Quishing کدهای QR را به بردارهای حمله خطرناک تبدیل می کند. در اینجا نحوه ایمن ماندن آورده شده است.
حمله کوشینگ چیست؟ این اکسپلویت چگونه کار می کند، و برای محافظت از خود در برابر هدف قرار گرفتن چه کاری می توانید انجام دهید؟ بیایید یاد بگیریم که چگونه له کردن دستگاه ها و داده های شما را در معرض خطر قرار می دهد.
کویشینگ چیست؟
Quishing که به عنوان فیشینگ کد QR نیز شناخته می شود، یک تکنیک فیشینگ است که شامل کدهای QR برای فریب قربانیان احتمالی است. هدف مشابه سایر انواع حملات فیشینگ، سرقت اطلاعات حساس، نصب بدافزار بر روی دستگاه شما یا وادار کردن شما به بازدید از یک وب سایت است.
افراد مخرب به محبوبیت کدهای QR متکی هستند، به ویژه در طول همه گیری، زمانی که مردم به استفاده از آنها عادت کردند.
Quishing چگونه کار می کند؟
در مرحله اول، هکرها با ایجاد یک کد QR با ظاهری بیگناه، یک حمله کویشینگ را برنامهریزی میکنند. ابزارهای آنلاین زیادی برای ایجاد یک کد QR وجود دارد و حتی می توانید یک کد QR در تلفن اندرویدی خود ایجاد کنید.
کدهای QR میتوانند شما را به درگاههای پرداخت نادرست، پیوندهای مخرب یا میزبان اسناد آلوده به ویروس هدایت کنند. هکرها کدهای QR مخرب را در مکانهایی قرار میدهند که قربانیان احتمالاً آنها را برای رسیدن به اهداف خود اسکن میکنند. بنابراین کدهای QR که روی پوسترها، آگهیها و تبلیغات ساختگی در مکانهای عمومی قرار میگیرند ممکن است یک حمله فیشینگ را پنهان کنند. این شامل رستوران ها، مراکز خرید، پارک ها و فرودگاه ها می شود.
چگونه کوشینگ می تواند بر شما تأثیر بگذارد؟
از آنجایی که هکرها از کدهای QR استفاده می کنند، ممکن است تا زمانی که خیلی دیر نشده است متوجه نشوید که قربانی یک حمله کویشینگ شده اید. بنابراین باید بدانید که تسلیم شدن چگونه می تواند بر شما تأثیر بگذارد.
1. ممکن است به یک وب سایت فیشینگ هدایت شوید
کد QR اسکن شده ممکن است شما را به وبسایتی بفرستد که دقیقاً محتوایی را که انتظار دارید تقلید میکند. به این ترتیب، هکرها شما را متقاعد می کنند که اطلاعات خصوصی مانند شماره تلفن، ایمیل یا شماره کارت اعتباری خود را ارائه دهید.
2. ممکن است یک حمله بدافزار باشد
کدهای QR همچنین می توانند محتوایی مانند بدافزار، باج افزار یا حتی تروجان ها را میزبانی کنند. این نرم افزار را می توان به گونه ای پیکربندی کرد که به محض اسکن کد QR به صورت خودکار دانلود و بر روی دستگاه شما نصب شود. هکرها می توانند نرم افزار جدیدی را روی دستگاه شما نصب کنند، اطلاعات خصوصی را سرقت کنند یا فعالیت شما را ردیابی کنند.
3. ممکن است حساب های رسانه های اجتماعی شما را کنترل کند
علاوه بر نصب بدافزار بر روی دستگاه شما، اسکن یک کد QR ممکن است باعث شود کنترل حساب های رسانه های اجتماعی خود را از دست بدهید. برای مثال، اسکن یک کد QR ممکن است نرمافزاری را نصب کند که ایمیلهایی را از حساب شما ارسال میکند یا به افراد در پلتفرمهای رسانههای اجتماعی مانند اینستاگرام، واتساپ و غیره پیام میدهد.
چگونه از حملات فیشینگ جلوگیری کنیم
اسکن نکردن کد QR دیگر ممکن است کمی زیاد باشد. با این حال، چند راه برای محافظت از خود در برابر سرکوب وجود دارد.
1. پیش نمایش URL
قبل از دسترسی به مقصد کد QR، دستگاه شما پیوند را پیشنمایش میکند. اگر URL کوتاه شده است و هیچ راهی برای تشخیص مقصد وجود ندارد، بهتر است از آن دوری کنید.
علاوه بر این، پروتکل امنیتی را بررسی کنید زیرا اکثر وب سایت های امن به جای HTTP از پروتکل HTTPS استفاده می کنند.
2. مقصد کد QR را بررسی کنید
اگر قبلاً به وب سایت دسترسی داشته اید، به URL نگاهی بیندازید. اگر متوجه کلمات غلط املایی، استفاده ضعیف از زبان یا تصاویر با وضوح پایین شدید، به احتمال زیاد این یک وب سایت فیشینگ است. همچنین، اگر محتوای سایت احساس فوریت ایجاد می کند یا حتی نیاز به اقدام فوری دارد، بهتر است وب سایت را ترک کنید.
3. از اسکنر QR داخلی خود استفاده کنید
هنگامی که عجله دارید، ممکن است یک برنامه شخص ثالث را برای اسکن یک کد QR یا به دنبال یک اسکنر آنلاین دانلود کنید. با این حال، این ابزارها ممکن است توسط هکرها برای انجام یک حمله کویشینگ توسعه یافته و استفاده شوند. برای جلوگیری از آن، توصیه می کنیم از اسکنر QR داخلی گوشی خود در دوربین استفاده کنید.
کویشینگ توضیح داد
همانند سایر حملات فیشینگ، کویشینگ تهدیدی جدی برای افراد و مشاغل است. اگر قربانی یک حمله کوشینگ شده اید، ممکن است روزها یا حتی هفته ها طول بکشد تا متوجه شوید. به همین دلیل است که باید قبل از اسکن یک کد QR از یک منبع تایید نشده دو بار فکر کنید.