احتمالاً همهمون تو این مدت QR کدها رو هزار بار دیدیم؛ از منوی رستوران گرفته تا پارکینگ و حتی توی موزهها! اون اوایل که QR کدها مد شدن، فکر میکردیم خیلی چیز راحت و باحالیه؛ کافیه گوشیت رو بگیری روش، یهو یه صفحه باز میشه و همهچی حله! اما الان باید یه هشدار جدی براتون بدم: بعضیها دارن از همین QR کدها برای کلاهبرداری استفاده میکنن؛ اسم این حرکت رو گذاشتن Quishing (که در واقع ترکیبیه از QR و Phishing؛ اون مدل کلاهبرداریهایی که با لینک جعلی میخوان اطلاعاتمون رو بگیرن).
خب واقعاً Quishing چیه؟
Quishing یعنی کسی از QR کد برای فیشینگ و دزدی اطلاعات شخصی استفاده کنه. یعنی به جای اینکه مثل قبل یه ایمیل یا پیام الکی بفرستن و بخوان روی لینکش کلیک کنی، یه QR کد جلوت میذارن (مثلاً روی دستگاه پارکینگ، یا پوستر تخفیف یا حتی فرم سلامت). تو هم راحت اسکنش میکنی و مثلاً فرم پر میکنی یا وارد سایتی میشی که واقعاً جعلیه! کاری که این کدهای جعلی میکنن معمولاً یکی از ایناس: یا تو رو به یه سایت مخرب و جعلی میفرستن (که مثلاً اگه اطلاعات بانکی وارد کنی، میگیرنش)، یا مستقیم گوشیت رو آلوده به ویروس و بدافزار (مالوِر) میکنن. بدافزار یعنی همون نرمافزارهای مخربی که میتونن اطلاعاتت رو بدزدن یا گوشیتو هک کنن.
یه فکت ترسناک:
تو آمریکا، ۷۳ درصد مردم تا حالا QR کدی رو اسکن کردن بدون اینکه مطمئن باشن لینک پشتش واقعی و امنه یا نه! تازه بر اساس بررسی NordVPN، حدود ۲۶ میلیون نفر با همین کار ساده، سر از سایتهای خطرناک درآوردن. تو بریتانیا هم تو یک سال گذشته، بیش از ۳.۵ میلیون پوند به خاطر همین Quishing ها از دست مردم رفته! واقعاً شوخیشو ندارن.
چرا QR کدها انقدر خطرناک شدن؟
ببین، مشکل اینجاست که QR کد خودش نشون نمیده داره چه لینکی رو باز میکنه. یعنی برعکس یه لینک که میتونی قبل از کلیک کردن روش، آدرسش رو ببینی؛ توی QR کد عملاً هیچی معلوم نیست! خیلی راحت هم جاهایی مثل پارکینگ یا روی دیوار میچسبوننشون و کسی هم نمیفهمه جعلیه یا نه. حتی ممکنه کسی یه QR کد جعلی بزنه روی یکی که قبلاً وجود داشته و تو بدون هیچ شکی اسکنش کنی.
کجاها احتمال خطر بیشتره؟
جاهای شلوغ و عمومی، مثل پارکینگها یا بیلبوردها، خیلی بیشتر هدف کلاهبردارها قرار میگیرن. داخل رستوران و موزه کمی امنتره، ولی باز هم باید حواست باشه. طبق آمار KeepNet Labs، الان ۲۶ درصد کل لینکهای مخرب (لینکهایی که توشون کلاهبرداری میشه) با QR کد به دست مردم میرسه!
چطور مراقب باشیم و گیر Quishing نیفتیم؟
۱. سریع اسکن نکن! عجله نکن، مخصوصاً وقتی QR کد رو در ایمیل یا جای عمومی میبینی. اگه یه ایمیل اومد که ادعا کرده اکانت تو در خطره یا مثلاً تخفیف ویژه داره، اصلاً QR کد داخلش رو اسکن نکن. به جاش، مستقیم برو توی سایت اصلی همون سرویس. حتی اگه فرستنده ایمیلش قابل اعتماده، بدون که گاهی اونم هک شده باشه!
۲. هیچ وقت اطلاعات شخصی یا پسورد رو تو سایتی که از طریق QR کد بهش رفتی وارد نکن، مگر اینکه صد در صد مطمئنی URL یعنی آدرس سایت درست همونه که باید باشه. URL یعنی همون آدرسی که توی مرورگر میزنی تا بری تو یه سایت.
۳. اگر مثلاً تو پارکینگ یا جایی هستی که خیلی راحت میشه QR کدش رو عوض کرد، بهتره آدرس رو دستی وارد کنی تو گوشی، یا از روشهای قدیمیتر مثل پرداخت کارت استفاده کنی، تا بعداً مورد نداشته باشی!
۴. این مورد کلیه ولی خیلی مهمه: هیچوقت به خاطر حس فورس و عجلگی که یه ایمیل یا بنر سعی میکنه القا کنه، کاری رو عجلهای انجام نده. قشنگ یه نفس عمیق بکش، خوب فکر کن!
۵. و در نهایت: نصب آنتیویروس روی موبایل هم هیچوقت ضرری نداره؛ مخصوصاً یکی از اون نسخههایی که امنیت QR کدها رو چک میکنن (آنتیویروس یعنی برنامهای که برات چک میکنه گوشی ویروس یا بدافزار نگرفته باشه).
آخرش اینکه؛ QR کدها واقعاً زندگیمونو راحتتر کردن، ولی خب همین موضوع باعث شده هدف قشنگی برای کلاهبردارها بشن. خلاصه هر وقت یه QR کد جایی دیدی، اولین چیزی که به ذهنت میرسه این باشه که: “اینو کی گذاشته اینجا و واقعاً مطمئنه؟” وگرنه یه وقت دیدی با یه اسکن ساده، همه اطلاعاتت پرید یا حسابتو خالی کردن!
حواست باشه و این مطلب رو برای دوستات و خانواده هم بفرست تا کسی گیر این شگرد جدید نیفته!
منبع: +
