4 روشی که اسکن کدهای QR می تواند شما را در معرض تهدیدات امنیتی قرار دهد

همه ما عادت داریم با اسکن یک کد QR به سرعت اطلاعات را دریافت کنیم. اما آنها خطرات امنیتی و حریم خصوصی نیز دارند. در اینجا دلیل آن است.

ممکن است آنها را به عنوان “کدهای kiu-ar” یا “کدهای مربع” بشناسید: فناوری پشت کدهای QR دسترسی به اطلاعات را بدون مرور آنلاین یا وارد کردن عبارت جستجو در Google ممکن می‌سازد. تنها کاری که باید انجام دهید این است که دوربین تلفن خود را روی ماتریس مربع قرار دهید و فوراً اطلاعات مورد نیاز خود را دریافت کنید. با این حال، با وجود سرعت و سهولت دسترسی به اطلاعات با کدهای QR، باید مراقب باشید که دستگاه خود را فقط به هر مربع سیاه و سفید نشان دهید.

پس چرا کدهای QR یک تهدید هستند؟ چه مشکلاتی ممکن است ایجاد شود؟ و چگونه می توانید از خود در برابر کلاهبرداری های مرتبط محافظت کنید؟

کد QR چیست؟

کد QR یک کد ماتریسی دو بعدی است که داده ها را در نقاطی که معمولاً در یک شبکه مربع مرتب شده اند ذخیره می کند. این کد با استفاده از دوربین گوشی یا برنامه ای که برای اسکن و خواندن کدهای QR طراحی شده است قابل خواندن است.

چه چیزی کدهای QR را عالی می کند؟

کدهای QR امکان غلبه بر محدودیت های چیدمان اطلاعات در فضاهای کوچک را فراهم می کنند. اما دلایل دیگری برای استفاده از کد QR برای به اشتراک گذاشتن اطلاعات تماس خود، استفاده از WhatsApp در وب و صرفه جویی در هزینه تبلیغات رویداد، محصول یا خدمات شما وجود دارد. بسیاری از کسب و کارها همچنین از کدهای QR برای مهر زدن به محصولات خود با گواهی نامه های الکترونیکی قابل تأیید استفاده می کنند.

این سه ویژگی کدهای QR را عالی می کند.

ترتیب دو بعدی داده ها

کدهای QR می توانند اطلاعات زیادی را در خود جای دهند. ماهیت دو بعدی کدهای QR امکان ذخیره اطلاعات بیشتر در جهت افقی و عمودی را فراهم می کند. در مقایسه، بارکدها داده ها را در نوارهای عمودی ذخیره می کنند و مقدار اطلاعاتی را که می توانند نگه دارند محدود می کنند.

به صفحه کلید خود نگاهی بیندازید (موبایل یا کامپیوتر خوب است). تصور کنید هر کلید به جای چیدمان فضایی استاندارد در میله های عمودی مانند پیانو چیده شده است. مک بوک ایر دارای 78 کلید است و بسیاری از کامپیوترها دارای صفحه کلید 104 کلیدی هستند. حالا تصور کنید چقدر فضا برای جا دادن همه آن کلیدها به صورت عمودی لازم است و چقدر بزرگ می تواند یک لپ تاپ را بسازد.

مقاوم در برابر از دست دادن اطلاعات

خواندن و بازیابی اطلاعات از یک کد QR آسیب دیده امکان پذیر است. تکنیک‌های مختلفی برای این کار وجود دارد، اما فناوری کنونی (الگوریتم‌های تصحیح خطا) کدهای QR را حتی زمانی که تا 30 درصد از کد آسیب دیده، گم شده یا مبهم است، قابل استفاده است. دریافت این سطح از تصحیح خطا در بارکدها بدون قربانی کردن داده ها چالش برانگیز است.

این ماهیت کدهای QR آنها را در کارخانه ها و مناطق بیرونی بسیار مفید می کند.

جهت اسکن مهم نیست

کدهای QR به کاربران نیازی به اسکن در جهت خاصی ندارند. یک دستگاه می تواند کد را از هر زاویه ای بدون به خطر انداختن داده ها یا سرعت بخواند و بخواند. این خوانایی بدون جهت امکان پذیر است زیرا کدهای QR دارای الگوهای تشخیص موقعیت خاصی هستند که در سه گوشه ماتریس قرار دارند. در مقابل، بارکدها از کاربر می خواهند که اسکنر را با میله ها تراز کند.

4 خطرات احتمالی اسکن کدهای QR

علیرغم مفید بودن کدهای QR، ماهیت آنها باعث بهره برداری از آنها می شود. اسکن کدهای QR از منابع نامعتبر می تواند شما را در معرض تهدیدات امنیتی متعددی قرار دهد…

1. حملات بدافزار

کلاهبرداران به راحتی می‌توانند یک کد QR ایجاد کنند، نشان‌واره فروشگاه‌های اپلیکیشن Google یا Apple را اضافه کنند و آن‌ها را در هر کجا جای‌گذاری کنند. اسکن چنین کدهای QR می تواند دستگاه شما را به طور خودکار تحریک کند، مانند دانلود یک برنامه از یک وب سایت جعلی. چنین اقداماتی همچنین می تواند بدافزار را بدون اطلاع شما وارد دستگاه شما کند.

2. حملات فیشینگ

همچنین به عنوان “QRishing” شناخته می شود، روش های مختلفی وجود دارد که اسکن یک کد QR می تواند شما را در معرض فیشینگ قرار دهد. به عنوان مثال، اسکن یک کد می‌تواند مرورگر وب شما را به آدرس اینترنتی شبیه به یک سایت خرید آنلاین یا بانک باز کند و از طریق آن از طریق آدرس ایمیل و رمز عبور خود وارد شوید.

این وب‌سایت‌های جعلی شبیه به وب‌سایت‌های واقعی هستند، بنابراین ممکن است در اوایل متوجه بازی ناپسند نشوید. حتی برخی آدرس‌های URL دارند که در یک نگاه واقعی به نظر می‌رسند. هنگامی که جزئیات ورود خود را در این وب سایت ها وارد می کنید، داده ها به یک کلاهبردار از طرف دیگر ارسال می شود. سپس کلاهبردار ممکن است از این جزئیات برای دسترسی به حساب شما استفاده کند.

3. موقعیت مکانی شما ممکن است به خطر بیفتد

اگر تا به حال نیاز داشته اید که مکان رویداد را به سرعت دریافت کنید، می دانید که اسکن QR Code Google Maps چقدر می تواند مفید باشد. با این حال، اسکن یک کد QR می تواند به طور خودکار مکان تقریبی شما را جمع آوری کند و آنها را برای شخص ثالث ارسال کند، در نتیجه حریم خصوصی موقعیت مکانی شما را نقض می کند.

4. اشخاص ثالث می توانند اطلاعات شخصی شما را دریافت کنند

اسکن یک کد QR می تواند تلفن شما را برای برقراری تماس تلفنی یا ارسال پیامک به شماره ای تحریک کند. این شماره شما را با شخص ثالث به اشتراک می گذارد. به نظر بی ضرر به نظر می رسد، اما شماره تلفن شما به روش هایی بیشتر از آنچه تصور می کنید با اطلاعات شخصی شما مرتبط است. ابزارهای آنلاینی وجود دارد که هر کسی می تواند برای شناسایی صاحب شماره تلفن از جمله نام کامل، آدرس، نمایه رسانه های اجتماعی و سایر اطلاعات در دسترس عموم استفاده کند.

چگونه از تهدیدات امنیتی کد QR جلوگیری کنیم

اسکن یک کد QR جعلی می‌تواند حریم خصوصی و امنیت آنلاین شما را به خطر بیندازد، اما اقداماتی وجود دارد که می‌توانید برای جلوگیری یا متوقف کردن تهدیدات امنیتی احتمالی انجام دهید.

از اسکن کدهای QR تصادفی خودداری کنید

شما باید از اسکن کدهای QR از وب سایت های تصادفی یا صفحات غیر رسمی در رسانه های اجتماعی اجتناب کنید. این می تواند سخت باشد، به خصوص زمانی که دیگران در حال اسکن کد هستند. اما مهندسی اجتماعی یکی از رایج‌ترین روش‌هایی است که مجرمان سایبری بدون فکر کردن، قربانیان را به نقض امنیت خود می‌رسانند.

و کلاهبرداران نیز از روندها سوء استفاده می کنند. به عنوان مثال، تبلیغ ویروسی کد QR Coinbase را در طول Super Bowl 2022 در نظر بگیرید. کلاهبرداران به راحتی می‌توانند کدهای QR مشابه ایجاد کنند، ویدیوهای خود را به صورت انبوه به اشتراک بگذارند و در روند جمع‌آوری داده‌ها، گیج‌بازی کنند.

برای امنیت بیشتر یک آنتی ویروس نصب کنید

همچنین باید به نصب آنتی ویروس روی گوشی خود فکر کنید. حتی اگر نمی‌خواهید پول زیادی به دست بیاورید، چندین آنتی ویروس رایگان وجود دارد که می‌توانید از بین آن‌ها انتخاب کنید، چه کاربر اندروید باشید و چه کاربر آیفون. یک آنتی ویروس می تواند هنگام بازدید از یک وب سایت فیشینگ به شما هشدار دهد یا دستگاه شما را از دانلود بدافزار مسدود کند.

احراز هویت دو مرحله ای را در حساب های خود فعال کنید

همچنین باید احراز هویت دو مرحله ای (2FA) را در تمام حساب های خود فعال کنید. 2FA یک لایه دفاعی اضافی در برابر دسترسی غیرمجاز به حساب های شما اضافه می کند. به این ترتیب، حتی اگر شخص ثالثی جزئیات ورود شما را داشته باشد، امن می‌مانند.

البته، بهتر است در صورت مشکوک شدن به داشتن رمز عبور خود، آن را تغییر دهید. این امر به ویژه در صورتی که از یک رمز عبور اصلی مانند تاریخ تولد خود استفاده می کنید بسیار مهم است. چنین رمزهای عبور ساده ای راحت تر شکسته می شوند. همچنین، یک مجرم سایبری ممکن است رمز عبور را در سایر حساب‌های آنلاین امتحان کند و بدون فعال کردن 2FA به یکی دسترسی پیدا کند.

Live Location را خاموش کنید

روشن نگه داشتن موقعیت مکانی دستگاه به شما کمک می کند تا تلفن گم شده خود را ردیابی کنید و یادآوری هایی را برای کارهایی که می خواهید انجام دهید هر زمان که در جایی هستید تنظیم کنید. با این حال، تلفن شما فهرستی از مکان هایی که بوده اید را جمع آوری می کند. اگر دستگاه شما در معرض خطر قرار گیرد، یک هکر ممکن است به این مکان دسترسی پیدا کند. مثلاً وقتی یک کد QR مخرب را اسکن می کنید.

می‌توانید دسترسی برنامه‌ها به موقعیت مکانی خود را در آیفون خود خاموش یا مدیریت کنید. اندروید عملکرد مشابهی دارد که به شما امکان می‌دهد فقط مکان تقریبی را به برنامه‌ها بدهید.

دستگاه های خود را به روز نگه دارید

تا حدی، ایمنی یک کد QR خارج از کنترل شما است. با این حال، امنیت دستگاه شما و در نتیجه امنیت شخصی شما در کنترل شما باقی می ماند. شرکت‌های نرم‌افزار و سازندگان سخت‌افزار به‌روزرسانی‌های امنیتی را برای رفع حفره‌هایی که مجرمان سایبری می‌توانند در نرم‌افزار (یا حتی سخت‌افزار) از آنها سوء استفاده کنند، منتشر می‌کنند. به روز نگه داشتن دستگاه های خود با آخرین وصله های امنیتی می تواند به شما کمک کند از تهدیدات امنیتی احتمالی مرتبط با اسکن کدهای QR جلوگیری کنید.

کدهای QR: مفید اما کامل نیستند

کدهای QR به اشتراک گذاری اطلاعات را آسان و سریع می کنند، اما خطراتی وجود دارد. مجرمان سایبری می توانند آنها را برای سرقت اطلاعات شخصی یا پول از شما دستکاری کنند. لازم نیست به طور کامل از کدهای QR اجتناب کنید. راه هایی برای محافظت از حریم خصوصی و امنیت دیجیتال شما وجود دارد.

منبع مقاله