QRishing چیست و چگونه می توان از آن اجتناب کرد؟

آیا هر کد QR را که می بینید اسکن می کنید؟ این کلاهبرداری هوشمندانه فیشینگ ممکن است شما را به فکر وادار کند…

QRishing نوعی حمله فیشینگ است که در آن هکرها از کدهای QR برای سرقت اطلاعات خصوصی، نصب نرم‌افزارهای مخرب روی دستگاه یا هدایت یک فرد به یک وب‌سایت ناامن سوء استفاده می‌کنند.

پس این حملات چگونه کار می کنند؟ چگونه می توانید از قربانی شدن در حمله QRishing جلوگیری کنید؟

QRishing چیست؟

QRishing از تمایل کاربران تلفن برای اسکن کدهای QR از روی کنجکاوی، کسالت یا ضرورت سوء استفاده می کند.

برای مثال، مهاجم ممکن است آگهی‌هایی را در ایستگاه اتوبوس یا روی میز رستوران‌ها یا کافی‌شاپ‌ها بگذارد. هنگامی که شخصی کد QR را با تلفن خود اسکن می کند و فکر می کند که این یک تبلیغ یا منو است، یک URL، یک تصویر یا یک نقشه با مسیرهای یک مکان و موارد دیگر نمایش می دهد.

از اینجا به بعد، کلاهبرداران برای فریب قربانیان برای به اشتراک گذاشتن اطلاعات حساس به مهندسی اجتماعی متکی هستند. هکرها همچنین ممکن است از آسیب‌پذیری‌هایی مانند باگ‌های WebKit در مرورگر برای کنترل دستگاه قربانی سوء استفاده کنند.

QRishing چگونه کار می کند؟

البته، هر کسی یک کد QR تصادفی را بدون انگیزه یا عنوانی که توضیح دهد چه چیزی را می‌تواند انتظار داشته باشد اسکن کند. بنابراین مجرمان سایبری اغلب راه دیگری برای علاقه مند کردن مردم پیدا می کنند.

کدهای QR محبوب یا قابل اعتماد را تغییر دهید

یک مجرم سایبری ممکن است یک بروشور مثلاً از یک موسسه مالی محبوب یا آژانس دولتی بگیرد. سپس، کد QR را تغییر می‌دهند، اما جزئیات یا طرح‌های دیگر را نگه می‌دارند و بروشور را به صورت آنلاین به اشتراک می‌گذارند. همچنین ممکن است آن‌ها را در مکان‌های عمومی پست کنند که مردم بتوانند کد QR را ببینند و اسکن کنند. این ترفند خاص پس از انتشار تبلیغ کد QR Coinbase در Super Bowl 2022 به خوبی گزارش شد.

مطلب مرتبط: 9 برنامه ردیاب فعالیت که شما را به سمت اهداف تناسب اندام خود حرکت می دهد

بروشورهای جعلی را با کد QR بچسبانید

در اینجا، یک مجرم سایبری ممکن است بروشورهای جعلی با یک کد QR ایجاد کند تا افرادی را که آنها را اسکن می کنند به وب سایتی هدایت کند که مهاجم می تواند داده های آنها را بدزدد. حتی اگر این تلاش با شکست مواجه شود، مهاجم ممکن است همچنان داده‌های دستگاه و مکان را از مرورگر قربانی جمع‌آوری کند. بدتر از آن، یک مهاجم مصمم می تواند از اثرانگشت مرورگر برای ردیابی آنلاین قربانی استفاده کند.

کد QR را در یک ایمیل کلاهبرداری جاسازی کنید

این شکل از QRishing معمولاً بخشی از روش‌های مرسوم فیشینگ ایمیل است. بر خلاف لینک های کوتاه شده، نشان دادن ماوس روی یک کد QR نشانی اینترنتی مقصد را نشان نمی دهد، بنابراین، برای مثال، برای یک کلاهبردار آسان است که به قربانی احتمالی بگوید که یک کد QR را برای شانس بردن یک کارت هدیه اسکن کند.

چگونه از QRishing اجتناب کنیم

اسکن و خواندن یک کد QR عمدتاً به دو چیز نیاز دارد: یک دوربین و یک مرورگر برای دنبال کردن اطلاعات موجود در کد QR. از آنجایی که بسیار ساده است، به این معنی است که جلوگیری از قربانی شدن نیز ساده است. در اینجا چگونگی آن است.

دسترسی به دوربین را در تلفن خود مسدود کنید

اکثر مردم دوربین تلفن خود را برای ثبت لحظات مهم یا برقراری تماس ویدیویی آماده دارند. این قابل درک است. اما داشتن یک دوربین همیشه فعال می‌تواند اسکن یک کد QR را بدون فکر کردن به آن آسان کند.

مطلب مرتبط: 10 ویژگی امنیتی اکوسیستم اپل که شما و دستگاه هایتان را ایمن نگه می دارد

در صورت عدم استفاده از دوربین آیفون خود را غیرفعال کنید. یکی از راه‌های سریع برای انجام این کار این است که انگشت خود را از ناحیه اعلان به پایین بکشید و دسترسی به دوربین را مسدود کنید. راه دیگر این است که به Settings > Apps > Permissions بروید. سپس می‌توانید دوربین را غیرفعال کنید یا آن را طوری تنظیم کنید که هر بار که می‌خواهید از برنامه استفاده کنید، مجوز دسترسی را بخواهد. این روند برای کاربران اندرویدی مشابه است.

بدون شک این تغییر سبک زندگی را احساس خواهید کرد، به خصوص اگر زیاد از دوربین خود استفاده کنید. با این حال، ناراحتی های گاه به گاه از غیرفعال کردن و فعال کردن دوربین شما ارزش امنیت بیشتر در برابر QRishing و برنامه های شخص ثالثی را دارد که به دوربین شما دسترسی دارند.

نرم افزار خود را به روز نگه دارید

هکرها می توانند بدون اطلاع شما از آسیب پذیری های نرم افزاری در برنامه ها یا سیستم عامل گوشی شما سوء استفاده کنند. به عنوان مثال، هکرها می توانند از آسیب پذیری های امنیتی WebKit در مرورگر شما برای هک گوشی، تبلت یا حتی ساعت هوشمند شما سوء استفاده کنند. در نظر بگیرید که دستگاه‌هایتان را طوری تنظیم کنید که برنامه‌ها را به‌روزرسانی خودکار کنند و به‌محض اینکه به‌روزرسانی‌های امنیتی در دسترس قرار گرفتند، نصب شوند.

از اشتراک گذاری اطلاعات حساس آنلاین خودداری کنید

اسکن یک کد QR ممکن است شما را به یک صفحه وب یا فرم آنلاین هدایت کند که در آن از شما خواسته می‌شود اطلاعاتی مانند داده‌های زیستی، آدرس ایمیل، رمزهای عبور حساب یا جزئیات کارت را برای شانس بردن یک جایزه ساختگی ارائه دهید.

مطلب مرتبط: 7 تهدید امنیتی SaaS که باید در سال 2023 درباره آنها بدانید

به عنوان یک قاعده کلی، از به اشتراک گذاری هر گونه اطلاعات شخصی به صورت آنلاین خودداری کنید. علاوه بر خطر هک شدن حساب شما یا سرقت پول، مجرمان سایبری ممکن است از جزئیاتی که شما به اشتراک گذاشته اید برای سرقت هویت شما نیز استفاده کنند.

قبل از اسکن فکر کنید

لازم نیست هر کد QR که به شما ارائه می شود را اسکن کنید. شک داشته باشید و از اسکن غیر ضروری هر چیزی خودداری کنید. در بیشتر موارد، می توانید ابتدا وب سایت یا منوی یک شرکت را با جستجوی آنلاین آن بررسی کنید.

QRishing: کمتر رایج است، اما جلوتر بمانید

QRishing نسبت به سایر انواع فیشینگ کمتر رایج است، زیرا مهاجم باید مقداری تلاش برای توزیع کد QR مخرب انجام دهد. با این حال، این شکل از فیشینگ نسبتا جدید است و افراد زیادی در مورد آن نمی دانند، به این معنی که مردم به راحتی می توانند به آن مبتلا شوند. مجرمان سایبری که این حملات را انجام می دهند همه چیز برای به دست آوردن و هیچ چیز برای از دست دادن دارند.