بررسی روش‌های کلاهبرداری با کیو آر کد و راهکارهایی برای مقابله با آن

بررسی روش‌های کلاهبرداری با کیو آر کد و راهکارهای مقابله با آن

سپهر بندزر2 هفته پیش
زمان تقریبی مطالعه 8 دقیقه

کیو آر کدها به دلیل سهولت در اشتراک‌گذاری اطلاعات و ارجاع کاربران به منابع، توسط سرویس‌های مختلف و سازمان‌ها، مورد استقبال قرار گرفته و در حوزه‌هایی مانند گردشگری، به وفور کاربرد دارند. در این بین، یکی از موضوعاتی که حول محور کیو آر کدها مورد توجه قرار می‌گیرد، امنیت و کلاهبرداری از طریق آن‌ها است که کاربران را در دو به شک می‌گذارد.

کلاهبرداری از طریق کیو آر کدها، شامل استفاده از کد‌های مخربی می‌شود که کاربران را به بیراهه می‌کشانند و از داده‌های آن‌ها سوء‌استفاده می‌کنند. در بعضی از مواقع، این کلاهبرداری شامل سرقت و دسترسی به حساب بانکی و در بعضی از مواقع، باعث دسترسی کلاهبرداران به گوشی و دسترسی به داده‌های شخصی می‌شود. هدف ما در این مقاله مایکت آگاهی بخشیدن کاربران، حول محور سوء‌استفاده از کیو آر کد‌ها است.

در صورت اسکن کیو آر کد جعلی، چه اتفاقی رخ می‌دهد؟

در ابتدا، این نکته را به یاد داشته باشید که به هیچ عنوان، کیو آر کد جعلی یا تقلبی وجود ندارد و داستانی پشت پرده‌ کیو آر کدها است که آن‌ها را نسبت به یکدیگر متمایز می‌کند. کلاهبرداران از طریق این نوع از کیو آر کدها، کاربران را به صفحات آلوده وب منتقل می‌کنند و از داده‌هایشان سوء‌استفاده می‌کنند. این حالت دقیقا مانند، خفت گیری و کشاندن یک شخص به یک بنبست است؛ با این تفاوت که کاربر حین اسکن کیو آر کد، از اتفاقات پیش رو آگاه نیست.

  • ممکن است که شما به یک وبسایت فیشینگ هدایت شوید: بعضی از کانال‌‌ها در پیامرسان‌های شناخته شده، اعتمادشان را با تظاهر به اینکه نیت خیر دارند یا در تلاش هستند تا به کاربران خود، بهترین سرویس را ارائه دهند، جلب می‌کنند. در قدم بعدی، همین وبسایت‌ها یک کیو آر کد را به منظور دسترسی کاربران به وبسایت و ساخت حساب کاربری، در کانال خود به اشتراک می‌گذارد و پس از تکمیل فرم اطلاعات، از آن‌ها سوء‌استفاده می‌کنند.
    علاوه‌براین، کلاهبرداران حتی می‌توانند برای سوء‌استفاده از کاربران، آن‌ها را از طریق کیو آر کد و کد تخفیف‌ دروغین، به وبسایت خود هدایت کنند و فقط ترافیک سایت خود را بالا ببرند.

  • ممکن است دستگاه شما آلوده به بدافزار شود: کیو آر کدها می‌توانند حاوی بدافزار و تروجان باشند و امنیت کاربران را به شدت تحت تاثیر قرار دهند. به عنوان نمونه، کاربر پس از اسکن کیو آر کد، یک بدافزار را دانلود می‌کند و سپس اطلاعات گوشی او، اعم از اطلاعات بانکی، شماره‌های شخصی و عکس و فیلم در اختیار سوء‌استفاده‌گران قرار می‌گیرد. علاوه‌براین، قفل شدن گوشی کاربر و باج گیری از آن‌ها را نیز باید در نظر بگیرید.

  • سوء‌استفاده از ایمیل: کیو آر کد‌های آلوده تنها برای باج گرفتن از کاربران ساخته نشده‌اند و می‌توانند به اسم و رسم شما خدشه وارد کنند. به عنوان نمونه، کلاهبرداران می‌توانند با دستکاری و تغییر عملکرد کد، دسترسی خود به ایمیل را باز کنند و از طریق آن به سایر کاربران، ایمیل‌های گمراه کننده، بفرستند، عکس‌های کاربران را به اشتراک بگذارند و حتی اطلاعات مخاطبان را از طرف شما دریافت کنند.

با توجه به اینکه تقریباً 50% از مردم می‌گویند که احساس امنیت بیشتری هنگام اسکن کیو آر کد در رستوران‌ها، کافه‌ها و فروشگاه‌ها دارند، به راحتی می‌توان فهمید که چگونه ممکن است در دام یک کلاهبردار بیفتند.

برچسب روی برچسب

کیو آر کد

شرکت‌ها از کیو آر کد برای مقاصد مختلف و مشروعی مانند: در اختیار گذاشتن منو رستوران‌ یا پرداخت عوارض پارکینگ استفاده می‌کنند. با این حال، برخی از کلاهبرداران متوجه شده‌اند که می‌توانند کیو آر کد جدیدی را روی مکانی که کد اصلی قرار دارد، بچسبانند. این کد جدید، معمولاً کاربران را به یک وب‌سایت هدایت می‌کند که هدف آن سرقت اطلاعات یا دانلود بدافزار است؛ از اینرو، اگر حواستان جمع نباشد، ممکن است ناخواسته آن را اسکن کنید.

برای اطمینان از اینکه یک کیو آر کد مخرب را اسکن نمی‌کنیم، همیشه خود کد را دوباره بررسی کنید. کلاهبرداران گاهی کیو آر کد خود را روی کد اصلی می‌چسبانند، بنابراین اگر مشاهده کردید که یک برچسب روی برچسب اصلی چسبیده، بهتر است احتیاط کنید. با این حال، هیچ تضمینی وجود ندارد که حتماً این اقدام، یک کلاهبرداری باشد. به عنوان مثال، ممکن است یک رستوران برای به‌روزرسانی منو خود، کیو آر کد را اصلاح کند، اما بهتر است در هر صورت مراقب باشید یا از صاحب رستوران، دلیل این کار را بپرسید.

بررسی متن اطراف کد

کیو آر کد

اگر در حال مشاهده یک کد QR هستید و شک دارید که واقعی است یا خیر، سعی کنید به محیط اطراف آن توجه کنید. گاهی اوقات، «محیط» کد QR می‌تواند به شما هشدار بدهد که آیا این کد کلاهبرداری است یا نه.

برای مثال، آیا کد QR در مکانی عجیب و غریب قرار دارد؟ ممکن است ایمیلی دریافت کنید که از شما می‌خواهد یک وب‌سایت را بازدید کنید، اما به جای ارائه URL، از شما می‌خواهد کد را اسکن کنید. این می‌تواند یک ترفند باشد تا شما را مجبور کند که وارد یک وب‌سایت شوید، در حالی که آدرس واقعی آن مخفی است. علاوه‌براین، ایمیلی که برای شما ارسال شده، ممکن است مبهم باشد و به اطلاعات مرتبط به کیو آر کد اشاره نکند.

اگر کد QR در یک ایمیل یا بروشور قرار داشته باشد و چیزی در متن آن مشکوک یا غیرمعمول به نظر برسد، این می‌تواند یک نشانه هشدار باشد. به عنوان مثال، اگر پیامی که از شما می‌خواهد کد QR را اسکن کنید، شبیه به انواع رایج حملات فیشینگ یا کلاهبرداری باشد، احتمال زیادی وجود دارد که این کد، شما را به یک وب‌سایت ناامن هدایت کند. کیو آر کدهایی که در مکان‌هایی مانند ایستگاه‌های اتوبوس یا روی دیوارهای مراکز خرید دیده می‌شوند، اغلب به عنوان بستر برای کلاهبرداری شناخته می‌شوند.

آیکون برنامه QR & Barcode Scanner

QR & Barcode Scanner

حجم:۸ مگابایت

دانلود اسکنر کیو آر کد

بررسی وبسایتی که از طریق کد به آن هدایت می‌شوید

کیو آر کد

خوشبختانه، اسکن کردن یک کد QR مخرب به طور فوری گوشی شما را آلوده نمی‌کند و داده‌هایتان را به سرقت نمی‌برد. از اینرو، هنوز فرصت دارید تا مقصد کد QR را بررسی کرده و تشخیص دهید که آیا معتبر است یا خیر. برخی از اسکنرهای کد QR به شما این امکان را می‌دهند که مقصد و منبعی که به آن ارجاع داده می‌شود را بشناسید. با این اطلاعات، می‌توانید با استفاده از روش‌های معمول شناسایی وب‌سایت‌های فیشینگ، مانند بررسی دقیق URL و جستجوی علائم مشکوک، از امنیت لینک اطمینان حاصل کنید.

اگر قرار است که کیو آر کد، شما را به یک فروشگاه اپلیکیشن هدایت کند، حتماً مطمئن شوید که به فروشگاه‌های رسمی مانند Google Play یا Apple App Store منتقل می‌شوید. کلاهبرداران معمولاً وب‌سایت‌های جعلی می‌سازند که ظاهراً مشابه نسخه‌های اصلی هستند، اما اپلیکیشن‌های ارائه‌شده به بدافزار آلوده‌اند. اگر نسبت به لینک شک دارید، نام اپلیکیشنی که کد QR شما را به دانلود آن هدایت می‌کند یادداشت کرده و سپس به فروشگاه اپلیکیشن مورد نظر خود بروید و اپلیکیشن را به صورت دستی از آنجا دانلود کنید. از این طریق، مطمئن خواهید شد که اپلیکیشن دانلود شده، نسخه اصلی است.

استفاده از اپلیکیشن تشخیص کیو آر کد

کیو آر کد

اگر نگران هستید که به طور تصادفی وارد یک وب‌سایت مخرب یا اپلیکیشن آلوده شوید، می‌توانید از اپلیکیشن‌های اسکنر کد QR ایمن استفاده کنید. برخلاف اسکنرهای معمولی، این اپلیکیشن‌ها کد QR اسکن‌شده را تجزیه و تحلیل کرده و به دنبال تهدیدات امنیتی می‌گردند. اگر هرگونه تهدید یا محتوای مشکوکی را شناسایی کنند، قبل از انجام هر اقدام دیگری به شما هشدار می‌دهند. به عنوان مثال، اسکنر کد QR شرکت Trend Micro تمامی لینک‌ها را بررسی می‌کند تا اطمینان حاصل شود که شما به یک فضای امن هدایت می‌شوید.

اگرچه کدهای QR می‌توانند تهدیدات امنیتی ایجاد کنند، اما اقدامات دیگری نیز وجود دارد که باید آن‌ها را در فهرست خود قرار دهید. ابتدا بررسی کنید که آیا کد QR تغییرات مشکوکی داشته است یا خیر. به محیط اطراف کد توجه کنید و قبل از وارد کردن هرگونه اطلاعات شخصی یا دانلود فایل از گوشی‌تان، مقصد کد را دوباره بررسی کنید.

احتیاط در برابر کلاهبرداری‌های مرتبط با کد QR اهمیت زیادی دارد. به علائم هشداردهنده مانند قرارگیری مشکوک کد QR، هدایت ناگهانی به صفحات پرداخت یا درخواست اطلاعات شخصی توجه کنید؛ همگی این عوامل می‌توانند نشان‌دهنده کلاهبرداری باشند. اگر بخشی از فرایند استفاده از کد، خیلی خوب و عجیب به نظر می‌‌رسد، از آن دوری کنید.

سایر نکات برای محافظت از خود در برابر کلاهبرداری‌ها

کیو آر کد

  • منبع کد را قبل از اسکن تأیید کنید: اطمینان حاصل کنید که کد QR از یک منبع معتبر و شناخته‌شده مانند کسب‌وکارهای معتبر، وب‌سایت‌های رسمی یا افراد مورد اعتماد ارسال شده است. از اسکن کدهای QR که از منابع ناشناخته یا پیام‌های ناخواسته می‌آیند، اجتناب کنید.
  •    کد را از نظر بصری بررسی کنید: دقت کنید که کد QR تغییرات یا دستکاری‌ نداشته باشد. کلاهبرداران ممکن است برچسب‌ها یا پوشش‌هایی به کدهای QR واقعی اضافه کنند تا شما را به وب‌سایت‌های مخرب هدایت کنند یا تراکنش‌های غیرمجاز را آغاز کنند. به هرگونه ناهماهنگی یا ناهنجاری در طراحی توجه کنید.
  • درخواست‌های اطلاعات شخصی را با احتیاط بررسی کنید: اگر کد QR از شما اطلاعات شخصی یا اطلاعات ورود می‌خواهد، بسیار محتاط باشید. سازمان‌های معتبر معمولاً از طریق کدهای QR از شما اطلاعات حساس درخواست نمی‌کنند. در صورت شک به فیشینگ، آدرس وب‌سایت را به صورت دستی وارد کنید و از اسکن کد خودداری کنید.
  • اتصال به یک شبکه امن هنگام اسکن کدهای QR: هنگام اسکن کدهای QR که شما را به وب‌سایت‌ها یا پلتفرم‌های آنلاین هدایت می‌کنند، اطمینان حاصل کنید که به یک شبکه امن متصل هستید. از شبکه‌های وای‌فای عمومی که ممکن است در معرض حملات و شنود باشند، اجتناب کنید. استفاده از داده‌های سلولی یا شبکه‌های وای‌فای امن می‌تواند از اطلاعات شما محافظت کند.
  • اپلیکیشن‌ها و سیستم‌عامل خود را به‌روز نگه دارید: سیستم‌عامل گوشی هوشمند، اپلیکیشن‌ها و اپلیکیشن اسکنر کد QR خود را با آخرین بروزرسانی‌های امنیتی به‌روز کنید. این بروزرسانی‌ها به رفع اشکالات و تقویت‌های امنیتی کمک کرده و از آسیب‌پذیری‌های شناخته‌شده جلوگیری می‌کنند. اگر ممکن است، بروزرسانی‌های خودکار را فعال کنید.
  • آگاهی از کلاهبرداری‌های رایج کد: آگاه بودن از روش‌های متداول کلاهبرداری کد QR و تکنیک‌هایی که مهاجمین استفاده می‌کنند، به شما کمک می‌کند تا تهدیدات احتمالی را شناسایی و از آن‌ها اجتناب کنید.
  • بررسی مجوزهای اپلیکیشن اسکنر کد: هنگام استفاده از اپلیکیشن اسکنر کد QR، دقت کنید که چه مجوزهایی از شما درخواست می‌شود. اگر اپلیکیشن مجوزهایی بیش از حد و غیرضروری از شما بخواهد، بهتر است از آن اجتناب کنید.
  • احتیاط در برابر کدها با وعده جوایز یا هدایا: اسکن کدهای QR که وعده جوایز یا هدایا را به شما می‌دهند، به ویژه در پیام‌ها یا ایمیل‌های ناخواسته، می‌تواند منجر به کلاهبرداری یا فیشینگ شود. به همین دلیل، همواره قبل از اسکن کد، از صحت آن اطمینان حاصل کنید.

کیو آر کد

  • استفاده از احراز هویت دو مرحله‌ای (2FA): همیشه از احراز هویت دو مرحله‌ای استفاده کنید، به‌ویژه برای تراکنش‌های مالی یا دسترسی به اطلاعات حساس. این ویژگی با درخواست یک روش تأیید ثانویه مانند اثر انگشت، تشخیص چهره، یا کد منحصر به فردی که به دستگاه موبایل شما ارسال می‌شود، لایه‌ای اضافی از امنیت را اضافه می‌کند.

  • احتیاط در برابر کدهای QR ناخواسته: هنگام برخورد با کدهای QR که به‌طور ناخواسته برای شما ارسال شده‌اند، به‌ویژه اگر از منابع ناشناخته باشند، با احتیاط عمل کنید. کلاهبرداران ممکن است از کدهای QR برای فریب شما و هدایت به طرح‌های تقلبی استفاده کنند.

  • بررسی دوباره URL ها: هنگامی که کد QR شما را به یک وب‌سایت هدایت می‌کند، URL را دوبار بررسی کنید تا مطمئن شوید با وب‌سایت واقعی که قصد داشتید بازدید کنید، مطابقت دارد. کلاهبرداران ممکن است URL‌هایی مشابه با URL‌های واقعی بسازند تا کاربران را فریب دهند. به تفاوت‌های ظریف یا اشتباهات املایی توجه کنید که ممکن است نشان‌دهنده یک وب‌سایت جعلی باشد.

  • مطالعه مجوزها و سیاست‌های حریم خصوصی: هنگام نصب یک اپلیکیشن اسکنر کد QR یا هر اپلیکیشن دیگری، به دقت، مجوزهایی که از شما درخواست می‌شود را بررسی کنید. از اپلیکیشن‌هایی که مجوزهای غیرضروری مانند دسترسی به مخاطبین، پیام‌ها یا اطلاعات شخصی دیگر را درخواست می‌کنند، احتیاط کنید. همچنین، سیاست حریم خصوصی اپلیکیشن را مطالعه کنید تا بدانید داده‌های شما چگونه مدیریت خواهد شد.

  • به حس خود اعتماد کنید: اگر چیزی در مورد کد QR یا موقعیتی که در آن قرار دارید مشکوک به نظر می‌رسد، به غریزه خود اعتماد کنید و از اسکن آن خودداری کنید. غریزه شما معمولاً می‌تواند شما را از کلاهبرداری‌های احتمالی پیش از وقوع آگاه کند.

  • بررسی روندها و تکنولوژی‌های نوظهور: با پیشرفت فناوری، تدابیر جدیدی برای افزایش امنیت کدهای QR نیز در حال توسعه است. به‌روز باشید و از تکنولوژی‌های نوظهور که هدفشان بهبود اصالت و امنیت کدهای QR است، استفاده کنید. پیشرفت‌هایی مانند یکپارچه‌سازی بلاک‌چین یا بیومتریک‌ها ممکن است در آینده لایه‌های اضافی از حفاظت را فراهم کنند.

منبع: MUO

برچسب ها
سپهر بندزر2 هفته پیش
زمان تقریبی مطالعه 8 دقیقه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا

مایکت؛ دانلود بازی‌ و برنامه‌ اندرویدی

دانلود مایکت ×