QR Code Phishing คือ การโจมตีทางไซเบอร์ที่อาศัยการหลอกลวงผ่าน QR Code ซึ่งเป็นเครื่องมือที่ผู้คนคุ้นเคยและใช้ในชีวิตประจำวัน เช่น การชำระเงิน การเข้าสู่เว็บไซต์ สมัครสมาชิก หรือการรับโปรโมชันต่าง ๆ
กลวิธีของ QR Code Phishing
1. มิจฉาชีพสร้าง QR Code ปลอม
– เลียนแบบองค์กรที่น่าเชื่อถือ เช่น หน่วยงานรัฐ ธนาคาร
– นำไปติดบนป้ายโฆษณา โปสเตอร์ หรือแนบในอีเมลปลอม
2. ใช้ข้อความดึงดูดความสนใจ
– ข้อเสนอพิเศษ ส่วนลดจำกัดเวลา เพื่อเร่งให้สแกนทันที
– แจ้งหนี้ปลอม หรือเตือนด้านความปลอดภัยเพื่อให้เหยื่อตกใจและรีบสแกน
3. หลังสแกน QR Code มักพาไปยัง
– เว็บไซต์ปลอมที่เลียนแบบคล้ายเว็บหน่วยงานจริง
– หลอกลวงให้ติดตั้งแอปเพื่อรับโปรโมชันพิเศษ
– แบบสอบถามที่ขอข้อมูลส่วนตัว ข้อมูลทางการเงิน
หากสแกน QR CODE แล้วถูกนำไปเว็บไซต์แปลก ให้เอ๊ะ!! ไว้ก่อน
ควรสังเกตตัวสะกด URL ให้ดี และไม่กรอกข้อมูลส่วนตัวที่มากเกินความจำเป็น
