چطور کد QR جعلی را تشخیص دهیم؟

کدهای QR به ابزاری محبوب تبدیل شده‌اند که توسط کسب‌وکارها برای فعالیت‌هایی مانند اشتراک‌گذاری اطلاعات تماس استفاده می‌شوند. با‌این‌حال، کدهای QR به‌دلیل ماهیتشان می‌توانند توسط عوامل مخربی که قصد سوء‌استفاده از کاربران را دارند، جعل شوند.

به گزارش زومیت، برای جلوگیری از قربانی‌شدن، مهم است که بدانید چگونه یک کد QR جعلی را تشخیص دهید تا بتوانید از اطلاعات خود در برابر مجرمان سایبری محافظت کنید.

به‌زبان ساده، کدهای QR جعلی در کلاهبرداری‌ها به‌کار گرفته می‌شوند. این کدها شاید در نگاه اول مانند کدهای QR معتبر به‌نظر برسند؛ اما کاربران را به سمت وب‌سایت‌ها یا فایل‌هایی هدایت می‌کنند که تحت کنترل مجرمان سایبری هستند.

وب‌سایت ممکن است حاوی بدافزار یا نرم‌افزارهای مخرب دیگری باشد که می‌تواند اطلاعات شخصی شما مانند اطلاعات کارت اعتباری یا هرگونه اطلاعات حساس را از دستگاه به سرقت ببرد.

برای محافظت از خود در برابر کلاهبرداری‌های مربوط به کد QR، بهتر است که همیشه منبع کد QR را پیش‌ از اسکن‌کردن بررسی کنید، به‌خصوص اگر کد در مکانی با امنیت پایین مثل پارکینگ بدون نگهبان قرار داشته باشد.

کلاهبرداری‌‌های زیادی ازطریق کد QR جعلی انجام شده است که باید مراقب آن‌ها باشید. برخی از نمونه‌ها عبارت‌اند از:

حملات فیشینگ با استفاده از کد‌های QR، به‌طور قابل توجهی در تمام مشاغل وجود دارد. در این مورد مجرمان سایبری خود را به‌عنوان شرکت‌های قابل اعتماد برای ارسال ایمیل‌های فیشینگ که با کدهای QR جعلی جاسازی شده‌اند، نشان می‌دهند.

نمونه‌ای از اطلاعات موجود در ایمیل‌ها می‌تواند این ادعا باشد که پرداخت بانکی آنلاین شما پردازش نشده است؛ بنابراین از شما خواسته می‌شود که با اسکن کد QR، اطلاعات کارت خود را مجدداً ارسال کنید.

متأسفانه، قربانیان ناآگاه در دام می‌افتند و اطلاعات مالی خود را به وب‌سایت فیشینگ ارائه می‌کنند؛ در نتیجه، مجرم سایبری به جزئیات کارت دسترسی پیدا خواهد کرد.

کلاهبرداران با ارسال پیام‌های متنی حاوی لینک‌های مخرب یا کدهای QR، کاربران را مستقیماً به وب‌سایت‌های مملؤ از بدافزار یا دانلودها هدایت می‌کنند.

کیفیت ضعیف کد QR: اسکن کد QR با طراحی نامطلوب می‌تواند سخت باشد و حتی ممکن است اصلاً کار نکند. افزون‌براین، کد QR جعلی می‌تواند حاوی اشتباهات تایپی یا سایر خطاها باشد که خواندن آن را دشوار می‌کند.

نام ناآشنا: اکثر کسب‌وکار‌های قانونی، نام مرتبط با حوزه‌ی فعالیت‌ خود را در کدهای QR به‌کار می‌برند؛ بنابراین اگر آدرس اینترنتی (URL) مرتبط با کد برای شما مشکوک به‌نظر می‌رسد، بهتر است از اسکن آن خودداری کنید.

محتوای مشکوک: اگر یک کد QR را اسکن می‌کنید و محتوایی مشکوک یا نامناسب به‌نظر می‌رسد، این می‌تواند نشانه‌ی هشدار دیگری از یک کد QR تقلبی باشد. برای مثال، اگر کد QR یک رستوران را اسکن کردید و به یک سایت نامربوط منتقل شدید، می‌تواند نشانه‌ای از یک کد QR تقلبی باشد.

درخواست اطلاعات شخصی: کسب‌وکارهای قانونی هرگز اطلاعات شخصی مانند اطلاعات مالی، اطلاعات ورود به سیستم یا هر نوع اطلاعات حساس را از طریق اسکن کد QR درخواست نمی‌کنند.

در ادامه ۹ نکته برای تشخیص کدهای QR جعلی گردآوری کرده‌ایم:

وقتی با کدهای QR روبه‌رو می‌شوید، مهم است که کمی وقت بگذارید و منبع کد را بررسی کنید؛ زیرا اسکن همه‌ی کدهای QR ایمن نیستند. از منبع کد QR مطمئن شوید.

اگر شرکت یا سایت‌های مرتبط با کدهای QR را نمی‌شناسید، بهتر است از اسکن‌کردن آن خودداری کنید. اگر در صفحه‌ی وبی که کد در آن قرار دارد، غلط املایی یا تایپی مشاهده کردید، این می‌تواند نشانه‌ای از قانونی‌نبودن آن باشد.

اگر قصد دارید کد QR را اسکن کنید، حتماً به‌جای //:http به‌دنبال آدرس‌های اینترنتی امنی بگردید که با //:https شروع می‌شوند. وب‌سایت‌های امن از اطلاعات شخصی شما محافظت می‌کنند و داده‌های شما را از دست هکرها در امان نگه می‌دارند. افزون‌براین، اکثر وب‌سایت‌های امن هنگام بازدید، یک آیکون قفل نیز در نوار آدرس مرورگر شما خواهند داشت.

هنگام اسکن کدهای QR، هرگز اطلاعات حساسی مانند جزئیات حساب بانکی خود را ارائه ندهید، مگر آنکه از امنیت و قانونی‌بودن وب‌سایت به‌طور کامل اطمینان داشته باشید. یادتان باشد که هیچ شرکت معتبری از طریق اسکن کد QR برای درخواست اطلاعات شخصی اقدام نخواهد کرد.

اگر اسکن کدهای QR شما را به صفحه‌ی دانلود برنامه‌ی ناشناخته هدایت می‌کند، بهتر است از دانلود آن به کلی خودداری کنید؛ چراکه این برنامه‌ها می‌توانند نرم‌افزارهای مخربی داشته باشند که برای سرقت اطلاعات شخصی شما یا آسیب‌رساندن به دستگاه شما طراحی شده‌اند.

هنگام اسکن کدهای QR یا بازدید از وب‌سایت‌های ناشناخته، مطمئن شوید که روی دستگاه‌هایتان نرم‌افزار آنتی‌ویروس به‌روز نصب شده است.

هنگام اسکن کد QR از پیشنهادهایی مثل شانس برنده‌شدن آیفون ۱۶ که خیلی عالی به‌نظر می‌رسند، آگاه باشید. این موارد می‌توانند نشانه‌هایی از کلاهبرداری یا تلاش‌های فیشینگ باشند که به منظور دزدیدن اطلاعات شخصی یا پول شما طراحی شده‌اند.

اگر وب‌سایتی پس از اسکن کد QR، اطلاعاتی مانند جزئیات تماس یا اطلاعات پرداخت را به‌اشتراک گذاشت، با احتیاط از آن استفاده کنید؛ زیرا ممکن است مجرمان بعداً از آن برای اهداف سرقت هویت استفاده کنند.

پس از اسکن‌کردن کدهای QR، هنگام کلیک روی لینک‌ها از منابع نامعتبر، احتیاط کنید. این لینک‌ها ممکن است شما را به سایت‌های مخربی هدایت کنند که توسط مجرمان اینترنتی برای دزدیدن اطلاعات خصوصی شما طراحی شده‌اند.

اگر یک کد QR را اسکن می‌کنید و از شما می‌خواهد به مخاطبین، پیام‌ها، دوربین یا مکان شما دسترسی داشته باشد، حواستان را جمع کنید. اعطای این مجوزها می‌تواند به افراد سودجو اجازه دهد تا به اطلاعات شما دسترسی داشته باشند و امنیت گوشی را به خطر بیندازند.

اگر یک کد QR را اسکن کردید و شما را به مسیر دیگری برد، حتماً به هر هشداری که ممکن است مرورگر یا دستگاه شما نشان دهد، توجه کنید. در همین راستا، اگر به‌روزرسانی‌های خودکار را روشن نکرده‌اید، آن‌ها را فعال کنید یا به‌طور دستی سیستم‌عامل، برنامه‌ها و سایر نرم‌افزارهای مرتبط را به‌روزرسانی کنید تا گوشی‌تان را ایمن نگه دارید.

اگر قربانی کلاهبرداری کد QR شده‌اید، برای جلوگیری از آسیب‌های بیشتر، وای‌فای و بلوتوث گوشی‌تان را خاموش کنید.

همچنین مطمئن شوید که نرم‌افزار آنتی‌ویروس به‌روزی روی دستگاه خود نصب کرده‌اید و اسکن کاملی انجام دهید. اگر قبلاً اطلاعات حساسی مانند جزئیات حساب بانکی‌تان یا اطلاعات ورود به سیستم را ارائه داده‌اید، با مراجعه به بانک مربوطه و مرکز ارائه‌دهنده‌ی خدمات، آن‌ها را از این اتفاق مطلع کنید. تغییر رمز عبور اقدام دیگری است که می‌توانید برای به‌حداقل‌رساندن آسیب‌های احتمالی انجام دهید.

تماشاخانه

کشف استخر و مخزن سنگی بزرگ آب از دوره هخامنشی در نقش رستم / هخامنشیان بیش از ۱۰ متر از کوه را تراشیده بودند / باستان‌شناسان یک حوضچه آرامش پیدا کردند که کسی از وجودش خبر نداشت / ترک‌های فرونشست چرا در نقش رستم به وجود می‌آمد؟ (فیلم + عکس‌هایی که برای نخستین‌بار منتشر می‌شوند)

آمازون: 5 روز کار در دفاتر شرکت اجباری است

فیلم های دیگر