آیا هر کد QR را که می بینید اسکن می کنید؟ این کلاهبرداری هوشمندانه فیشینگ ممکن است شما را به فکر وادار کند…
QRishing نوعی حمله فیشینگ است که در آن هکرها از کدهای QR برای سرقت اطلاعات خصوصی، نصب نرمافزارهای مخرب روی دستگاه یا هدایت یک فرد به یک وبسایت ناامن سوء استفاده میکنند.
پس این حملات چگونه کار می کنند؟ چگونه می توانید از قربانی شدن در حمله QRishing جلوگیری کنید؟
QRishing چیست؟
QRishing از تمایل کاربران تلفن برای اسکن کدهای QR از روی کنجکاوی، کسالت یا ضرورت سوء استفاده می کند.
برای مثال، مهاجم ممکن است آگهیهایی را در ایستگاه اتوبوس یا روی میز رستورانها یا کافیشاپها بگذارد. هنگامی که شخصی کد QR را با تلفن خود اسکن می کند و فکر می کند که این یک تبلیغ یا منو است، یک URL، یک تصویر یا یک نقشه با مسیرهای یک مکان و موارد دیگر نمایش می دهد.
از اینجا به بعد، کلاهبرداران برای فریب قربانیان برای به اشتراک گذاشتن اطلاعات حساس به مهندسی اجتماعی متکی هستند. هکرها همچنین ممکن است از آسیبپذیریهایی مانند باگهای WebKit در مرورگر برای کنترل دستگاه قربانی سوء استفاده کنند.
QRishing چگونه کار می کند؟
البته، هر کسی یک کد QR تصادفی را بدون انگیزه یا عنوانی که توضیح دهد چه چیزی را میتواند انتظار داشته باشد اسکن کند. بنابراین مجرمان سایبری اغلب راه دیگری برای علاقه مند کردن مردم پیدا می کنند.
کدهای QR محبوب یا قابل اعتماد را تغییر دهید
یک مجرم سایبری ممکن است یک بروشور مثلاً از یک موسسه مالی محبوب یا آژانس دولتی بگیرد. سپس، کد QR را تغییر میدهند، اما جزئیات یا طرحهای دیگر را نگه میدارند و بروشور را به صورت آنلاین به اشتراک میگذارند. همچنین ممکن است آنها را در مکانهای عمومی پست کنند که مردم بتوانند کد QR را ببینند و اسکن کنند. این ترفند خاص پس از انتشار تبلیغ کد QR Coinbase در Super Bowl 2022 به خوبی گزارش شد.
بروشورهای جعلی را با کد QR بچسبانید
در اینجا، یک مجرم سایبری ممکن است بروشورهای جعلی با یک کد QR ایجاد کند تا افرادی را که آنها را اسکن می کنند به وب سایتی هدایت کند که مهاجم می تواند داده های آنها را بدزدد. حتی اگر این تلاش با شکست مواجه شود، مهاجم ممکن است همچنان دادههای دستگاه و مکان را از مرورگر قربانی جمعآوری کند. بدتر از آن، یک مهاجم مصمم می تواند از اثرانگشت مرورگر برای ردیابی آنلاین قربانی استفاده کند.
کد QR را در یک ایمیل کلاهبرداری جاسازی کنید
این شکل از QRishing معمولاً بخشی از روشهای مرسوم فیشینگ ایمیل است. بر خلاف لینک های کوتاه شده، نشان دادن ماوس روی یک کد QR نشانی اینترنتی مقصد را نشان نمی دهد، بنابراین، برای مثال، برای یک کلاهبردار آسان است که به قربانی احتمالی بگوید که یک کد QR را برای شانس بردن یک کارت هدیه اسکن کند.
چگونه از QRishing اجتناب کنیم
اسکن و خواندن یک کد QR عمدتاً به دو چیز نیاز دارد: یک دوربین و یک مرورگر برای دنبال کردن اطلاعات موجود در کد QR. از آنجایی که بسیار ساده است، به این معنی است که جلوگیری از قربانی شدن نیز ساده است. در اینجا چگونگی آن است.
دسترسی به دوربین را در تلفن خود مسدود کنید
اکثر مردم دوربین تلفن خود را برای ثبت لحظات مهم یا برقراری تماس ویدیویی آماده دارند. این قابل درک است. اما داشتن یک دوربین همیشه فعال میتواند اسکن یک کد QR را بدون فکر کردن به آن آسان کند.
در صورت عدم استفاده از دوربین آیفون خود را غیرفعال کنید. یکی از راههای سریع برای انجام این کار این است که انگشت خود را از ناحیه اعلان به پایین بکشید و دسترسی به دوربین را مسدود کنید. راه دیگر این است که به Settings > Apps > Permissions بروید. سپس میتوانید دوربین را غیرفعال کنید یا آن را طوری تنظیم کنید که هر بار که میخواهید از برنامه استفاده کنید، مجوز دسترسی را بخواهد. این روند برای کاربران اندرویدی مشابه است.
بدون شک این تغییر سبک زندگی را احساس خواهید کرد، به خصوص اگر زیاد از دوربین خود استفاده کنید. با این حال، ناراحتی های گاه به گاه از غیرفعال کردن و فعال کردن دوربین شما ارزش امنیت بیشتر در برابر QRishing و برنامه های شخص ثالثی را دارد که به دوربین شما دسترسی دارند.
نرم افزار خود را به روز نگه دارید
هکرها می توانند بدون اطلاع شما از آسیب پذیری های نرم افزاری در برنامه ها یا سیستم عامل گوشی شما سوء استفاده کنند. به عنوان مثال، هکرها می توانند از آسیب پذیری های امنیتی WebKit در مرورگر شما برای هک گوشی، تبلت یا حتی ساعت هوشمند شما سوء استفاده کنند. در نظر بگیرید که دستگاههایتان را طوری تنظیم کنید که برنامهها را بهروزرسانی خودکار کنند و بهمحض اینکه بهروزرسانیهای امنیتی در دسترس قرار گرفتند، نصب شوند.
از اشتراک گذاری اطلاعات حساس آنلاین خودداری کنید
اسکن یک کد QR ممکن است شما را به یک صفحه وب یا فرم آنلاین هدایت کند که در آن از شما خواسته میشود اطلاعاتی مانند دادههای زیستی، آدرس ایمیل، رمزهای عبور حساب یا جزئیات کارت را برای شانس بردن یک جایزه ساختگی ارائه دهید.
به عنوان یک قاعده کلی، از به اشتراک گذاری هر گونه اطلاعات شخصی به صورت آنلاین خودداری کنید. علاوه بر خطر هک شدن حساب شما یا سرقت پول، مجرمان سایبری ممکن است از جزئیاتی که شما به اشتراک گذاشته اید برای سرقت هویت شما نیز استفاده کنند.
قبل از اسکن فکر کنید
لازم نیست هر کد QR که به شما ارائه می شود را اسکن کنید. شک داشته باشید و از اسکن غیر ضروری هر چیزی خودداری کنید. در بیشتر موارد، می توانید ابتدا وب سایت یا منوی یک شرکت را با جستجوی آنلاین آن بررسی کنید.
QRishing: کمتر رایج است، اما جلوتر بمانید
QRishing نسبت به سایر انواع فیشینگ کمتر رایج است، زیرا مهاجم باید مقداری تلاش برای توزیع کد QR مخرب انجام دهد. با این حال، این شکل از فیشینگ نسبتا جدید است و افراد زیادی در مورد آن نمی دانند، به این معنی که مردم به راحتی می توانند به آن مبتلا شوند. مجرمان سایبری که این حملات را انجام می دهند همه چیز برای به دست آوردن و هیچ چیز برای از دست دادن دارند.