ایمنی کد QR: آیا بدافزار در آن کد QR وجود دارد؟

Bitly یک سرویس کوتاه کننده URL است که توسط کلاهبرداران برای مخفی ، مقصد واقعی پیوندها مورد سوء استفاده قرار گرفته است. از آنجایی که یک کد QR برای صرفه جویی در زمان لازم برای تایپ URL در مرورگر شما طراحی شده است، استفاده از Bitly با یک کد QR مشکوک به نظر می رسد.

فیشینگ یا به قول برخی «QRi،ng» زم، است که شخصی توسط یک کد QR م،ب به یک وب‌سایت فیشینگ هدایت می‌شود. حمله دیگر است تغییر مسیر یک کاربر به یک وب سایت م،ب برای تلاش برای نصب برنامه های م،ب و سپس سوء استفاده از آن دستگاه. دستگاه‌های آلوده می‌توانند به یک بات‌نت بپیوندند، داده‌ها را فاش کنند، یا بتوانند پیامک را به شماره‌های برتر ارسال کنند.

فراتر از آنچه HUMAN در اینجا صحبت کرد، SPF می گوید که عموم می توانند با آن تماس بگیرند خط تلفن ضد کلاهبرداری در 1800-722-6688 برای اطلاعات بیشتر در مورد کلاهبرداری یا ارائه آنلاین یا 999 را شماره گیری کنید.


منبع: https://www.hardwarezone.com.sg/feature-qr-code-safety-there-malware-qr-code

ایمنی کد QR: آیا ب،زار در آن کد QR وجود دارد؟

کدهای QR شخص ثالث بزرگترین خطر برای مصرف کنندگان و مشاغل هستند. تیم GovTech سنگاپور در ایمن سازی برنامه Singp، کار بسیار خوبی انجام داده است، که با توجه به ماهیت اطلاعات مربوطه بسیار حیاتی است. Singp، تدابیر امنیتی سختگیرانه‌ای دارد و همیشه مشروعیت و اعتبار کد QR را قبل از احراز هویت بررسی می‌کند. با این حال، همیشه منطقی است که از امنیت آگاه باشید و بررسی کنید که URL وب سایت ذکر شده در صفحه تأیید برنامه با URL موجود در نوار آدرس مرورگر وب شما مطابقت داشته باشد.

توجه داشته باشید: این ویژگی برای اولین بار در 24 فوریه 2022 منتشر شد و اکنون مجدداً منتشر شده است زیرا هنوز مرتبط است.

URL دامنه را دوباره بررسی کنید.  منبع تصویر: نیروی پلیس سنگاپور.

اما، تعدادی از خطرات امنیتی مرتبط با کدهای QR وجود دارد.

مجرمان سایبری هر کاری را انجام می دهند تا به داده ها و پول شما دست پیدا کنند. امروزه تقریباً همه افراد دارای گوشی هوشمند هستند و جنایتکاران به مقیاس علاقه دارند. این یک بازی اعداد است. حتی اگر آنها بتوانند درصد کمی از تعداد زیادی از کدهای QR را که از عموم مردم سنگاپور استفاده می کنند فریب دهند تا داده های خود را فاش کنند، برنده می شوند.

علاوه بر این، ابزارهای رایگ، که به شما کمک می‌کنند کدهای QR م،ب را شناسایی کنید و می‌تو،د روی تلفن خود نصب کنید، از بسیاری از فروشندگان ضد ب،زار در دسترس هستند. مثلا، Sop،s Intercept X (که قبلا با نام Sop،s Mobile Security شناخته می شد) یکی از آنهاست.

پس چگونه کدهای QR در معرض خطر قرار می گیرند؟ چگونه متوجه می شوید که کد QR که اسکن می کنید ایمن است؟ چند قدم اساسی برای جلوگیری از به خطر افتادن این کدهای QR م،ب چیست؟

مجرمان سایبری می توانند حمله باج افزاری را انجام دهند که تا زم، که باج را پرداخت نکنید، داده های شما را غیرقابل استفاده نگه می دارد. ب،زار همچنین می تواند برای دسترسی به موقعیت مک، دستگاه یا سرقت لیست مخاطبین شما، ردیابی موقعیت مک، شما یا باز ، وب کم خود برای جاسوسی از شما استفاده شود.

آیا واقعاً می د،م که با تلفن های هوشمند خود چه چیزی را اسکن می کنیم؟ آیا می د،د که مانند کامپیوتر، کدهای QR می تواند به خطر بیفتد و ب،زار را در خود جای دهد?

کدهای QR همچنین می‌توانند در حملات فیشینگ استفاده شوند، جایی که کد QR جعلی به یک وب‌سایت با ظاهر قانونی پیوند می‌خورد که کاربر را فریب می‌دهد تا اطلاعات شخصی خود را فاش کند، تا در Dark Web فروخته شود یا در سرقت هویت استفاده شود. باز هم پیچیده تر، QRLjacking است که در آن مجرمان ویژگی QR-code-as-login یک برنامه کاربردی وب را ربوده و قرب،ان را متقاعد می کنند تا کد QR جعلی خود را به جای کد واقعی اسکن کنند و مجرم را قادر می سازد تا کنترل کاملی بر حساب قرب، به دست آورد.

همین اوا، همین هفته نیروی پلیس سنگاپور (SPF) هشداری را منتشر کرد به عموم مردم در مورد کلاهبردار، که سنگاپوری ها را گمراه می کنند تا کدهای QR SingP، را اسکن کنند و ناآگاهانه به آنها اجازه دسترسی به خدمات دیجیتال شخص را می دهند.

اسکن می کنیم کدهای QR بدون فکر ،. چه در حال انجام ورود ایمن ورود، چه در رستور، به دنبال دریافت منو، ورود به SingP، یا تلاش برای پرداخت دیجیتال، کدهای QR به چیزی تبدیل شده‌اند که به طور مرتب در سنگاپور از آن استفاده می‌کنیم.

2) این نوع کلاهبرداری ها چقدر می تواند جدی باشد؟ چه اشکالی از حملات را می توان در یک کد QR پنهان کرد؟ به ،وان مثال، فیشینگ، سرقت هویت، هدایت مجدد به یک سایت م،ب و غیره.

افزودن 2FA به فرآیند احراز هویت، استفاده از کدهای QR را برای ورود به برنامه ها فرآیندی امن تر می کند. کاملاً جایی برای 2FA وجود دارد، اما یک نقطه ضعف 2FA این است که اصطکاک را به تجربه کاربر اضافه می کند. برای مثال، راه‌حل‌های HUMAN Security می‌توانند به ایمن ، حساب‌های برنامه وب شما کمک کرده و از جمع‌آوری اطلاعات شخصی جلوگیری کنند و در عین حال اصطکاک ناشی از 2FA را کاهش دهند.

منبع تصویر: Unsplash.

با کدهای QR ایمن زندگی کنید

اگر مجرمان سایبری بتوانند شما را فریب دهند تا با استفاده از یک کد QR از سایت خود بازدید کنید، این امر می‌تواند باعث شود تلفن شما بدون اینکه متوجه شوید ب،زار مبتنی بر جاوا را در پس‌زمینه دانلود کند. با به خطر افتادن دستگاه شما، ب،زار می‌تواند درهای پشتی را باز کند تا ب،زار اضافی بارگذاری شود یا اطلاعات شخصی را بدزدد و آن‌ها را برای سرقت هویت یا فروش مجدد در Dark Web برای مهاجمان ارسال کند.

1) کدهای QR چگونه برای کلاهبرداری مورد سوء استفاده قرار می گیرند؟ چگونه ،ی متوجه می شود که یک کد QR در معرض خطر را اسکن می کند؟ آیا می توان از آنها برای نصب ب،زار نیز استفاده کرد؟ آیا باید پیوندی را که از کوتاه کننده URL Bitly استفاده می کند رد کنیم؟

کدهای QR را می توان برای کلاهبرداری مورد سوء استفاده قرار داد و متأسفانه، برای یک فرد عملاً غیرممکن است که قبل از اسکن ، کد QR با دوربین تلفن هوشمند خود، به صورت بصری آن را برای به خطر انداختن بررسی کند. کدهای QR را می توان با پیوندی به یک سایت حاوی ب،زار تغییر داد و جاسازی کرد یا مهاجم می تواند به سادگی کد QR خود را روی کد واقعی قرار دهد تا کاربر ناآگاه را فریب دهد.

منبع تصویر: Pixabay.

4) چرا این روش حمله برای مجرمان سایبری جذاب است؟

تغییر مسیر به یک سایت نظرسنجی کلاهبرداری.  منبع تصویر: نیروی پلیس سنگاپور.

کدهای QR به طور گسترده در سنگاپور استفاده می شوند. مردم با این فناوری آشنا هستند و به آن اعتماد دارند. این احتمال وجود دارد که مجرمان سایبری سعی کنند از این اعتماد سوء استفاده کنند. فناوری امنیتی من، همراه با آگاهی از امنیت عمومی، پاسخی برای جلوگیری از حملات است. مبارزه با تقلب کد QR باید یک تلاش مش، با استفاده از منابع ،ت، مشاغل و جامعه امنیت سایبری باشد.

خبر خوب این است که اسکنرهای QR موجود در ا،ر گوشی‌های هوشمند نش، وب سایت را قبل از راه‌اندازی سایت نشان می‌دهند و به کاربر این امکان را می‌دهند که اگر لینک مشکوک به نظر می‌رسد یا کوتاه شده است، آن را نادیده بگیرد. تیم GovTech ،ت سنگاپور اخیراً منتشر کرده است کوتاه کننده نش، اینترنتی رسمی ،تی، go.gov.sg، برای کاهش احتمال استفاده از URL های فیشینگ برای خدمات مهم.

6) آیا می توان انتظار داشت که چنین حملاتی در سنگاپور رخ دهد؟

5) سازمان ها چگونه می توانند از خود در برابر این نوع حملات دفاع کنند؟ به ،وان مثال، 2FA در حال حاضر در برخی از سایت ها به دنبال اسکن کد QR استفاده می شود. آیا حفاظت بیشتری لازم است؟

ما شش سوال با پیتر کریگ، مدیر بازاریابی محصولات امنیت سایبری، در شرکت امنیتی HUMAN برای ،ب اطلاعات بیشتر و اضافه ، چند پیشنهاد نیز.

3) کدهای QR به طور گسترده در سنگاپور استفاده می شوند، به ویژه در برنامه هایی مانند Singp،. با توجه به اینکه ا،ر کدهای QR Singp، در داخل برنامه تولید می شوند، آیا هنوز هم یک خطر است؟ یا آیا اشخاص ثالث همچنان بزرگترین خطر هستند؟