คาดการณ์ว่าภายในปี 2022 อุปกรณ์มือถือจะสแกนหรือเข้าถึงรหัส QR มากกว่าห้าพันล้านรหัส รหัส QR เป็นรูปแบบเพิ่มเติมของการสื่อสารแบบไร้สัมผัส ซึ่งเมื่อสแกนแล้ว จะส่งข้อมูลหรือนำบุคคลไปยังแหล่ง เว็บไซต์ หรือแอปพลิเคชันออนไลน์อื่น การนำรหัส QR มาใช้เพิ่มขึ้นพร้อมกับไลฟ์สไตล์แบบไร้การสัมผัสที่พวกเราหลายคนต้องปรับตัว โดยเฉพาะในช่วงที่มีการระบาดใหญ่ทั่วโลก รหัส QR มักพบเห็นได้ในโฆษณา ตั๋วเดินทาง วรรณกรรมด้านกฎหมายและสุขภาพ รวมถึงบนแพลตฟอร์มโซเชียลมีเดีย เช่น Facebook, WhatsApp และ SnapChat สิ่งเหล่านี้ถูกใช้เป็นทางเลือกแทนเมนูอาหาร และเรายังมีตัวเลือกในการโอนเงินอีกด้วย บางประเทศได้นำเทคโนโลยีนี้มาใช้มากกว่าประเทศอื่น ตัวอย่างเช่น ในประเทศจีน รหัส QR กลายเป็นวิถีชีวิตโดยพฤตินัยแล้ว ต้องขอบคุณแอปอย่าง WeChat ในสหราชอาณาจักรในช่วงที่เกิดโรคระบาด ผู้คนมักจะเห็นและใช้รหัส QR เมื่อเข้าไปในสถานที่กลางแจ้งหรือเมื่อบันทึกข้อมูลไวรัสโคโรนาสำหรับ NHS ในสหรัฐอเมริกา ในระหว่างการเลือกตั้งประธานาธิบดี มีการแจกจ่ายแผ่นพับที่มีรหัส QR ให้กับประชาชนเพื่อช่วยให้ผู้คนตรวจสอบว่าพวกเขาได้ลงทะเบียนเพื่อลงคะแนนเสียงหรือไม่ เมื่อสแกนรหัส QR รหัสใดรหัสหนึ่งแล้ว ผู้ใช้จะได้รับแจ้งและขอให้ไปที่หน้าเว็บภายนอกเพื่อป้อนข้อมูลประจำตัวหรือข้อมูลส่วนบุคคลในระดับหนึ่ง แม้ว่าจะมีกรณีการใช้งานมากมาย แต่ก็มีความเสี่ยงด้านความปลอดภัยมากมายที่เกี่ยวข้องกับเทคโนโลยีรหัส QR ที่แฮกเกอร์สามารถใช้ประโยชน์ได้เมื่อทำการโจมตีทางไซเบอร์และการหลอกลวงออนไลน์ เกี่ยวกับผู้เขียน แฮงค์ ชเลส เป็นผู้อำนวยการอาวุโสฝ่ายโซลูชั่นรักษาความปลอดภัยที่ Lookout
รหัส QR และการโจมตีทางไซเบอร์
จากมุมมองของผู้โจมตี รหัส QR นำเสนอโอกาสที่สมบูรณ์แบบในการกำหนดเป้าหมายมวลชนโดยไม่ต้องใช้ความพยายามมากนัก มีความคล้ายคลึงกันหลายประการกับการหลอกลวงแบบฟิชชิ่ง ซึ่งเป็นเวกเตอร์การโจมตีที่ได้รับความนิยมมากที่สุดสำหรับแฮกเกอร์ยุคใหม่ ตามที่กล่าวไว้ รหัส QR เป็นวิธีแบบไร้สัมผัสสำหรับอุปกรณ์เคลื่อนที่ในการอ่าน URL เมื่อพูดถึงการสร้างโค้ด QR ที่เป็นอันตราย แฮกเกอร์เพียงแค่ต้องทำซ้ำขั้นตอนที่พวกเขาทำเมื่อสร้างโปรแกรมฟิชชิ่งเท่านั้น ฟิชชิ่งเป็นกลยุทธ์ที่พบบ่อยที่สุดที่ใช้กับรหัส QR และสามารถนำไปใช้งานได้อย่างง่ายดาย มีแม้แต่ชุดฟิชชิ่งรหัส QR ที่พร้อมใช้งาน ราคาไม่แพง และปรับแต่งได้สูง ซึ่งหมายความว่าแฮกเกอร์สามารถเลียนแบบแบรนด์ที่ได้รับความนิยมมากที่สุดในโลกเพื่อดึงข้อมูลที่ละเอียดอ่อนจากลูกค้าของตนได้ จากกรณีการใช้งานจริงข้างต้น ผู้คุกคามสามารถสร้างรหัส QR ที่คล้ายกันเพื่อดึงข้อมูล รวมถึงข้อมูลที่สามารถระบุตัวตนส่วนบุคคลได้อย่างง่ายดาย ปัญหาด้านความปลอดภัย 'คำกระตุ้นการตัดสินใจ' เหล่านี้ ซึ่งผู้ใช้ที่ไม่สงสัยต้องตอบกลับหรือโต้ตอบ (เช่น สแกนโค้ด) เพื่อเริ่มต้นการหลอกลวง เป็นเรื่องปกติทั่วโลก ตัวอย่างเช่น หากผู้บริโภคหวังที่จะเข้าสู่ระบบและเปิดใช้งานบริการ อาชญากรไซเบอร์สามารถวางรหัส QR บนไซต์นั้นและเปลี่ยนเส้นทางผู้ใช้นั้นไปยังเว็บไซต์ใหม่ที่มีปัญหาด้านความปลอดภัย หรือแม้แต่ขอดาวน์โหลดแอปที่เป็นอันตราย นอกจากนี้ อีเมลหรือข้อความ SMS อาจมีรหัส QR ที่เป็นอันตรายซึ่งจะส่งผลเสียต่ออุปกรณ์ เป็นที่รู้กันว่าแฮกเกอร์ส่งข้อความติดตามปลอมด้วยรหัส QR เมื่อเลียนแบบบริการจัดส่งจริง ในพื้นที่สกุลเงินดิจิทัล รหัส QR ถูกใช้เพื่อช่วยให้อุปกรณ์เคลื่อนที่ค้นหาที่อยู่กระเป๋าเงินเสมือนเพื่อโอน bitcoins หรือสกุลเงินดิจิทัลอื่น ๆ อย่างไรก็ตาม อาชญากรได้ตระหนักถึงช่องโหว่ง่ายๆ ที่อาจสร้างความเสียหายให้กับเหยื่อได้อย่างรวดเร็ว เนื่องจากเกือบทุกคนสามารถสร้างโค้ด QR ได้ คุณอาจต้องส่งเงินไปยังกระเป๋าเงินของแฮ็กเกอร์แทนการส่งเงินที่ต้องการ และเนื่องจากความยากลำบากในการแยกแยะรหัส QR หนึ่งรหัสออกจากอีกรหัสหนึ่ง เหยื่อจึงไม่ฉลาดกว่า ในความเป็นจริง เครือข่ายเครื่องกำเนิดโค้ด QR ของ Bitcoin ได้ขโมยเหยื่อไปหลายพันรายในปีที่ผ่านมา การแนะนำเนื้อหาที่เป็นอันตรายลงในโค้ด QR สามารถทำได้โดยใช้ความพยายามเพียงเล็กน้อย และด้วยการใช้เทคโนโลยีนี้อย่างแพร่หลาย แฮกเกอร์จึงมีโอกาสมากมายในการปรับโค้ดของตนเองให้เข้ากับโค้ดที่มีอยู่โดยไม่ถูกตรวจพบ
รหัส QR และที่ทำงาน
เนื่องจากสถานการณ์ทั่วโลกในปัจจุบัน ผู้คนจำนวนมากจึงทำงานจากระยะไกลและเปลี่ยนอุปกรณ์ส่วนตัวให้เป็นอุปกรณ์ทำงานเพื่อให้ทำงานได้อย่างมีประสิทธิภาพนอกสำนักงาน อย่างไรก็ตาม สิ่งนี้ก่อให้เกิดปัญหาสำคัญสำหรับความปลอดภัยโดยรวมของโครงสร้างพื้นฐานของบริษัทและเนื้อหาที่ละเอียดอ่อนซึ่งอยู่ภายในกำแพงทั้งสี่นี้ พนักงานอาจสแกนโค้ด QR ที่เป็นอันตรายโดยไม่ได้ตั้งใจ เข้าสู่ระบบด้วยข้อมูลประจำตัวของตน และอนุญาตให้แฮกเกอร์รวบรวมข้อมูลการเข้าสู่ระบบหรือติดตั้งซอฟต์แวร์ที่สามารถสอดแนมหรือขโมยทรัพย์สินที่ละเอียดอ่อนได้ เนื่องจากรหัส QR ได้รับความนิยมทั่วโลกและในอุตสาหกรรมต่างๆ ธุรกิจที่ใช้เทคโนโลยีนี้จึงควรตื่นตัวอย่างมากต่อการหลอกลวงที่อาจเกิดขึ้น ตามที่กล่าวไว้ข้างต้น แคมเปญรหัส QR สะท้อนถึงแผนการฟิชชิ่ง และควรดูเหมือนกัน เมื่อใช้อุปกรณ์เคลื่อนที่ ผู้ใช้ส่วนใหญ่ไม่ระมัดระวังและมีความยากเพิ่มขึ้นในการไม่สามารถตรวจจับสัญญาณบอกเล่าของภัยคุกคามฟิชชิ่งได้เนื่องจากอุปกรณ์มีขนาดเล็ก
วิธีป้องกันการโจมตีทางไซเบอร์ด้วยรหัส QR
ประการแรก การรับรู้ของผู้ใช้ที่เพิ่มขึ้นสามารถลดจำนวนการโจมตีโค้ด QR ที่เป็นอันตรายได้อย่างมาก เมื่อสแกนโค้ดผ่านอุปกรณ์เคลื่อนที่ ผู้ใช้ควรตรวจสอบลิงก์ URL ในการแจ้งเตือนก่อนที่จะคลิกต่อไป หากดูน่าสงสัยและไม่เป็นไปตามที่คาดไว้ ผู้ใช้สามารถใช้ความระมัดระวังในระดับเดียวกับฟิชชิงอีเมลและออกจากแอปได้ แต่เนื่องจากผู้โจมตีสามารถสร้าง URL แทบทุกชนิดเพื่อให้พอดีกับโค้ด QR และในทางกลับกัน การตรวจจับการปลอมแปลงจากของจริงจึงเป็นเรื่องยากมาก และสามารถดักจับได้แม้แต่ผู้เชี่ยวชาญที่มีทักษะมากที่สุด ดังนั้นการใช้งาน Mobile Threat Defense ควรนำไปใช้กับปลายทางทั้งหมดเพื่อป้องกันไม่ให้ผู้ใช้โต้ตอบกับเว็บไซต์ แอปพลิเคชัน หรือเครือข่ายที่เป็นอันตราย ธุรกิจจะไม่ใช้งานเดสก์ท็อปหรือแล็ปท็อปโดยไม่มีการรักษาความปลอดภัยที่เหมาะสม ดังนั้นอุปกรณ์เคลื่อนที่จึงควรได้รับความสนใจในระดับเดียวกัน โดยเฉพาะอย่างยิ่งในขณะที่ผู้คนยังคงทำงานนอกขอบเขตการรักษาความปลอดภัยแบบเดิม ขณะที่เราทำงานจากระยะไกลต่อไป อุปกรณ์เคลื่อนที่ก็กลายเป็นเครื่องมือที่เราใช้เพื่อให้ทำงานได้อย่างมีประสิทธิภาพ และถือเป็นเป้าหมายสำคัญสำหรับการหลอกลวงทางมือถือ เนื่องจากลักษณะส่วนบุคคล ภัยคุกคามจากรหัส QR จะยังคงเป็นปัญหาอย่างต่อเนื่อง เนื่องจากมีการใช้อุปกรณ์เคลื่อนที่เพิ่มมากขึ้น และผู้คนต่างมารวมตัวกันระหว่างอุปกรณ์ทำงานและอุปกรณ์ส่วนตัว