میلیون ها نفر با تیراندازی به عنوان کدهای QR مخرب در حال نوسان هستند – نحوه ایمن ماندن
اگر شما یکی از 73 ٪ آمریکایی هایی هستید که کد QR را بدون تأیید اسکن می کنید ، خود را به رفتار مخرب باز کرده اید و به طور بالقوه مورد حمله قرار گرفته اید.
همانطور که توسط CNBC گزارش شده است ، بیشتر و بیشتر کد QR در اماکن عمومی با تجزیه میلیون ها نفر قربانی شد.
به گفته محققان امنیتی در NORDVPN ، بیش از 26 میلیون نفر از طریق کدهای QR نامشروع به وب سایت های مخرب هدایت شدند. به طور مشابه ، در ابتدای سال جاری ، FTC ، – هنگام اسکن – دریافت گیرنده – دریافت وب سایت های شکار شکار هویت که اطلاعات شخصی مانند نام کاربری و رمزهای عبور را به سرقت می برند و حتی شماره کارت های اعتباری هشدار در مورد کدهای QR که در بسته های غیر منتظره یا ناخواسته ظاهر می شوند ، صادر می شود. این وب سایت ها به طور بالقوه می توانند بدافزار را در تلفن شما بارگیری کنند یا کنترل کیفری سایبری را بر روی دستگاه شما فراهم کنند.
سایر مکان ها همچنین هشدارهای مشابهی را منتشر کرده اند: وزارت حمل و نقل شهر نیویورک ، نسبت به کدهای QR که در پارک متر با اتصالات پرداخت جعلی ظاهر می شوند ، هشدار داد و هاوایی الکتریک در مورد کلاهبرداران که سعی در سرقت از طریق کدهای QR دارند ، به مشتریان هشدار داد.
یک مطالعه توسط پلت فرم امنیت سایبری Keepnet Labs اظهار داشت که اکنون 26 ٪ از کل اتصالات مخرب از طریق کد QR ارسال می شود. این ممکن است شایع تر باشد زیرا استفاده از کدهای QR اکنون در مکان های بیشتر پذیرفته شده و از حفاظت بهتر برای کمپین های هویت سنتی E -Post پذیرفته شده است.
اسناد رسمی حاوی پوسترها ، تابلوهای تبلیغاتی ، بروشور و کدهای QR قانونی می توانند به راحتی توسط بازیگران تهدید و پیوند با افراد مخرب به خطر بیفتند. این را به عنوان کلاهبرداران تصور کنید که یک صفحه کلید جعلی را روی دستگاه خودپرداز یا پمپ بنزین با استفاده از اسکیمر کارت اعتباری قرار می دهند.
همچنین می توان تشخیص داد که آیا اکثر مردم از این طریق دستکاری شده اند. از آنجا که کدهای QR برای راحتی طراحی شده اند ، نه برای ایمنی ، آنها اهداف ایده آل برای دزدان دریایی رایانه ای و کلاهبرداران هستند. در حقیقت ، سازندگانی که در ابتدا آنها را برای دنبال کردن قطعات خودرو طراحی کرده اند به معنای استفاده از آنها به عنوان امروز نبودند.
کدهای QR ، که خطرناک تر از یک شکار هویت سنتی هستند ، خواندن آدرس وب کدگذاری شده را برای کاربران دشوار می کند – در واقع ، متن قابل خواندن انسان اغلب قابل تغییر است. به همین دلیل ، کدهای QR بیشتر توسط بازیگران تهدید برای نفوذ در شبکه های بحرانی و حساب های پرسنل نظامی و توزیع موش ها (اسب های دسترسی از راه دور) که می توانند به دستگاه ها و شبکه های هدفمند دسترسی پیدا کنند ، استفاده می شود.
چگونه ایمن بمانیم
مانند همه کلاهبرداری های شکار هویت -هدف این است که به عجله قربانیان تکیه کنید یا برای اصلاح یک مشکل عجله کنید ، این بدان معنی است که بهترین راه برای محافظت از خود آرام ، آگاهی و بیدار است.
درست همانطور که بر روی یک اتصال یا پیوست غیر منتظره در یک متن یا متن یا متن کلیک نخواهید کرد ، نباید هیچ کد QR را که می بینید اسکن کنید که در یک علامت خیابان ، پوستر یا AD چسبانده شده است. به عنوان مثال ، اگر کد QR تحت یک پوستر یا آگهی قرار دارد ، به جای آن تماس بگیرید و سپس مستقیماً به یک شرکت یا یک وب سایت رویداد بروید.
اگر کد QR را اسکن کرده و به یک صفحه منتقل می شوید ، برای جلوگیری از پر کردن فرم هایی که به اطلاعات شخصی شما نیاز دارند ، احیا می شوید.
به همین ترتیب ، شما می خواهید URL این سایت را از نظر علائم مشکوک بررسی کنید. آیا وب سایت از فضای سطح بالایی مانند “.com” که با آن آشنا هستید استفاده می کند؟ یا آیا او مانند “.tv” است یا کسی که قبلاً نشنیده اید؟ این ممکن است نشانه این باشد که شما در صفحه Hunt Identity قرار دارید ، نه یک وب سایت قانونی.
اگر دستگاه Android دارید ، می توانید با یکی از بهترین برنامه های آنتی ویروس اندرویدی که می تواند در برابر حملات بدافزار و حملات شکار هویت محافظت کند ، یک لایه محافظت اضافی اضافه کنید.
در عین حال ، اگر واقعاً نگران کلاهبرداری یا هک هستید ، ممکن است بخواهید در یکی از بهترین حمایت از سرقت هویت سرمایه گذاری کنید ، زیرا آنها نه تنها به شما کمک می کنند تا هویت خود را پس بگیرید ، بلکه می توانند به شما در بازیابی بودجه گمشده برای کلاهبرداری کمک کنند.
با توجه به اسکن برای دسترسی به کدهای QR و منوها و سایر اطلاعات ، این تهدید احتمالاً هرگز از بین نمی رود ، در واقع می تواند بدتر شود زیرا شما روشهای جدیدی برای استفاده از کدهای QR در حملات جنایتکار سایبری طراحی می کنید. بنابراین ، هنگامی که شما با یک کد QR تعامل دارید ، این وظیفه شماست که بسیار مراقب باشید زیرا نتوانست این کار را انجام دهد.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.