آیا کدهای QR را برای دریافت منوی رستوران، روی پارکومترها، دریافت کوپن تخفیف، اتصال به WiFi فروشگاههای یا سایر مکانها، یا اطلاعات بیشتر درباره یک مکان تاریخی اسکن میکنید؟ کدهای QR همه جا هستند و بخشی از زندگی روزمره ما شدهاند. با این حال، گاهی اوقات آنها آن چیزی که شما فکر میکنید نیستند. کمیسیون تجارت فدرال (FTC) هشدار میدهد که کلاهبرداران لینکهای مخرب را در کدهای QR پنهان میکنند و از آنها در حملات فیشینگ استفاده میکنند، تاکتیکی به نام quishing و در حال افزایش است.
Quishing چیست و چگونه کار میکند؟
فیشینگ یک روش قدیمی و همچنان پر رونق و موفق برای فریب است که اشکال مختلفی بر اساس روندهای دیجیتال به خود گرفته است. هدف این حمله فریب دادن افراد به هر وسیلهای برای افشای اطلاعات حساس مانند نام کاربری، رمز عبور و جزئیات کارت اعتباری است که میتواند برای فعالیتهای مجرمانه بعدی مورد استفاده قرار گیرد.
با توجه به محبوبیت کدهای QR و مهمتر از آن، تمایل افراد به اسکن آنها بدون لحظهای تردید و شک، کدهای QR به ابزاری عالی برای کلاهبرداران و مجرمان سایبری تبدیل شدهاند.
کلاهبرداران با دستکاری کدهای QR، افراد را به وبسایت جعلی هدایت میکنند که قانونی به نظر میرسد. اگر قربانی از این وبسایت جعلی بازدید کند و با آن تعامل داشته باشد (برای مثال در آن وباپلیکیشن لاگین کند) مجرمان سایبری به آن دادهها دسترسی پیدا خواهند کرد.
از طرف دیگر، کد QR ممکن است روی دستگاهتان بدافزاری را نصب کند که اطلاعات شما را قبل از اینکه متوجه شوید بیصدا جمعآوری کند.یعنی فرمت یک کد، به جای یک پیوند، چیز دیگریست.
آیا میدانستید:
کدهای QR -که به کدهای پاسخ سریع نیز معروف هستند- توسط ماساهیرو هارا، کارمند شرکت خودروسازی ژاپنی Denso Waves، در سال 1994 اختراع شدند.
این شرکت با بارکدهای سنتی با چالشهایی مواجه بود که نیاز به حداکثر ۱۰ بارکد برای یک محصول داشتند. این رویکرد منجر به تاخیر در تولید میشد، زیرا اسکنرها برای خواندن بارکدها از یک جهت تلاش میکردند.
ماساهیرو هارا در حین بازی Go ایده کدهای QR به ذهنش خطور کرد. او متوجه شد که یک سیستم مبتنی بر شبکه مشابه مانند صفحه بازی GO میتواند اطلاعات بیشتری را در یک کد ذخیره کند و از جهات، زوایا و فواصل مختلف خوانده شود.
quishing چگونه قربانی میگیرد:
در اینجا سناریوهای مختلفی وجود دارد که ممکن است با یک کد QR مخرب روبرو شوید:
- · ایمیلها و پیامها: مجرمان سایبری اغلب کدهای QR را از طریق ایمیل یا پیام ارسال میکنند و وانمود میکنند که از منابع قانونی مانند شرکتها یا مارکهای معروف هستند.
- · تبلیغات جعلی: بسیاری از کدهای QR مخرب شما را با قیمتهای استثنایی و تخفیفهای فوقالعاده فریب میدهند.
- فضاهای فیزیکی: کدهای QR تقلبی که به صورت استراتژیک در فضاهای عمومی، روی پوسترها یا حتی روی بسته بندی محصول قرار میگیرند، می توانند افراد را غافلگیر کنند.
استراتژی های کلاهبرداران برای اسکن کدهای QR مخرب آنها
- آنها می گویند که نتوانستهاند بسته شما را تحویل دهند و شما باید برای زمان بندی مجدد با آنها تماس بگیرید.
- آنها وانمود میکنند که مشکلی در حساب شما وجود دارد و اصرار دارند که اطلاعات خود را تأیید کنید.
- آنها در مورد شناسایی فعالیتهای مشکوک در حسابتان دروغ میگویند و از شما میخواهند که رمز عبور خود را تغییر دهید.
- پیام های آنها احساس فوریت ایجاد میکند. تنها چیزی که آنها میخواهند این است که شما کد آنها را اسکن کنید.
چگونه در برابر تهدید Quishing از خود محافظت کنید:
- از Scamio استفاده کنید – سادهترین و سریعترین روش برای بررسی یک کد QR با Bitdefender Scamio، یک آشکارساز کلاهبرداری رایگان است. می توانید با آن در Facebook Messenger یا در مرورگر خود گفتگو کنید. به سادگی کد QR را با Bitdefender Scamio اسکن کنید، که آن را تجزیه و تحلیل میکند و نتیجه را در اختیار شما قرار میدهد. به این ترتیب، متوجه خواهید شد که آیا کد QR مخرب است یا خیر.
- قبل از باز کردن URL، آن را بررسی کنید. اگر URL آشنا به نظر میرسد، مطمئن شوید که با بررسی غلط املایی یا حروف تغییر داده شده، جعل نشده است.
- کد QR را در ایمیل یا پیام متنی که انتظارش را نداشتید اسکن نکنید. برای بررسی مشروعیت پیام، از طریق تلفن یا از طریق وب سایت با شرکت تماس بگیرید.
- از موبایل و حسابهای خود محافظت کنید. از نرم افزار آنتی ویروس معتبری در دستگاههای خود استفاده کنید و از حساب های آنلاین خود با رمزهای عبور قوی و احراز هویت چند مرحلهای محافظت کنید.
- اگر یک کد QR جعلی را اسکن کردهاید، پسورد حسابهای تحت تاثیر این تهدید را تغییر دهید، و حسابهای خود را زیر نظر بگیرید.
