Quishing چیست : قبل از اسکن کردن کد QR صبر کنید! ممکن است مخرب باشید

0
107
Quishing چیست

آیا کدهای QR را برای دریافت منوی رستوران، روی پارکومترها، دریافت کوپن تخفیف، اتصال به WiFi فروشگاه‌های یا سایر مکان‌ها، یا اطلاعات بیشتر درباره یک مکان تاریخی اسکن می‌کنید؟ کدهای QR همه جا هستند و بخشی از زندگی روزمره ما شده‌اند. با این حال، گاهی اوقات آنها آن چیزی که شما فکر می‌کنید نیستند. کمیسیون تجارت فدرال (FTC) هشدار می‌دهد که کلاهبرداران لینک‌های مخرب را در کدهای QR پنهان می‌کنند و از آن‌ها در حملات فیشینگ استفاده می‌کنند، تاکتیکی به نام quishing و در حال افزایش است.

Quishing چیست و چگونه کار می‌کند؟

فیشینگ یک روش قدیمی و همچنان پر رونق و موفق برای فریب است که اشکال مختلفی بر اساس روندهای دیجیتال به خود گرفته است. هدف این حمله فریب دادن افراد به هر وسیله‌ای برای افشای اطلاعات حساس مانند نام کاربری، رمز عبور و جزئیات کارت اعتباری است که می‌تواند برای فعالیت‌های مجرمانه بعدی مورد استفاده قرار گیرد.

با توجه به محبوبیت کدهای QR و مهمتر از آن، تمایل افراد به اسکن آنها بدون لحظه‌ای تردید و شک، کدهای QR به ابزاری عالی برای کلاهبرداران و مجرمان سایبری تبدیل شده‌اند.

کلاهبرداران با دستکاری کدهای QR، افراد را به وب‌سایت جعلی هدایت می‌کنند که قانونی به نظر می‌رسد. اگر قربانی از این وب‌سایت جعلی بازدید کند و با آن تعامل داشته باشد (برای مثال در آن وب‌اپلیکیشن لاگین کند) مجرمان سایبری به آن داده‌ها دسترسی پیدا خواهند کرد.

از طرف دیگر، کد QR ممکن است روی دستگاه‌تان بدافزاری را نصب کند که اطلاعات شما را قبل از اینکه متوجه شوید بی‌صدا جمع‌آوری کند.یعنی  فرمت یک کد، به جای یک پیوند، چیز دیگری‌ست.

آیا می‌دانستید:

کدهای QR -که به کدهای پاسخ سریع نیز معروف هستند- توسط ماساهیرو هارا، کارمند شرکت خودروسازی ژاپنی Denso Waves، در سال 1994 اختراع شدند.

این شرکت با بارکدهای سنتی با چالش‌هایی مواجه بود که نیاز به حداکثر ۱۰ بارکد برای یک محصول داشتند. این رویکرد منجر به تاخیر در تولید می‌شد، زیرا اسکنرها برای خواندن بارکد‌ها از یک جهت تلاش می‌کردند.

ماساهیرو هارا در حین بازی Go ایده کد‌های QR به ذهن‌ش خطور کرد. او متوجه شد که یک سیستم مبتنی بر شبکه مشابه مانند صفحه بازی GO می‌تواند اطلاعات بیشتری را در یک کد ذخیره کند و از جهات، زوایا و فواصل مختلف خوانده شود.

کدهای QR در سال ۲۰۲۰ با شیوع بیماری همه‌گیر بیشتر رواج پیدا کرد- به دلیل کاهش تماس فیزیکی.

quishing چگونه قربانی می‌گیرد:

در اینجا سناریوهای مختلفی وجود دارد که ممکن است با یک کد QR مخرب روبرو شوید:

  • · ایمیل‌ها و پیام‌ها: مجرمان سایبری اغلب کدهای QR را از طریق ایمیل یا پیام ارسال می‌کنند و وانمود می‌کنند که از منابع قانونی مانند شرکت‌ها یا مارک‌های معروف هستند.
  • · تبلیغات جعلی: بسیاری از کدهای QR مخرب شما را با قیمت‌های استثنایی و تخفیف‌های فوق‌العاده فریب می‌دهند.
  • فضاهای فیزیکی: کدهای QR تقلبی که به صورت استراتژیک در فضاهای عمومی، روی پوسترها یا حتی روی بسته بندی محصول قرار می‌گیرند، می توانند افراد را غافلگیر کنند.

استراتژی های کلاهبرداران برای اسکن کدهای QR مخرب آنها

  • آنها می گویند که نتوانسته‌اند بسته شما را تحویل دهند و شما باید برای زمان بندی مجدد با آنها تماس بگیرید.
  • آنها وانمود می‌کنند که مشکلی در حساب شما وجود دارد و اصرار دارند که اطلاعات خود را تأیید کنید.
  • آنها در مورد شناسایی فعالیت‌های مشکوک در حساب‌تان دروغ می‌گویند و از شما می‌خواهند که رمز عبور خود را تغییر دهید.
  • پیام های آنها احساس فوریت ایجاد می‌کند. تنها چیزی که آنها می‌خواهند این است که شما کد آنها را اسکن کنید. 

چگونه در برابر تهدید Quishing از خود محافظت کنید:

  • از Scamio استفاده کنید – ساده‌ترین و سریع‌ترین روش برای بررسی یک کد QR با Bitdefender Scamio، یک آشکارساز کلاهبرداری رایگان است. می توانید با آن در Facebook Messenger یا در مرورگر خود گفتگو کنید. به سادگی کد QR را با Bitdefender Scamio اسکن کنید، که آن را تجزیه و تحلیل می‌کند و نتیجه را در اختیار شما قرار می‌دهد. به این ترتیب، متوجه خواهید شد که آیا کد QR مخرب است یا خیر.
  • قبل از باز کردن URL، آن را بررسی کنید. اگر URL آشنا به نظر می‌رسد، مطمئن شوید که با بررسی غلط املایی یا حروف تغییر داده شده، جعل نشده است.
  • کد QR را در ایمیل یا پیام متنی که انتظارش را نداشتید اسکن نکنید. برای بررسی مشروعیت پیام، از طریق تلفن یا از طریق وب سایت با شرکت تماس بگیرید.
  • از موبایل و حساب‌های خود محافظت کنید. از نرم افزار آنتی ویروس معتبری در دستگاه‌های خود استفاده کنید و از حساب های آنلاین خود با رمزهای عبور قوی و احراز هویت چند مرحله‌ای محافظت کنید.
  • اگر یک کد QR جعلی را اسکن کرده‌اید، پسورد حساب‌های تحت تاثیر این تهدید را تغییر دهید، و حساب‌های خود را زیر نظر بگیرید.

منبع: https://www.bitdefender.com/blog/hotforsecurity/quishing-take-a-moment-before-scanning-that-qr-code-it-could-contain-a-harmful-link/

مقاله قبلیخطرات ناشناخته زنجیره تامین نرم افزار
مقاله بعدیآسیب پذیری بحرانی جنکینز سرورها را در معرض حملات RCE قرار می‌دهد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.