واحد سایبری

حملات کد QR چگونه کار می‌کنند و چگونه از خود محافظت کنیم

کدهای QR به دلیل سادگی به بخشی جدایی ناپذیر از زندگی روزمره ما تبدیل شده‌اند. در حالی که آن‌ها سال‌های زیادی وجود داشته‌اند، استفاده از آن‌ها در طول همه‌گیری COVID-19 افزایش یافت، زمانی که کسب‌وکارها برای منوهای بدون تماس، پرداخت‌ها و اعلام حضور به آنها مراجعه کردند.

در حالی که کدهای QR راحت هستند، اما خطرات قابل توجهی نیز دارند. در چند سال گذشته، مجرمان سایبری به طور فزاینده‌ای به این کدها به عنوان ابزاری برای انجام کلاهبرداری روی آورده‌اند.

خطرات امنیتی کد QR
مشکل اصلی کدهای QR این است که کاربران همیشه نمی‌توانند منبع را قبل از اسکن تأیید کنند. از آنجایی که آنها می‌توانند به وب سایت‌ها یا سایر داده‌ها پیوند دهند، کلاهبرداران می‌توانند پیوندهای خطرناک یا بدافزار را در آنها پنهان کنند.
اصطلاحی که برای توصیف حملات فیشینگ که شامل کدهای QR هستند استفاده می‌شود کویشینگ است.
حملات Quishing با کلاهبرداری‌های فیشینگ سنتی در نحوه ارائه پیوند مخرب متفاوت است. به جای یک پیوند متنی استاندارد در ایمیل، مهاجمان پیوند را در یک کد QR جاسازی می‌کنند. هنگامی که کاربر کد را اسکن می‌کند، دستگاه او URL تعبیه شده را می‌خواند و آنها را به وب سایت تقلبی هدایت می‌کند.
Help Net Security اخیراً در مورد کلاهبردارانی نوشت که از کدهای QR در حروف فیزیکی برای توزیع بدافزار اندروید استفاده کرده‌اند.
دست‌کاری کدهای QR فیزیکی با جایگزینی کدهای قانونی در مکان‌های عمومی – مانند میز رستوران، پارکومتر، پوستر یا آگهی‌ها – تکنیکی است که در سال‌های اخیر رو به رشد بوده است. سال گذشته، RAC به رانندگان در بریتانیا در مورد کلاهبرداری در پارکینگ هشدار داد، جایی که برچسب‌های کد QR جعلی برای گمراه کردن آنها در پرداخت هزینه در صفحه وب فیشینگ و سرقت اعتبار کارت پرداخت آنها استفاده شد.

نحوه شناسایی و جلوگیری از کدهای QR مخرب
مراقب کدهای QR در مکان‌های عمومی یا پست باشید: یک کد QR در یک مکان عمومی یا کدی که از طریق نامه دریافت می‌شود ممکن است توسط یک کلاهبردار قرار داده شده باشد، بنابراین هر چیزی را که به نظر نامناسب به نظر می‌رسد اسکن نکنید.
از وارد کردن اطلاعات حساس خودداری کنید: از سایت‌هایی که از طریق کدهای QR دسترسی دارند که اطلاعات شخصی، اعتبار ورود یا اطلاعات پرداخت را درخواست می‌کنند، خودداری کنید.
مراقب دست‌کاری باشید: کلاهبرداران اغلب برچسب‌های کد QR جعلی را روی برچسب‌های واقعی قرار می‌دهند، به خصوص روی پوسترها، منوها یا کیوسک‌های عمومی. اگر چیزی مشکوک به نظر می‌رسد، ممکن است نشانه‌ای از کلاهبرداری باشد، بنابراین بهتر است به هیچ وجه اسکن نکنید.
URL‌ها را به صورت دستی وارد کنید: اگر قرار است یک کد QR شما را به یک وب سایت شناخته شده برساند، به جای اسکن، URL را به صورت دستی تایپ کنید.
از برنامه‌های امنیتی برای اسکن کدهای QR استفاده کنید: برخی از برنامه‌ها می‌توانند کدهای QR را برای تهدیدات احتمالی تجزیه و تحلیل کنند و اگر کدی به یک وب‌سایت مشکوک منتهی شود به شما هشدار می‌دهند.

چگونه کسب‌و کارها می‌توانند کدهای QR را ایمن کنند

با افزایش کلاهبرداری‌های کد QR، کسب‌وکارها باید اقدامات پیشگیرانه‌ای را برای محافظت از مشتریان و شهرت برند خود انجام دهند. در اینجا چند اقدام وجود دارد که آنها می‌توانند اجرا کنند:
از کدهای QR پویا با تاریخ انقضا استفاده کنید: کدهای QR پویا را می‌توان تنظیم کرد تا پس از مدت زمان مشخصی منقضی شوند و سوء‌استفاده از آن‌ها برای کلاهبرداران بسیار دشوارتر شود.
پیاده‌سازی کوتاه‌کننده‌های URL با تأیید: برخی از خدمات کوتاه‌ کننده URL تأیید داخلی را ارائه می‌کنند تا اطمینان حاصل شود که پیوندها کاربران را به وب‌سایت‌های قانونی هدایت می‌کنند. این یک لایه امنیتی اضافی اضافه می‌کند.
نظارت بر استفاده از کد QR: با ردیابی فعالیت اسکن، کسب‌وکارها می‌توانند الگوهای غیرعادی، مانند اسکن‌های مکان‌های ناآشنا یا ساعت‌های فرد را شناسایی کنند. شناسایی زودهنگام این موارد می‌تواند به جلوگیری از تقلب قبل از وقوع کمک کند.
افزودن نشان‌گرهای امنیتی به کدهای QR: افزودن واترمارک، لوگو یا سایر برندها بر روی کدهای QR می‌تواند به مشتریان کمک کند کدهای قانونی را از کدهای دست‌کاری شده تشخیص دهند.
کسب‌وکارها همچنین می‌توانند با استفاده از اسکنرهای کد QR با ویژگی‌های امنیتی و چک‌کننده‌های پیوند مبتنی بر وب مانند VirusTotal، امنیت را برای شناسایی تهدیدات احتمالی بهبود بخشند.

“
“”قرارگاه جنبش انقلابیون(قجا)””
“
https://313-313.ir/