کدهای QR شخص ثالث بزرگترین خطر برای مصرف کنندگان و مشاغل هستند. تیم GovTech سنگاپور در ایمن سازی برنامه Singp، کار بسیار خوبی انجام داده است، که با توجه به ماهیت اطلاعات مربوطه بسیار حیاتی است. Singp، تدابیر امنیتی سختگیرانهای دارد و همیشه مشروعیت و اعتبار کد QR را قبل از احراز هویت بررسی میکند. با این حال، همیشه منطقی است که از امنیت آگاه باشید و بررسی کنید که URL وب سایت ذکر شده در صفحه تأیید برنامه با URL موجود در نوار آدرس مرورگر وب شما مطابقت داشته باشد.
خبر خوب این است که اسکنرهای QR موجود در ا،ر گوشیهای هوشمند نش، وب سایت را قبل از راهاندازی سایت نشان میدهند و به کاربر این امکان را میدهند که اگر لینک مشکوک به نظر میرسد یا کوتاه شده است، آن را نادیده بگیرد. تیم GovTech ،ت سنگاپور اخیراً منتشر کرده است کوتاه کننده نش، اینترنتی رسمی ،تی، go.gov.sg، برای کاهش احتمال استفاده از URL های فیشینگ برای خدمات مهم.
مجرمان سایبری می توانند حمله باج افزاری را انجام دهند که تا زم، که باج را پرداخت نکنید، داده های شما را غیرقابل استفاده نگه می دارد. ب،زار همچنین می تواند برای دسترسی به موقعیت مک، دستگاه یا سرقت لیست مخاطبین شما، ردیابی موقعیت مک، شما یا باز ، وب کم خود برای جاسوسی از شما استفاده شود.
اگر مجرمان سایبری بتوانند شما را فریب دهند تا با استفاده از یک کد QR از سایت خود بازدید کنید، این امر میتواند باعث شود تلفن شما بدون اینکه متوجه شوید ب،زار مبتنی بر جاوا را در پسزمینه دانلود کند. با به خطر افتادن دستگاه شما، ب،زار میتواند درهای پشتی را باز کند تا ب،زار اضافی بارگذاری شود یا اطلاعات شخصی را بدزدد و آنها را برای سرقت هویت یا فروش مجدد در Dark Web برای مهاجمان ارسال کند.
فیشینگ یا به قول برخی «QRi،ng» زم، است که شخصی توسط یک کد QR م،ب به یک وبسایت فیشینگ هدایت میشود. حمله دیگر است تغییر مسیر یک کاربر به یک وب سایت م،ب برای تلاش برای نصب برنامه های م،ب و سپس سوء استفاده از آن دستگاه. دستگاههای آلوده میتوانند به یک باتنت بپیوندند، دادهها را فاش کنند، یا بتوانند پیامک را به شمارههای برتر ارسال کنند.
5) سازمان ها چگونه می توانند از خود در برابر این نوع حملات دفاع کنند؟ به ،وان مثال، 2FA در حال حاضر در برخی از سایت ها به دنبال اسکن کد QR استفاده می شود. آیا حفاظت بیشتری لازم است؟
کدهای QR به طور گسترده در سنگاپور استفاده می شوند. مردم با این فناوری آشنا هستند و به آن اعتماد دارند. این احتمال وجود دارد که مجرمان سایبری سعی کنند از این اعتماد سوء استفاده کنند. فناوری امنیتی من، همراه با آگاهی از امنیت عمومی، پاسخی برای جلوگیری از حملات است. مبارزه با تقلب کد QR باید یک تلاش مش، با استفاده از منابع ،ت، مشاغل و جامعه امنیت سایبری باشد.
6) آیا می توان انتظار داشت که چنین حملاتی در سنگاپور رخ دهد؟
4) چرا این روش حمله برای مجرمان سایبری جذاب است؟
پس چگونه کدهای QR در معرض خطر قرار می گیرند؟ چگونه متوجه می شوید که کد QR که اسکن می کنید ایمن است؟ چند قدم اساسی برای جلوگیری از به خطر افتادن این کدهای QR م،ب چیست؟
3) کدهای QR به طور گسترده در سنگاپور استفاده می شوند، به ویژه در برنامه هایی مانند Singp،. با توجه به اینکه ا،ر کدهای QR Singp، در داخل برنامه تولید می شوند، آیا هنوز هم یک خطر است؟ یا آیا اشخاص ثالث همچنان بزرگترین خطر هستند؟
اما، تعدادی از خطرات امنیتی مرتبط با کدهای QR وجود دارد.
2) این نوع کلاهبرداری ها چقدر می تواند جدی باشد؟ چه اشکالی از حملات را می توان در یک کد QR پنهان کرد؟ به ،وان مثال، فیشینگ، سرقت هویت، هدایت مجدد به یک سایت م،ب و غیره.
ما شش سوال با پیتر کریگ، مدیر بازاریابی محصولات امنیت سایبری، در شرکت امنیتی HUMAN برای ،ب اطلاعات بیشتر و اضافه ، چند پیشنهاد نیز.
فراتر از آنچه HUMAN در اینجا صحبت کرد، SPF می گوید که عموم می توانند با آن تماس بگیرند خط تلفن ضد کلاهبرداری در 1800-722-6688 برای اطلاعات بیشتر در مورد کلاهبرداری یا ارائه آنلاین یا 999 را شماره گیری کنید.
منبع: https://www.hardwarezone.com.sg/feature-qr-code-safety-there-malware-qr-code
با کدهای QR ایمن زندگی کنید
کدهای QR همچنین میتوانند در حملات فیشینگ استفاده شوند، جایی که کد QR جعلی به یک وبسایت با ظاهر قانونی پیوند میخورد که کاربر را فریب میدهد تا اطلاعات شخصی خود را فاش کند، تا در Dark Web فروخته شود یا در سرقت هویت استفاده شود. باز هم پیچیده تر، QRLjacking است که در آن مجرمان ویژگی QR-code-as-login یک برنامه کاربردی وب را ربوده و قرب،ان را متقاعد می کنند تا کد QR جعلی خود را به جای کد واقعی اسکن کنند و مجرم را قادر می سازد تا کنترل کاملی بر حساب قرب، به دست آورد.
1) کدهای QR چگونه برای کلاهبرداری مورد سوء استفاده قرار می گیرند؟ چگونه ،ی متوجه می شود که یک کد QR در معرض خطر را اسکن می کند؟ آیا می توان از آنها برای نصب ب،زار نیز استفاده کرد؟ آیا باید پیوندی را که از کوتاه کننده URL Bitly استفاده می کند رد کنیم؟
Bitly یک سرویس کوتاه کننده URL است که توسط کلاهبرداران برای مخفی ، مقصد واقعی پیوندها مورد سوء استفاده قرار گرفته است. از آنجایی که یک کد QR برای صرفه جویی در زمان لازم برای تایپ URL در مرورگر شما طراحی شده است، استفاده از Bitly با یک کد QR مشکوک به نظر می رسد.
ایمنی کد QR: آیا ب،زار در آن کد QR وجود دارد؟
توجه داشته باشید: این ویژگی برای اولین بار در 24 فوریه 2022 منتشر شد و اکنون مجدداً منتشر شده است زیرا هنوز مرتبط است.
آیا واقعاً می د،م که با تلفن های هوشمند خود چه چیزی را اسکن می کنیم؟ آیا می د،د که مانند کامپیوتر، کدهای QR می تواند به خطر بیفتد و ب،زار را در خود جای دهد?
اسکن می کنیم کدهای QR بدون فکر ،. چه در حال انجام ورود ایمن ورود، چه در رستور، به دنبال دریافت منو، ورود به SingP، یا تلاش برای پرداخت دیجیتال، کدهای QR به چیزی تبدیل شدهاند که به طور مرتب در سنگاپور از آن استفاده میکنیم.
همین اوا، همین هفته نیروی پلیس سنگاپور (SPF) هشداری را منتشر کرد به عموم مردم در مورد کلاهبردار، که سنگاپوری ها را گمراه می کنند تا کدهای QR SingP، را اسکن کنند و ناآگاهانه به آنها اجازه دسترسی به خدمات دیجیتال شخص را می دهند.
علاوه بر این، ابزارهای رایگ، که به شما کمک میکنند کدهای QR م،ب را شناسایی کنید و میتو،د روی تلفن خود نصب کنید، از بسیاری از فروشندگان ضد ب،زار در دسترس هستند. مثلا، Sop،s Intercept X (که قبلا با نام Sop،s Mobile Security شناخته می شد) یکی از آنهاست.
افزودن 2FA به فرآیند احراز هویت، استفاده از کدهای QR را برای ورود به برنامه ها فرآیندی امن تر می کند. کاملاً جایی برای 2FA وجود دارد، اما یک نقطه ضعف 2FA این است که اصطکاک را به تجربه کاربر اضافه می کند. برای مثال، راهحلهای HUMAN Security میتوانند به ایمن ، حسابهای برنامه وب شما کمک کرده و از جمعآوری اطلاعات شخصی جلوگیری کنند و در عین حال اصطکاک ناشی از 2FA را کاهش دهند.
مجرمان سایبری هر کاری را انجام می دهند تا به داده ها و پول شما دست پیدا کنند. امروزه تقریباً همه افراد دارای گوشی هوشمند هستند و جنایتکاران به مقیاس علاقه دارند. این یک بازی اعداد است. حتی اگر آنها بتوانند درصد کمی از تعداد زیادی از کدهای QR را که از عموم مردم سنگاپور استفاده می کنند فریب دهند تا داده های خود را فاش کنند، برنده می شوند.
کدهای QR را می توان برای کلاهبرداری مورد سوء استفاده قرار داد و متأسفانه، برای یک فرد عملاً غیرممکن است که قبل از اسکن ، کد QR با دوربین تلفن هوشمند خود، به صورت بصری آن را برای به خطر انداختن بررسی کند. کدهای QR را می توان با پیوندی به یک سایت حاوی ب،زار تغییر داد و جاسازی کرد یا مهاجم می تواند به سادگی کد QR خود را روی کد واقعی قرار دهد تا کاربر ناآگاه را فریب دهد.