مراقب کلاهبرداری QR Code باشید

0
426
مراقب کلاهبرداری QR Code باشید

در حال حاضر بیشتر کاربران اینترنت، امیدوار هستیم، در مورد انواع کلاهبرداری‌های آنلاین از جمله: فیشینگ، کلاهبرداری نیجریه‌ای، طعمه‌گذاری، ویشینگ، اس‌ام‌اس فیشینگ و … آشنایی دارند. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک در مورد نوع دیگری از کلاهبرداری اینترنتی، کلاهبرداری QR Code ، که در ماه‌های اخیر بدلیل همه‌گیری کوید−۱۹ بیشتر رواج پیدا کرده است، آشنا می‌شویم.

امروزه اشخاص کدهای کیو‌آر کد را تقریبا همه جا می‌بینند، از ظروف ماست گرفته تا منوی رستوران‌ها، اطلاعات کامل در موزه‌ها، پرداخت قبوض و غیره. این فناوری که براحتی در دسترس است و استفاده از آن برای بیشتر مردم آسان است، مثل همیشه، توجه مجرمان سایبری را به خود جلب می‌کند. در ادامه می‌‌خوانیم که چه تهدید‌هایی هنگام اسکن کیو‌آر کد متوجه کاربران است.

کیو‌آر کد چیست؟

حتما این مربع‌‌های کوچک سیاه و سفید را روی میز رستوران‌ها یا در موزه‌ها دیده‌اید. بعد از همه‌گیری کوید-۱۹ تقریبا تمام رستوران‌ها و کافی‌شاپ‌‌ها از QR code‌ها برای نمایش منو استفاده می‌کنند. کافی است کاربر یا مشتری این کد را با نرم‌افزار مربوطه روی موبایل هوشمند خود، که به اینترنت متصل است، اسکن کند تا به منوی آن رستوران دسترسی پیدا کند.

نحوه استفاده مجرمان سایبری از  QR code

بنظر می‌رسد کیو‌آر کدها برای جلوگیری از فیشینگ ساخته شده‌اند، نیازی به تایپ آدرس وب‌سایت یا کلیک روی لینک نیست تا بر اثر اشتباه تایپی یا لینک مخرب، کاربر وارد وب‌سایت دیگری شود. با این حال، مانند بسیاری از فناوری‌های رو به رشد، مجرمان سایبری راه سواستفاده را پیدا می‌‌کنند.

در دسامبر سال گذشته، کیو‌آر کدها روی پارکومترهای سان آنتونیو تگزاس مشاهده شدند. بسیار ساده، موبایل خود را برمی‌دارید، بارکد را اسکن می‌کنید و براحتی هزینه جای پارک خودرو را می‌پردازید. سریع و ساده، درست است؟ اما اینطور نبود. هنگامی که اداره پلیس سان آنتونیو مطلع شد، هشدار داد که این یک کلاهبرداری بوده است.

کلاهبرداران این QR code‌ها را در پارکومترهای عمومی در سراسر شهر قرار داده بودند. رانندگانی که از آن کدها برای پرداخت هزینه پارک استفاده می‌کردند در واقع پول یا اطلاعات حساب مالی خود را برای کلاهبرداران ارسال می‌کردند. سایر شهرهای بزرگ تگزاس، مانند آستین و هیوستون، خرابکاری‌های مشابهی را گزارش کرده‌اند.

کیو‌آرکدها برای انسان‌‌ها قابل خواندن نیستند، ما نمی‌توانیم با یک نگاه به این بارکدها بگوییم مقصدشان کجاست یا با اسکن آنها همان‌ لحظه بفهمیم که چه کاری انجام می‌دهند. این تکنولوژی راه‌های سواستفاده مختلفی پیش روی مهاجمان سایبری قرار می‌دهد.

لینک‌های جعلی

کیو‌آر کد ایجاد شده توسط مجرمان سایبری ممکن است به یک وب‌سایت فیشینگ اشاره کند که شبیه صفحه وب ورود به پلتفرم شبکه اجتماعی یا بانک آنلاین باشد. به همین دلیل همیشه توصیه می‌شود قبل از کلیک کردن، اول بررسی کنید. با این حال، QR code همچنین قابلیتی ندارد.علاوه بر این، مهاجمان سایبری معمولا از لینک کوتاه استفاده می‌کنند که تشخیص جعلی بودن وب‌سایت را دشوارتر کند.

مشابه همین اتفاق می‌تواند در دانلود نرم‌افزار مخرب به جای نرم‌افزار مورد انتظارتان رخ دهد.

دستورات کد شده QR

فراتر از پیوند به وب‌سایت مخرب، یک کیو‌آر کد می‌تواند حاوی دستورات برای انجام برخی اقدامات باشد. اقداماتی که می‌تواند صورت بگیرد:

  • افزودن یک مخاطب
  • برقراری تماس
  • ارسال متن
  • ایجاد یک حساب کاربری
  • برنامه ریزی یک رویداد در تقویم
  • اشتراک گذاری موقعیت کاربر با یک اپلیکیشن بخصوص

قبل اسکن یک کیو‌آر کد، برای حفظ امنیت، نکته‌‌های زیر را دنبال کنید:

  • بارکدهایی که منبع ناشناس و مشکوک دارند را اسکن نکنید.
  • هنگام اسکن کد به لینک، بخصوص لینک کوتاه شده، توجه کنید. چه دلیلی دارد یک فروشگاه، برای مثال، لینک وب‌سایت‌ش را کوتاه کند؟ قبل از تائید و اتصال به آن وب‌سایت، با استفاده از سرویس‌های آنلاین، لینک کوتاه شده را به لینک اصلی برگردانید.
  • قبل از اسکن بارکد از روی یک پوستر یا تبلیغات در خیابان‌ها، با یک بررسی فیزیکی سریع مطمئن شوید که بارکد روی تصویر چسبانده نشده باشد. مهاجمان ممکن است کیو‌آر کد جعلی خودشان را روی بارکد اصلی بچسبانند.
  • از اپلیکیشن‌هایی مانند QR Kaspersky برای بررسی مخرب بودن کیو‌آر کد استفاده کنید.

علاوه بر تمام این‌ها، کیو‌آر کدها می‌توانند شامل اطلاعات مهمی باشند، مانند شماره بلیط الکترونیکی، بنابراین اسنادی که شامل QR کد هستند را در شبکه‌‌های اجتماعی به اشتراک نگذارید.

منابع:

مقاله قبلی۱۰ نشانه هک شدن وب‌سایت وردپرس شما
مقاله بعدیکیو‌آر کد ها چه کارهایی می‌توانند انجام دهند؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.