आज भी हमारे लिए एक और नया शब्द - QRishing। फ़िशिंग का यह रूप क्यूआर कोड का उपयोग करके शुरू किया गया है। क्यूआर कोड वे स्क्वायर छवियां हैं जो काले और सफेद कोडों की एक श्रृंखला के साथ हैं जो हम समाचार पत्रों, पत्रिकाओं, ब्रोशर, पोस्टर इत्यादि में देखते हैं, जो स्कैनिंग करते हैं - हमें वेबसाइट पर रीडायरेक्ट किया जाता है, संपर्कों को खोल सकता है या एप्लिकेशन खोल सकता है। आम तौर पर एक क्यूआर कोड एक यूआरएल और अन्य संबंधित जानकारी स्टोर करता है। इसका उपयोग बढ़ गया है, और इसका उपयोग लगभग सभी चीजों के लिए किया जा रहा है जिसमें भुगतान गेटवे पर लेनदेन और महत्वपूर्ण चिकित्सा डेटा संग्रहीत करना शामिल है।
क्यूआर कोड के साथ सुरक्षा चिंताओं
क्यूआर कोड का उपयोग करने वाले कई अनुप्रयोग विशेष रूप से लक्ष्य कार्रवाई के यूआरएल को प्रदर्शित नहीं करते हैं, खासकर भुगतान गेटवे का उपयोग करते समय। साइटों को खोलने का प्रयास करते समय, यह आमतौर पर हाइपरलिंक प्रदर्शित करेगा, लेकिन हैकर्स और साइबर अपराधियों के लिए अंतिम लिंक छिपाने के लिए यूआरएल शॉर्टनर्स का उपयोग करें। इसके अलावा, किसी मोबाइल डिवाइस द्वारा क्यूआर कोड स्कैन करने पर प्रदर्शित यूआरएल पूरी तरह से मोबाइल ब्राउज़र पर प्रदर्शित नहीं किया जा सकता है।
QRishing घोटाले क्या हैं
QRishing QR कोडों की भागीदारी के साथ फ़िशिंग में अनुवाद करता है। क्यूरीशिंग के बारे में सुरक्षा चिंताओं को पहले साल पहले उठाया गया था, लेकिन अब वे उतनी ही समस्या नहीं थी जितनी वे हैं। चूंकि क्यूरींग हमलों आम होने लगते हैं, कार्नेगी मेलॉन विश्वविद्यालय द्वारा शोध, अपनी तरह का पहला शीर्षक है क्यूआर कोड फिशिंग हमलों के लिए स्मार्टफोन उपयोगकर्ताओं की संवेदनशीलता समस्या और संभावित भेद्यता की सीमा को खोजने के लिए आयोजित किया गया है।
ईमेल के माध्यम से फिशिंग हमलों की तरह, जिज्ञासा साइबर अपराधियों को दुर्भावनापूर्ण क्यूआर कोड स्कैन करने के लिए उपयोग करने के लिए उपयोग करता है। ईमेल फ़िशिंग कुछ समय के लिए एक ज्ञात सुरक्षा चिंता रही है, जिसके कारण सभी प्रमुख वेब सर्वरों ने इसका मुकाबला करने के लिए उपायों का विकास किया है। यह QRishing के साथ सच नहीं प्रतीत होता है जो कम ज्ञात, कम जांच और लगभग पूरी तरह से अस्थिर है।
इस पर जोड़ने के लिए, मोबाइल ब्राउजर, आईफ़ोन, एंड्रॉइड फोन या विंडोज फोन के बारे में, डेस्कटॉप ब्राउजर की तरह ही सुरक्षित ब्राउजिंग तकनीकों को नियोजित नहीं करते हैं, जैसे कि ब्लैकलिस्ट में यूआरएल की तुलना करना, या 'एक और बटन क्लिक करें' जैसे क्रियाएं आदि। ।
QRishing कैसे किया जाता है और किस उद्देश्य से
QRishing संभावित पीड़ितों को कोड स्कैन करने के लिए सामाजिक रूप से इंजीनियर चारा का उपयोग करता है। इसके लिए निम्नलिखित विधियों का उपयोग किया गया है:
- एक पारदर्शी म्यान चिपका रहा है एक वास्तविक क्यूआर के शीर्ष पर दुर्भावनापूर्ण क्यूआर कोड कोड: यह पहली बार बैंकों में देखा गया था जहां लोग क्यूआर कोड स्कैन करने के बारे में बहुत भरोसा करेंगे और साथ ही अन्य जगहों पर भी उपयोग में रहना चाहिए। कोड की प्रामाणिकता में विश्वास करने का कारण वह स्थान है जहां इसे रखा गया है। उदाहरण के लिए। यदि कोई उपयोगकर्ता किसी प्रतिष्ठित बैंक या सरकारी कार्यालय के अंदर खड़ा होता है, तो ब्रांड पर ट्रस्ट की वजह से परिसर में किसी भी क्यूआर कोड पर भरोसा करने की संभावना अधिक होती है। ऐसी स्थिति में, साइबर अपराधियों ने वास्तविक एक से ऊपर दुर्भावनापूर्ण क्यूआर कोड की पारदर्शी म्यान चिपका दी।
- क्यूआर के ऊपर कंपनी के विवरण बदलना कोड: उपयोगकर्ताओं को विश्वास करने के लिए धोखा देने के लिए वे एक वास्तविक क्यूआर कोड स्कैन करेंगे, हैकर एक वास्तविक ब्रांड का उल्लेख करने वाले पोस्टर पर क्यूआर कोड का उपयोग करेगा। उदाहरण के लिए। एक प्रतिष्ठित बैंक का उल्लेख करते हुए सड़क पर एक बैनर, पुस्तिका या पोस्टर उपयोगकर्ताओं को क्यूआर कोड स्कैन करने के लिए कहेंगे। क्यूआर कोड बदले में एक फिशिंग प्रयास होगा कि शिकार पहचानने में सक्षम नहीं हो सकता है।
- छूट के रूप में क्यूआर कोड का उपयोग करना vou चेर: लोगों को छूट पसंद है, और साइबर अपराधियों को यह बहुत अच्छी तरह पता है। अमेज़ॅन जैसे अग्रणी ऑनलाइन ब्रांडों के लिए डिस्काउंट वाउचर का नेतृत्व करने के लिए क्यूआर कोड का उपयोग क्यूरीशिंग के लिए बहुत कुछ किया जाता है। इसके बजाय, क्यूआर सुरक्षा मुद्दों पर एक रिपोर्ट से पता चलता है कि उपयोगकर्ताओं को क्यूआर कोड खोलने की अधिक संभावना है जो छूट प्रदान करते हैं।
ऐसे हमलों का उद्देश्य मौद्रिक धोखाधड़ी के लिए क्लिक करने के लिए व्यक्तिगत जानकारी चोरी करने से हो सकता है। क्यूरीशिंग के एक ज्ञात मामले में, एक कॉलेज के छात्र ने अपने ट्विटर खाते में केवल एक क्यूआर कोड को पुनर्निर्देशित करने के लिए इसे और अधिक विचार प्राप्त करने के लिए पुनर्निर्देशित किया। उन्होंने यूआरएल छोटा कर दिया ताकि इसे पहचाना जा सके।
एक बहुत ही खतरनाक चीज साइबर अपराधियों ने भुगतान गेटवे पर क्यूआर कोड बदल रहे हैं, जिन्हें भुगतान करने के लिए स्कैन किया गया है। जब तक प्राप्तकर्ता का ब्योरा खुलासा किया जाता है, भुगतान पहले से ही किया जा चुका है।
जबकि हम में से अधिकांश ईमेल फ़िशिंग से अवगत हैं और एक संदिग्ध पृष्ठ पर हमारे प्रमाण-पत्र साझा करने से पहले दो बार सोचेंगे, हम ईमेल के माध्यम से प्राप्त करते हैं, वही क्यूआर कोड के साथ सच नहीं है। यदि किसी उपयोगकर्ता को अपने क्रेडेंशियल्स के लिए पूछने वाले क्यूरींग पेज पर निर्देशित किया जाता है, तो उपयोगकर्ता घोटाले पर संदेह करने और प्रमाण-पत्र देने में सक्षम नहीं हो सकता है।
QRishing घोटाले से खुद को कैसे बचाएं
आपको कुछ बुनियादी कदम उठाने चाहिए:
- क्यूआर कोड पर शीथ से सावधान रहें: एक दुर्भावनापूर्ण क्यूआर कोड के एक पारदर्शी म्यान को एक वास्तविक पर चिपकाकर क्यूरीशिंग हमलों का सबसे खराब प्रकार किया जाता है। एक सावधानीपूर्वक देखो इसे खोजने में मदद कर सकता है।
- संक्षिप्त यूआरएल मत खोलो: आदर्श रूप से, यह सलाह दी जाती है कि कुछ उपकरणों का उपयोग करके इसे विस्तारित करके एक छोटा यूआरएल जांचें। लेकिन मोबाइल ब्राउज़र का उपयोग करते समय यह हमेशा संभव नहीं होता है। इसके बजाय मोबाइल ब्राउज़र पर क्यूआर कोड द्वारा दिखाए गए यूआरएल को आमतौर पर पूरा नहीं किया जाता है। उन्हें खोलने से बचाना बेहतर है।
- प्रवेश करने से पहले सावधान रहें साख: किसी को हमेशा एक सुरक्षित साइट पर प्रमाण-पत्र दर्ज करना चाहिए, जिसका वेब पता 'https://' से शुरू होता है। कभी भी क्यूआर कोड के माध्यम से निर्देशित यादृच्छिक लिंक के साथ ऐसा न करें।
- अपने मोबाइल डिवाइस पर सुरक्षा अनुप्रयोग स्थापित करें: मोबाइल ब्राउज़र ने अभी तक ब्लैकलिस्टिंग और अन्य ब्राउज़र उपायों जैसे डेस्कटॉप ब्राउज़र लागू नहीं किए हैं।डेस्कटॉप ब्राउज़र के विपरीत जो असुरक्षित साइटों के लिए संकेत देते हैं कि क्या उपयोगकर्ता प्रवेश करना चाहता है, मोबाइल ब्राउज़र आमतौर पर इसे सत्यापित नहीं करते हैं। हालांकि, कुछ सुरक्षा अनुप्रयोग इसके साथ मदद कर सकते हैं।
- क्यूआर कोड से बचें: क्यूआर कोड सबसे आरामदायक विकल्पों में से एक होने के बावजूद, सार्वजनिक उपयोग के लिए उन्हें सुरक्षित और सुरक्षित बनाने के लिए पर्याप्त शोध किए जाने तक उनके उपयोग से बचना बेहतर होता है।
क्यूरीशिंग के पीछे एक गंभीर चिंता यह है कि हम लोग, इसके लिए तैयार नहीं हैं। चूंकि यह एक नया शब्द है, इसलिए इसका मुकाबला करने के लिए थोड़ा सा शोध किया गया है। हालांकि ईमेल फ़िशिंग के लिए पर्याप्त जागरूकता फैली हुई है, फिर भी लोग क्यूआर कोड पर भरोसा करते हैं।
संबंधित पोस्ट:
- स्पीयर फ़िशिंग: स्पष्टीकरण, उदाहरण और संरक्षण
- फ़िशिंग और फ़िशिंग अटैक की पहचान कैसे करें
- साइबर क्राइम अधिनियम और निवारक उपाय के प्रकार
- ऑनलाइन भुगतान करने के लिए भारत में सर्वश्रेष्ठ मोबाइल वॉलेट की सूची
- फ़िशिंग घोटालों और हमलों से कैसे बचें
