ปัจจุบันนี้ QR Code กลายเป็นปัจจัยสำคัญในการดำรงชีวิตประจำวันของผู้คนจำนวนมาก โดยเฉพาะอย่างยิ่งท่ามกลางสถานการณ์การแพร่ระบาดของ COVID 19 ที่ทำให้ผู้คนตระหนักถึงการลดความเสี่ยงในการสัมผัส ซึ่งในตามความเป็นจริง QR Code ก็ถือเป็นส่วนสำคัญที่ทำให้การดำเนินชีวิตเป็นสิ่งที่ง่ายมากยิ่งขึ้น สอดรับสังคมไร้เงินสดที่ปัจจุบันเริ่มกระจายตัวเป็นอย่างมาก เพราะสร้างความสะดวกสบายให้แก่ผู้ใช้งาน แต่ในทางกลับกันภายใต้ความสะดวกสบายนั้นอาจไม่ใช่สิ่งที่ปลอดภัย เพราะอาชญากรทางไซเบอร์อาจกำลังมองหาช่องโหว่เพื่อก่อการโจรกรรมอีกทางก็เป็นได้
QR code นับเป็นสิ่งที่มีความปลอดภัยในตัวเอง แต่เมื่อมีคนพึ่งพามากขึ้น จึงกลายเป็นที่จับจ้องจองอาชญากรไซเบอร์ รหัสเหล่านี้อาจเป็นหนทางไปสู่การโจมตีทางไซเบอร์ได้เนื่องจากไม่สามารถมองเห็นหน้าเว็บ แอปพลิเคชัน และอื่น ๆ ที่อยู่เบื้องหลัง แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บ ร้านค้าแอปฯ เพื่อดาวน์โหลดแอปฯ ชำระเงิน และอื่น ๆ โดยอัตโนมัติ เป็นโอกาสให้อาชญากรไซเบอร์แทรกเข้าไปในกระบวนการดังกล่าว ในระหว่างการแพร่ระบาด Unit 42 ทีมข่าวกรองภัยคุกคามของ Palo Alto Networks ได้เห็นอาชญากรไซเบอร์ในฟอรัมออนไลน์ใต้ดินพูดถึงวิธีการใช้คิวอาร์โค้ดหาประโยชน์และพุ่งเป้าไปที่ชีวิตประจำวันของผู้บริโภค นอกจากนี้ ยังพบเครื่องมือโอเพนซอร์สและวิดีโอเทรนนิ่งวิธีโจมตีโดยใช้ QR code อีกด้วย
อาชญากรไซเบอร์สามารถใช้ประโยชน์ QR code ได้อย่างไร
มีหลายวิธีที่อาชญากรไซเบอร์ใช้ประโยชน์จาก QR code เพื่อการปองร้าย วิธีหนึ่งคือแฮ็กเข้าสู่เว็บไซต์ของธุรกิจและเข้าไปเปลี่ยน QR code เป็นของตนเอง รูปลักษณ์ที่ดูคล้ายกันมากจึงยากที่จะมองเห็นได้รหัสที่ถูกสลับ การสแกนรหัสนี้จะกำหนดเส้นทางผู้ใช้เข้าไปยัง URL ฟิชชิ่งโดยอัตโนมัติ และสามารถขอข้อมูลรับรองผู้ใช้เพื่อควบคุมบัญชีอีเมล หรือโซเชียลมีเดียเป็นต้น นอกจากนี้ ยังสามารถนำผู้ใช้ไปที่ร้านค้าแอปฯ ผิดกฎหมายซึ่งอาจดาวน์โหลดแอปฯที่เป็นอันตราย มีไวรัสสปายแวร์ โทรจัน หรือมัลแวร์อื่น ๆ โดยไม่รู้ตัว อาจนำไปสู่การโจรกรรมข้อมูล การละเมิดความเป็นส่วนตัว (GPS หรือ ขโมยรายชื่อผู้ติดต่อ การโทร / ข้อความถูกดักฟัง) การขู่กรรโชกแรนซัมแวร์ หรือการใช้ระบบประมวลผลของคอมพิวเตอร์ในการขุดหาเงินดิจิทัล (cryptomining)
อีกเทคนิคหนึ่งของโจรไซเบอร์คือเทคนิคเข้าถ้ำเสือ “Honey Pot” ผู้ก่อภัยคุกคามสามารถตั้งค่าเครือข่าย Wi-Fi ที่ไม่ปลอดภัยโดยสัญญาว่าจะให้บริการอินเทอร์เน็ตฟรีแก่ทุกคนที่สแกน QR code ของตน เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮ็กเกอร์สามารถดักฟังหรือสกัดกั้นข้อมูลที่แชร์ และขโมยข้อมูลที่ระบุตัวบุคคล ข้อมูลทางธุรกิจที่เป็นความลับ ข้อมูลประจำตัวของธนาคารออนไลน์ และข้อมูลบัตรเครดิต การทำงานจากระยะไกลมีแนวโน้มที่จะดำเนินต่อไปสิ่งสำคัญคือทุกคนควรตระหนักถึงวิธีการดังกล่าว และลงชื่อเข้าใช้เครือข่าย Wi-Fi ที่ปลอดภัยเท่านั้น
ป้องกันตัวเองจากการใช้งาน QR Code
หากมองด้วยตาเปล่า ไม่มีทางที่จะบอกได้ว่า QR code นั้นเป็นเครื่องมือของอาชญากรไซเบอร์หรือไม่ อย่างไรก็ตาม ควรจดจำข้อควรระวังต่างๆ เหล่านี้ เพื่อไม่ให้ตกเป็นเหยื่อ
เจ้าของธุรกิจและผู้ดูแลระบบไอทีจำเป็นต้องตรวจสอบความสมบูรณ์ของเว็บไซต์และแอปฯของตนเป็นประจำเพื่อให้แน่ใจว่ารหัสและลิงก์ที่ให้มานั้นถูกต้อง โดยการสแกน QR code เป็นประจำเพื่อตรวจสอบความถูกต้องของลิงก์ และต้องตรวจสอบทั้งเวอร์ชันของเว็บและเบราว์เซอร์มือถือ เนื่องจากเป็นที่ทราบกันดีว่าอาชญากรไซเบอร์มีการประนีประนอมการโจมตีเฉพาะกลุ่มเพื่อลดโอกาสในการถูกตรวจจับ
นายจ้างควรจัดฝึกอบรมความปลอดภัยทางไซเบอร์ให้แก่บุคลากรเพื่อสร้างความตระหนักถึงความเสี่ยงต่อองค์กรและตัวเอง รวมทั้งใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับทั้งบัญชีส่วนบุคคลและบัญชีที่ทำงาน การตั้งค่าการพิสูจน์ตัวตนแบบ Multi-factor Authentication การระบุอีเมลฟิชชิ่งและสภาพแวดล้อมเสมือนที่ไม่ปลอดภัย เนื่องจากพนักงานจำนวนมากยังคงทำงานจากนอกองค์กร การฝึกอบรมจะช่วยให้พวกเขาเข้าใจและตระหนักในการตัดสินใจอย่างสมเหตุสมผลเพื่อป้องกันไม่ให้ผู้โจมตีเข้าถึงเครือข่าย อุปกรณ์และข้อมูลส่วนบุคคลใด ๆ
“คิดก่อนคลิก” ลิงก์หรืออีเมลที่น่าสงสัย แต่ตอนนี้ได้เวลากลับมาทบทวน QR code แล้วโปรดคิดก่อนสแกน อย่าสแกน QR code หากคุณไม่รู้ว่าจะนำไปที่ใด และดูตัวอย่างเว็บไซต์และชื่อโดเมนเพื่อให้แน่ใจว่าคุณจะไปที่ใด มีแอปสแกน QR code ที่ปลอดภัยมากมายที่อนุญาตให้ผู้ใช้ดูตัวอย่างเว็บไซต์ก่อนเข้าชม เบราว์เซอร์จำนวนมากยังอนุญาตให้ผู้ใช้ปิดใช้งานการเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์เพื่อตรวจสอบโดเมน URL และตัดสินใจว่าเหมาะสมหรือไม่ โดยมีข้อมูลเชิงลึกเพิ่มเติมก่อนดำเนินการ
ตรวจสอบว่าคุณดาวน์โหลดเฉพาะแอปฯ จากแหล่งที่เชื่อถือได้เช่น App Store ของ Apple หรือ Google Play Store และอัปเดตอุปกรณ์อัจฉริยะทั้งหมดอย่างต่อเนื่องเพื่อป้องกันความปลอดภัยล่าสุด
สรุปประเด็นสิ่งสำคัญที่ควรทำเมื่อใช้งาน QR Code คือ
- คิดก่อนสแกน
- ตรวจสอบหลังจากสแกน
- ตระหนักและตื่นตัว
ทุกเทคโนโลยีที่มีการใช้งานเพิ่มขึ้น ในทางกลับกันจะเห็นได้ว่าอาชญากรไซเบอร์อาจหาประโยชน์จากเทคโนโลยีเหล่านั้นมากขึ้รเช่นกัน ดังนั้นจึงจำเป็นที่จะต้องตระหนักถึงความเสี่ยงเพื่อการป้องกันที่ถูกต้อง เพราะ QR code จะยังคงมีบทบาทสำคัญต่อไป
