برای جلوگیری از قربانی شدن، باید بدانید چگونه یک کیوآرکد جعلی را شناسایی کنید. رمزینه پاسخ سریع (کیوآرکد) جدید نیستند، اما در دهه گذشته، به ویژه پس از همه گیری کووید-۱۹ جذابیت زیادی پیدا کرده‌اند. اما همه این کد‌ها برای اسکن بی خطر نیستند.

کیوآرکد یک بارکد ۲ بعدی با ساختار ماتریسی (۰ و ۱) است که دارای ظرفیت پذیرش حجم زیادی از اطلاعات متنی بوده و به منظور رمز گشایی آسان محتویات آن با سرعت زیاد طراحی شده است. با استفاده از این کد‌ها کلاهبرداری‌هایی انجام شده و گفته می‌شود که در حال افزایش است.

برخی از انواع کلاهبرداری‌های کیوآرکد چیست؟

کیوفیشینگ یا فیشینگ کیوآرکد زمانی است که هکر‌ها کاربران را فریب می‌دهند تا داده‌های حساس آن‌ها را استخراج کنند.

کاربران پس از اسکن یک کیوآرکد مخرب، اطلاعات خصوصی خود را به هکر می‌دهند یا بدافزار را روی دستگاه‌های تلفن همراه خود دانلود می‌کنند.

کلاهبرداری با کیوآرکد اغلب سه نوع است:

۱-کیوآرکد تقلبی که به وب‌سایتی منتهی می‌شود که از کاربران می‌خواهد اطلاعات شخصی خود را مانند شماره کارت اعتباری وارد کنند.

۲-کیوآرکد جعلی که دانلود یک نرم افزار مخرب را در تلفن همراه شما آغاز می‌کند.

۳-اسکن یک کیوآرکد که شما را به پیشنهادات جعلی مانند جوایز و تخفیف‌هایی که وجود ندارند می‌برد.

به دلیل این کلاهبرداری‌ها است که مقامات در سراسر جهان، هشداری را در مورد کیوآرکد‌های مخرب صادر کرده‌اند.

کلاهبرداری با کیوآرکد ممکن است همه جا باشد، اما به جای پرهیز کامل از کیوآرکد، چند راه برای اطمینان از اسکن امن این کد‌ها وجود دارد:

۱. از برنامه‌های اسکن کیوآرکد ایمن استفاده کنید

زمانی برای اسکن کیوآرکد نیاز به دانلود اپلیکیشن داشتید، اما امروزه، اگر اندروید (۸ و بالاتر) یا iOS (۱۱ و بالاتر) دارید، کافی است برنامه دوربین اصلی خود را به حالت کیوآرکد ببرید تا آن را اسکن کنید.

اگر کیوآرکد از شما می‌خواهد یک برنامه اسکن را دانلود کنید، ممکن است کلاهبرداری باشد، زیرا این برنامه‌های شخص ثالث مجوز‌های غیرمرتبط با اسکن کیوآرکد را درخواست نمی‌کنند. این راهی برای پنهان کردن بدافزار است.

۲. منبع کیوآرکد خود را بررسی کنید

ایمیل‌های فیشینگ کیوآرکد به طور فزاینده‌ای رایج شده‌اند. این ایمیل‌ها ممکن است حاوی یک کیوآرکد تقلبی باشد که بدافزار را پنهان می‌کند.

برخی از هکر‌ها ممکن است هویت یک برند را جعل و تشخیص آن را دشوار کنند. به همین دلیل ضروری است که آدرس ایمیل فرستنده را بررسی کنید و به طور کلی از اسکن کیوآرکد‌ها از منابع ناشناس اجتناب کنید.

۳. طراحی و نام تجاری را بررسی کنید

اکثر برندها، کیوآرکد‌های سفارشی را بر اساس برند خود ایجاد می‌کنند. آن‌ها ممکن است لوگوی خود را به کد اضافه و از رنگ‌های برند و ... برای فراخوانی و به عنوان یک مؤلفه اعتمادساز استفاده کنند.

علاوه بر این، محتوایی که کیوآرکد به آن هدایت می‌شود، باید URL، لوگو و عناصر طراحی برند را در مقصد نهایی داشته باشد. اگر اشتباهات گرامری و غلط املایی مشاهده کردید، آن را یک هشدار در نظر بگیرید.

۴. هرگونه شواهد دال بر دستکاری را بررسی کنید

کلاهبرداران با چسباندن کیوآرکد جعلی خود روی طرح اصلی، کد‌های معتبر را با کد‌های تقلبی جایگزین می‌کنند.

این کد‌های جدید می‌توانند شما را به وب سایت‌های فیشینگ هدایت کنند که تمام اطلاعات شخصی شما را می‌دزدند.

به عبارت ساده، باید مراقب هرگونه دستکاری کیوآرکد به خصوص در منوی رستوران‌ها و تبلیغات در فضای باز بود.

۵. یوآر ال را بررسی کنید

کیوآرکد جعلی اغلب افراد را به یک وب سایت فیشینگ یا یک برنامه غیرقانونی هدایت می‌کند که برای گرفتن اطلاعات شخصی شما یا سرقت پول طراحی شده است.

به جای اسکن یک کیوآرکد مشکوک، ابتدا URL را بررسی کنید که آیا امن است یا خیر.

وب سایت‌های امن شامل HTTPS در آدرس وب خود هستند و نه HTTP. آن‌ها همچنین با نماد علامت قفل در کنار URL ظاهر می‌شوند. از طرف دیگر، یک دامنه مخرب ممکن است از املای نادرست نام تجاری مورد نظر یا یک حرف اشتباه استفاده کند.

منبع: فارس