क्विशिंग नई फ़िशिंग है: आपको क्या जानने की आवश्यकता है

मुझे कुछ सुपर बाउल्स पहले की बात याद है जब होस्टिंग नेटवर्क ने एक कंपनी का विज्ञापन प्रदर्शित किया था जो एक क्यूआर कोड से ज्यादा कुछ नहीं था। उस समय भी, मैंने अपनी पत्नी से कहा, "ओह, बेटे, यह बदसूरत हो सकता है।" मुद्दा यह था कि, सभी चीज़ों की तरह, क्यूआर कोड हमेशा अहानिकर लगते हैं...जब तक कि ऐसा न हो।

भी: सर्वोत्तम वीपीएन सेवाएँ: विशेषज्ञ द्वारा परीक्षण और समीक्षा

दोस्तों, हम उस बिंदु पर पहुंच गए हैं जहां क्यूआर कोड को फ़िशिंग हमलों में हथियार बनाया जाने लगा है।

उर्फ, शांत हो जाना।

सबसे पहले, थोड़ा पीछे हटना।

यह समस्या क्यों है?

क्यूआर कोड हर जगह हैं: रेस्तरां, बड़े पैमाने पर परिवहन, विज्ञापनों, संकेतों, दीवारों, बाथरूमों में। विज्ञापन, और यहां तक ​​कि कंपनियां अपने उत्पादों को क्यूआर कोड के साथ भेजती हैं, ताकि उपभोक्ता मैनुअल तक पहुंच सकें उनके फ़ोन.

हम सभी ने अभी-अभी QR कोड स्वीकार किया है। और, उस अंत तक, हम उन पर भरोसा करते हैं। आख़िर एक साधारण QR कोड कितना हानिकारक हो सकता है? उस प्रश्न का उत्तर है...बहुत। और साइबर अपराधी इस विचार पर भरोसा कर रहे हैं कि अधिकांश उपभोक्ता हमेशा मानते हैं कि क्यूआर कोड हानिरहित हैं। वही अपराधी यह भी समझते हैं कि उनका सबसे आसान निशाना मोबाइल फोन वाले लोग हैं। क्यों? क्योंकि अधिकांश डेस्कटॉप ऑपरेटिंग सिस्टम में फ़िशिंग सुरक्षा शामिल होती है। दूसरी ओर, फ़ोन उन हमलों के प्रति कहीं अधिक संवेदनशील होते हैं।

भी: 9 शीर्ष मोबाइल सुरक्षा खतरे और आप उनसे कैसे बच सकते हैं

फिलहाल, अधिकांश क्विशिंग हमलों में अपराधियों को ईमेल के माध्यम से क्यूआर कोड भेजना शामिल है। अक्सर वे ईमेल उपयोगकर्ताओं को खातों को सत्यापित करने के लिए कॉल आउट के रूप में कार्य करते हैं और प्रश्न में उपयोगकर्ता को एक निश्चित समय सीमा के भीतर कार्य करना होगा अन्यथा उनका खाता लॉक या बंद कर दिया जाएगा। विचार यह है कि उपयोगकर्ता अपने डेस्कटॉप ईमेल में क्यूआर कोड देखेगा और अपने फोन से कोड को स्कैन करेगा। एक बार स्कैन करने के बाद, क्यूआर कोड डिवाइस पर कहर बरपाएगा।

निःसंदेह, यह एकमात्र तरीका नहीं है जिससे कोई धमकी देने वाला अभिनेता लोगों को अपने घोटाले में फंसाने के लिए क्यूआर कोड का उपयोग कर सकता है। जैसा कि मैंने कहा, क्यूआर कोड हर जगह हैं। एक साइबर अपराधी को हर जगह क्यूआर कोड चिपकाने से कौन रोक रहा है, यह जानते हुए कि कुछ निर्दोष दर्शक जो भी हमले की योजना बनाई गई थी उसे अंजाम देने के लिए कोड को स्कैन करेंगे?

आप क्या कर सकते हैं?

सबसे आसान काम जो आप कर सकते हैं वह है क्यूआर कोड को स्कैन न करना...खासकर अज्ञात स्रोतों से आए कोड को। केवल जब भी मैं किसी क्यूआर कोड को स्कैन करता हूं, वह स्रोत को सत्यापित करने के बाद होता है। फिर भी, मैं इसे केवल तभी स्कैन करूँगा जब मुझे इसकी आवश्यकता ही होगी।

यदि आपको QR कोड वाला कोई ईमेल प्राप्त होता है, तो सबसे पहले आपको प्रेषक की वैधता सत्यापित करनी चाहिए। उदाहरण के लिए, यदि आपको एक क्यूआर कोड के साथ एक ईमेल प्राप्त होता है जो कंपनी एक्स से होने का दावा करता है लेकिन आप देखते हैं प्रेषक का ईमेल और यह जीमेल या किसी यादृच्छिक (अज्ञात) डोमेन से है, संभावना बहुत अच्छी है, यह एक निराशाजनक बात है आक्रमण करना।

भी: फेसबुक प्रोटेक्ट क्या है? यही कारण है कि आपको इसे चालू करने के लिए बाध्य होना पड़ सकता है

मेरी सबसे अच्छी सलाह यह है कि ईमेल में किसी भी क्यूआर कोड को कभी भी स्कैन नहीं करना चाहिए। आपको जो भी करने की ज़रूरत है उसे करने के लिए वैध कंपनियाँ हमेशा निर्देश भेजेंगी। और अधिकांश कंपनियां निश्चित रूप से क्यूआर कोड नहीं भेजेंगी ताकि आप अपना खाता सत्यापित कर सकें। जहां तक ​​दुनिया में आपके सामने आने वाले यादृच्छिक क्यूआर कोड का सवाल है? बस मत करो. यदि आप अपनी जिज्ञासा को अपने ऊपर हावी होने देते हैं, तो हो सकता है कि आप परिणामों का आनंद न उठा पाएं।

अज्ञात स्रोतों से आए एसएमएस संदेशों की तरह, वे क्यूआर कोड खतरनाक इरादे छिपा सकते हैं। इसलिए, जब तक आप क्यूआर कोड के स्रोत के बारे में 100% निश्चित न हों, इसे कभी भी अपने फ़ोन से स्कैन न करें।