ماه گذشته گزارشی امنیتی نشان داد که کلاهبرداران از کدهای QR برای رمزگذاری لینکها به صفحات فیشینگ و کلاهبرداری استفاده میکنند. این امر مستلزم هوشیاری و احتیاط بیشتری از سوی کاربران است.
در اینمطلب برخی از معیارها در مورد نحوه محافظت از خود در برابر این کلاهبرداریها معرفی شده است:
حملات فیشینگ چیست؟
حمله فیشینگ نوعی حمله سایبری است که در آن هکرها رابطهایی جعلی را ارسال میکنند که به نظر میرسد از یک منبع معتبر ارسال شده است. این نوع حملات معمولاً از طریق ایمیل انجام میشوند.
چرا کدهای QR یک تهدید هستند؟
دولتها، برندها و شرکتهای امنیت سایبری دائماً در تلاش هستند تا مردم را از ترفندهایی که هکرها برای هدف قرار دادن افراد استفاده میکنند آگاه کنند. این یک روش معمول برای مجرمان سایبری است که پیوندهایی را برای شروع یک حمله سایبری ارسال کنند و با افزایش آگاهی، کاربران بیشتری از کلیک کردن بر پیوندهایی که مشکوک به نظر میرسند صرفنظر خواهند کرد.
برخلاف آدرسهای ایمیل یا لینکهایی که به شناسایی یک حمله سایبری کمک میکنند، هیچ راهی برای تأیید و مسدود کردن یک کد QR وجود ندارد و هنگام دریافت این کد امکان شناسایی رابط آن نیست، به گونه ای که کلاهبرداران از کدهای QR برای رمزگذاری پیوندها به صفحات فیشینگ و کلاهبرداری استفاده میکنند.
وقتی یک کد QR را اسکن میکنید چه اتفاقی میافتد؟
هنگامی که کدهای QR اسکن میشوند، کاربر به یک وب سایت جعلی هدایت میشود که اطلاعات خصوصی مهمی مانند اعتبار نامه ایمیل و اطلاعات مالی را میخواهد. زمانی که دادهها را وارد میکنید، توسط هکرها به سرقت میرود و ممکن است از آن برای منافع مالی استفاده کنند.
چگونه از خود مقابل این حملات محافظت کنیم؟
اگرچه تعداد موارد نگران کنندهای در این زمینه وجود ندارد، اما کاربران باید مراقب چنین ایمیلهایی باشند. در اینجا نحوه تشخیص یک ایمیل بالقوه خطرناک آورده شده است:
در مرحله اول، ایمیل حاوی کد QR باید اولین علامت قرمز باشد، اگر کدی در ایمیل وجود دارد، آن را مخرب در نظر بگیرید.
یک ایمیل جعلی معمولی حاوی یک اخطار یا اعلان است که به عنوان مثال بیان میکند رمز عبور حساب شما در شرف منقضی شدن است و ممکن است دسترسی به صندوق پستی خود را از دست بدهید. ایمیل حاوی یک کد QR است که احتمالاً شما را به یک وب سایت مخرب میبرد.
این ایمیلها راه حلهای سریعی را ارائه میدهند. آنها قول میدهند که مشکل را میتوان با اسکن کردن کد QR حل کرد.
همچنین ایمیلهایی که به کاربران میگویند "ایمیل از یک منبع قابل اعتماد است" باید با احتیاط برخورد شود. این ایمیلها حاوی کلمات ترسناکی هستند تا قربانیان احتمالی را به این فکر وادار کنند که مشکل بزرگی دارند.
هیچ سیستم احراز هویت مناسبی وجود ندارد، بنابراین اسکن کد QR تنها گزینه شماست. کاری که کاربران باید انجام دهند این است که اگر یک صفحه وب از آنها بخواهد اطلاعات خصوصی خود را وارد کنند، فرض کنند احتمالاً با فیشینگ سروکار دارند.
منبع: الیوم السابع