคิวอาร์โค้ด แต่การใช้งานคิวอาร์โค้ดอย่างแพร่หลายนี้เอง ก็กลายเป็นช่องทางให้มิจฉาชีพใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์ ที่เรียกศัพท์ใหม่ว่า “Quishing”
Quishing คืออะไร?
Quishing อาจเป็นศัพท์ใหม่ที่ไม่เคยได้ยิน แต่ถ้าเผยพฤติกรรมความหมายนั้นคือ QR code phishing ใช่ นั่นคือการฝัง URL ลิงก์อันตรายไว้ในคิวอาร์โค้ด แทนที่จะเชื่อมไปยังเว็บไซต์ที่ถูกต้อง คิวอาร์โค้ดปลอมเหล่านี้จะนำเราไปยังหน้าเว็บที่พยายามขโมยข้อมูลส่วนตัว ติดตั้งมัลแวร์ลงในอุปกรณ์ หรือกระทำการที่เป็นอันตรายอื่นๆ
Quishing ชื่อจะฟังดูตลก แต่ภัยคุกคามนี้ร้ายแรงกว่าที่คิด แม้ว่าเราจะทราบกันดีว่าไม่ควรเข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือ หรือดาวน์โหลดไฟล์ที่ไม่รู้จัก แต่ด้วยลักษณะของคิวอาร์โค้ด ทำให้เราแทบไม่มีทางรู้เลยว่าปลายทางหลังสแกน QR นี้คืออะไร เพียงแค่สแกนก็อาจถูกพาไปยังเว็บไซต์ที่ไม่ต้องการ หรือถูกนำไปดาวน์โหลดไฟล์อันตรายได้
การหลอกล่อให้สแกนคิวอาร์โค้ดก็ทำได้ง่าย เพราะธุรกิจจำนวนมากใช้บริการของบุคคลที่สามและลิงก์ย่อ URL ในการสร้างคิวอาร์โค้ด ซึ่งหมายความว่าลิงก์ที่ฝังไว้อาจไม่นำไปยังเว็บไซต์อย่างเป็นทางการโดยตรง ทำให้ยากต่อการตรวจสอบว่ามีใครทำการโจมตี Quishing โดยการแก้ไขคิวอาร์โค้ดหรือไม่
Quishing เป็นภัยคุกคามจริงหรือ?
ลักษณะแบบ Quishing มันเกิดขึ้นแล้ว และได้ผลจริง คิวอาร์โค้ดสำหรับมิเตอร์จอดรถ การชำระเงินและระบบให้ทิปในร้านอาหาร รวมถึงโปรโมชั่นปลอม ถูกนำไปแก้ไขทั่วโลกเพื่อทำการหลอกลวง
Quishing มักจะทำโดยการติดสติกเกอร์ที่มีคิวอาร์โค้ดปลอมทับบนคิวอาร์โค้ดอย่างเป็นทางการ คิวอาร์โค้ดปลอมเหล่านี้จะเชื่อมไปยังหน้าล็อกอินและหน้าชำระเงินปลอม ที่จะทำให้คุณจ่ายเงินให้กับมิจฉาชีพโดยตรง หรือขโมยข้อมูลส่วนตัวของคุณ (ซึ่งสามารถนำไปใช้ขโมยเงินของคุณในภายหลัง หรือใช้ในการหลอกลวงอื่นๆ)
วิธีป้องกันตัวเองจาก Quishing:
- ใช้แอปสแกนคิวอาร์โค้ดเริ่มต้นที่มาพร้อมกับอุปกรณ์ของคุณ เพราะแอปสแกนคิวอาร์โค้ดจาก App Store มีประวัติที่ไม่ดีในด้านความปลอดภัยและความเป็นส่วนตัว
- ตรวจสอบที่อยู่เว็บไซต์ที่คิวอาร์โค้ดพยายามนำคุณไปก่อนเปิดลิงก์ และหลีกเลี่ยงการเปิดลิงก์ที่ใช้ตัวย่อ URL
- หลีกเลี่ยงการใช้คิวอาร์โค้ดในการชำระเงิน โดยเฉพาะอย่างยิ่งหากลิงก์การชำระเงินนำไปยังที่อยู่ที่ไม่รู้จัก โปรดทราบว่าเว็บไซต์ปลอมมักใช้ชื่อที่คล้ายกับชื่ออย่างเป็นทางการ ดังนั้นควรตรวจสอบการสะกดให้ดี!
- อย่าสแกนคิวอาร์โค้ดในที่สาธารณะ
- เปิดใช้งานการป้องกันความเป็นส่วนตัวและปิดการดาวน์โหลดอัตโนมัติในเว็บเบราว์เซอร์ของคุณ
- สังเกตคิวอาร์โค้ดที่คุณกำลังจะสแกน หากเห็นว่ามีการแก้ไข อย่าสแกน
วิธีตรวจสอบ QR CODE
การตรวจสอบคิวอาร์โค้ดนั้นทำได้ง่าย ๆ โดยใช้สมาร์ทโฟนหรืออุปกรณ์อื่น ๆ ที่มีกล้องและแอปพลิเคชันที่สามารถอ่านคิวอาร์โค้ดได้ ขั้นตอนการตรวจสอบโดยทั่วไปมีดังนี้
- เปิดแอปพลิเคชันอ่านคิวอาร์โค้ด: หากคุณยังไม่มีแอปพลิเคชันดังกล่าว คุณสามารถดาวน์โหลดได้จาก App Store หรือ Play Store โดยค้นหาคำว่า “QR code reader” หรือผ่านแอปอื่นๆเช่น LINE ก็สแกน QR CODE ได้
- ตรวจสอบข้อมูล: หลังจากที่แอปอ่านคิวอาร์โค้ดได้แล้ว ข้อมูลที่อยู่ในคิวอาร์โค้ดจะปรากฏขึ้นมา ซึ่งอาจเป็นข้อความ, ลิงก์เว็บไซต์, ข้อมูลติดต่อ, หรือข้อมูลอื่น ๆ คุณสามารถตรวจสอบข้อมูลเหล่านี้ได้ตามต้องการ
- หากคิวอาร์โค้ดที่ปรากฎดูแล้วไม่น่าเชื่อถือ หรือมีข้อความที่ดูน่าสงสัย ควรหลีกเลี่ยงการเข้าชมหรือการให้ข้อมูลส่วนตัว
อ้างอิง Howtogeek cover iT24Hrs-S
ที่มา : https://it24hrs.com/2025/quishing-qr-code-phishing-warning/