سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

چرا نباید کد‌های QR ارسال شده در ایمیل را اسکن کنید؟

شرکت‌های امنیت سایبری از افزایش حملات فیشینگ از طریق ایمیل خبر داده اند.

ماه گذشته گزارشی امنیتی نشان داد که کلاهبرداران از کد‌های QR برای رمزگذاری لینک‌ها به صفحات فیشینگ و کلاهبرداری استفاده می‌کنند. این امر مستلزم هوشیاری و احتیاط بیشتری از سوی کاربران است. 

در این‌مطلب برخی از معیار‌ها در مورد نحوه محافظت از خود در برابر این کلاهبرداری‌ها معرفی شده است:

حملات فیشینگ چیست؟

حمله فیشینگ نوعی حمله سایبری است که در آن هکر‌ها رابط‌هایی جعلی را ارسال می‌کنند که به نظر می‌رسد از یک منبع معتبر ارسال شده است. این نوع حملات معمولاً از طریق ایمیل انجام می‌شوند.

چرا کد‌های QR یک تهدید هستند؟

دولت‌ها، برند‌ها و شرکت‌های امنیت سایبری دائماً در تلاش هستند تا مردم را از ترفند‌هایی که هکر‌ها برای هدف قرار دادن افراد استفاده می‌کنند آگاه کنند. این یک روش معمول برای مجرمان سایبری است که پیوند‌هایی را برای شروع یک حمله سایبری ارسال کنند و با افزایش آگاهی، کاربران بیشتری از کلیک کردن بر پیوند‌هایی که مشکوک به نظر می‌رسند صرف‌نظر خواهند کرد.

برخلاف آدرس‌های ایمیل یا لینک‌هایی که به شناسایی یک حمله سایبری کمک می‌کنند، هیچ راهی برای تأیید و مسدود کردن یک کد QR وجود ندارد و هنگام دریافت این کد امکان شناسایی رابط آن نیست، به گونه ای که کلاهبرداران از کد‌های QR برای رمزگذاری پیوند‌ها به صفحات فیشینگ و کلاهبرداری استفاده می‌کنند.

وقتی یک کد QR را اسکن می‌کنید چه اتفاقی می‌افتد؟ 

هنگامی که کد‌های QR اسکن می‌شوند، کاربر به یک وب سایت جعلی هدایت می‌شود که اطلاعات خصوصی مهمی مانند اعتبار نامه ایمیل و اطلاعات مالی را می‌خواهد. زمانی که داده‌ها را وارد می‌کنید، توسط هکر‌ها به سرقت می‌رود و ممکن است از آن برای منافع مالی استفاده کنند.

چگونه از خود مقابل این حملات محافظت کنیم؟

اگرچه تعداد موارد نگران کننده‌ای در این زمینه وجود ندارد، اما کاربران باید مراقب چنین ایمیل‌هایی باشند. در اینجا نحوه تشخیص یک ایمیل بالقوه خطرناک آورده شده است:

در مرحله اول، ایمیل حاوی کد QR باید اولین علامت قرمز باشد، اگر کدی در ایمیل وجود دارد، آن را مخرب در نظر بگیرید.

یک ایمیل جعلی معمولی حاوی یک اخطار یا اعلان است که به عنوان مثال بیان می‌کند رمز عبور حساب شما در شرف منقضی شدن است و ممکن است دسترسی به صندوق پستی خود را از دست بدهید. ایمیل حاوی یک کد QR است که احتمالاً شما را به یک وب سایت مخرب می‌برد.

این ایمیل‌ها راه حل‌های سریعی را ارائه می‌دهند. آن‌ها قول می‌دهند که مشکل را می‌توان با اسکن کردن کد QR حل کرد.

همچنین ایمیل‌هایی که به کاربران می‌گویند "ایمیل از یک منبع قابل اعتماد است" باید با احتیاط برخورد شود. این ایمیل‌ها حاوی کلمات ترسناکی هستند تا قربانیان احتمالی را به این فکر وادار کنند که مشکل بزرگی دارند.

هیچ سیستم احراز هویت مناسبی وجود ندارد، بنابراین اسکن کد QR تنها گزینه شماست. کاری که کاربران باید انجام دهند این است که اگر یک صفحه وب از آن‌ها بخواهد اطلاعات خصوصی خود را وارد کنند، فرض کنند احتمالاً با فیشینگ سروکار دارند.

منبع: الیوم السابع

برچسب ها: حملات فیشینگ ، کدqr ، هکرها
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.