چگونه کدهای QR تقلبی را شناسایی کرده و داده‌های خود را ایمن نگه می‌دارم

کدهای QR به‌نظر می‌رسند که خیلی بی‌ضرر هستند تا زمانی که یک کد خراب را اسکن کنید و چیزی ناخوشایند بر روی سیستم‌تان دریافت کنید. اگر می‌خواهید تلفن همراه و داده‌های خود را ایمن نگه دارید، چند روش برای شناسایی یک کد QR تقلبی وجود دارد.

کدهای QR به‌نظر بی‌خطر می‌آیند تا زمانی که یک کد خراب را اسکن کنید و چیزی ناخوشایند بر روی سیستم‌تان دریافت کنید. اگر می‌خواهید گوشی و داده‌های خود را ایمن نگه دارید، چند روش برای شناسایی یک کد QR تقلبی وجود دارد.

بررسی اینکه آیا کد QR به‌صورت فیزیکی تغییر یافته است

شرکت‌ها از کدهای QR برای انواع کاربردهای مشروع استفاده می‌کنند، از منوها تا پرداخت هزینهٔ پارکینگ. اما برخی کلاه‌برداران زیرک دریافتند می‌توانند کد QR دیگری را بر روی مکان کد اصلی قرار دهند. این کد QR جدید معمولاً به یک وب‌سایت تقلبی هدایت می‌شود که برای سرقت اطلاعات یا دانلود بدافزار ساخته شده است و اگر مراقب نباشید ممکن است یکی را اسکن کنید.

برای اطمینان از این‌که کد QR مخربی را اسکن نمی‌کنم، همیشه خود کد را دو بار بررسی می‌کنم. کلاه‌برداران گاهی کد QR خود را بر روی کد اصلی می‌چسبانند، بنابراین اگر ببینید کسی کدی را روی چیزی اضافه کرده است، محتاط باشید. با این حال، تضمینی برای اینکه این یک کلاهبرداری باشد وجود ندارد. به عنوان مثال، یک رستوران ممکن است کدهای QR جدیدی را روی کدهای موجود برای منوی جدید قرار دهد، اما همچنان ارزش دقت را دارد.

تحلیل زمینهٔ اطراف کد QR

اگر به یک کد QR نگاه می‌کنید و تعجب می‌کنید که آیا تقلبی است یا نه, سعی کنید به زمینهٔ اطراف آن نگاهی بیندازید. گاهی «محیط»ی که کد QR در آن قرار دارد می‌تواند شما را به سمت تشخیص کلاهبرداری هدایت کند.

مطلب مرتبط: حمله تزریق خطا (FIA) چیست؟ آیا باید نگران بود؟

برای مثال، آیا کد QR به نظر می‌رسد در جای نادرستی قرار دارد؟ شاید ایمیلی دریافت کنید که از شما می‌خواهد به یک وب‌سایت مراجعه کنید، اما به‌جای ارائهٔ آدرس URL، از شما می‌خواهد یک کد را اسکن کنید. این می‌تواند ترفندی باشد برای اینکه شما به وب‌سایت مراجعه کنید در حالی که URL مخفی می‌ماند. یا شاید ایمیل بسیار مبهم باشد و به‌ طور واضح به شما نمی‌گوید چه چیزی را اسکن می‌کنید—که این نیز مشکوک است.

به‌عنوان مثال، اگر پیام درخواست اسکن یک کد QR با برخی از نمونه‌های رایج حملات فیشینگ و تقلب مطابقت داشته باشد، احتمال زیادی وجود دارد که کد QR شما را به جایی مناسب نبرد. آن کد QR در ایستگاه اتوبوس؟ یا چسبیده به دیوار یک مرکز خرید؟ احتمالاً کلاهبرداری هستند.

دوباره بررسی کنید وب‌سایت مقصد کد QR

خوشبختانه، یک کد QR مخرب بلافاصله گوشی شما را آلوده نمی‌کند و داده‌های شما را در لحظه اسکن شدن سرقت نمی‌کند. هنوز فرصتی برای تجزیه و تحلیل مقصد کد و تشخیص مشروعیت آن دارید.

برخی اسکن‌کننده‌های کد QR URL مقصد را به شما نشان می‌دهند. از اینجا می‌توانید از برخی روش‌های رایج شناسایی وب‌سایت فیشینگ با تجزیه و تحلیل URL و جستجوی هر نکته مشکوک استفاده کنید.

اگر کد QR ادعا می‌کند شما را به دانلود یک برنامه هدایت می‌کند، مطمئن شوید که شما را به فروشگاه واقعی Google Play یا Apple App Store میبرد. کلاه‌برداران وب‌سایت‌های تقلبی ایجاد می‌کنند که شبیه نسخهٔ واقعی هستند، اما برنامه در واقع حاوی بدافزار است. اگر شک دارید، برنامه‌ای که کد QR می‌خواهد دانلود کنید، یادداشت کنید، سپس فروشگاه برنامهٔ موردنظر خود را باز کنید و به‌ صورت دستی آن را دریافت کنید. به این ترتیب می‌دانید که نسخهٔ واقعی را دارید نه یک تقلب.

مطلب مرتبط: اگر می خواهید از Amazon Alexa خود استفاده کنید ، این 5 مرحله محافظت از حریم خصوصی را انجام دهید

از یک برنامه اسکن‌کننده QR امن استفاده کنید

اگر نگران باشید که ممکن است ناخواسته به یک وب‌سایت مخرب مراجعه کنید یا یک برنامهٔ مخرب دانلود کنید، می‌توانید از یک برنامه اسکن‌کننده QR امن استفاده کنید. برخلاف اسکن‌کننده‌های معمولی QR، این برنامه‌ها آنچه اسکن کرده‌اید را بررسی می‌کنند و به دنبال هر چیزی مخرب می‌گردند. اگر مشکلی پیدا کنند، قبل از ادامه به شما هشدار می‌دهند. به عنوان مثال، اسکن‌کننده QR Trend Micro بر هر چیزی که اسکن می‌کنید بررسی انجام می‌دهد تا اطمینان حاصل کند که به مکان مناسبی هدایت می‌شوید.

اگرچه کدهای QR می‌توانند مخرب باشند، اقدامات پیشگیرانهٔ زیادی وجود دارد که می‌توانید پیش از اسکن آن انجام دهید. به دنبال دستکاری بودن کد بگردید، زمینهٔ اطراف کد QR را در نظر بگیرید و قبل از وارد کردن هر اطلاعات شخصی یا دانلود هر فایلی به گوشی‌تان، مقصد آن را دوباره بررسی کنید.

Tags: فیشینگ کدهای qr