*این مقاله به دنبال مصاحبه قبلی ما در مورد ب،زار کد QR با پیتر کریگ، مدیر بازاریابی محصولات امنیت سایبری در HUMAN است.*
اما واقعاً کدهای QR به خطر افتاده چقدر می توانند بد باشند؟ خب، به گفته کارشناسان، کدهای QR به خطر افتاده می توانند چندین کار را انجام دهند.
کریگ هشدار می دهد که مبارزه با تقلب کد QR باید یک تلاش مش، با استفاده از منابع ،ت، مشاغل و جامعه امنیت سایبری باشد.
SPF به عموم مردم یادآوری میکند که هنگام دسترسی به وبسایتها مراقب باشند و قبل از ارائه هرگونه اطلاعات شخصی، همیشه صحت وبسایت را بررسی کنند. در مورد تقلب کد QR OneService Lite، SPF اضافه میکند که همه کانالهای بازخورد OneService، از جمله OneService Lite، به گونهای طراحی شدهاند که بدون ارائهدهندگان بازخورد نیاز به ارائه هرگونه اطلاعات شناسایی شخصی داشته باشند.
Ray می گوید که احتمالاً شاهد افزایش تلاش مجرمان سایبری برای استفاده از کدهای QR برای دستاوردهای شوم خود خواهیم بود. مجرمان سایبری ممکن است در رویکرد خود گستاخ تر شوند و در حملات خود مطمئن تر شوند. مجرمان سایبری همچنین احتمالاً از کدهای QR برای کمپین های مختلف فیشینگ سوء استفاده می کنند. او گفت: «همچنین ممکن است شاهد ظهور گروههای تخصصی با هدف انجام حملات پیچیدهتر و در مقیاس بزرگتر باشیم».
در زمان آینده
کلاهبرداران همچنین ممکن است کدهای QR قانونی مورد استفاده ،ب و کارها در پرداخت های دیجیتال را برای کدهای QR جعلی تغییر دهند. این می تواند باعث شود که صاحبان ،ب و کار زم، که پرداخت به طرف من، انجام نمی شود، درآمد خود را از دست بدهند. علاوه بر این، زم، که مشتریان خود طعمه چنین کلاهبرداری هایی می شوند، ،ب و کارها ممکن است دچار آسیب به شهرت و از دست دادن اعتماد شوند.
محافظت در برابر ب،زار QR
تیم GovTech ،ت سنگاپور اخیراً یک کوتاه کننده URL رسمی ،تی به نام go.gov.sg منتشر کرده است تا احتمال استفاده از URL های فیشینگ را کاهش دهد.
اسکن کدهای QR به لطف Covid-19 به ماهیت دوم تبدیل شده است. با نیاز به اسکن کدهای ورودی ایمن، استفاده از کدهای QR برای دسترسی به SingP، و استفاده از آنها برای دریافت منوها در رستوران ها، ما بدون هیچ فکر دومی کدهای QR را اسکن می کنیم.
اگر مجرمان سایبری بتوانند شما را فریب دهند تا با استفاده از یک کد QR از سایت خود بازدید کنید، ممکن است گوشی هوشمند شما بدون اینکه متوجه شوید ب،زار مبتنی بر جاوا را در پس زمینه دانلود کند. با به خطر افتادن دستگاه شما، ب،زار میتواند درهای پشتی را باز کند تا ب،زار اضافی بارگذاری شود یا اطلاعات شخصی را بدزدد و آنها را برای سرقت هویت یا فروش مجدد در Dark Web برای مهاجمان ارسال کند.
Ray می گوید در حالی که هیچ راه مطمئنی برای تشخیص اینکه آیا یک کد QR توسط مجرمان سایبری مورد سوء استفاده قرار می گیرد وجود ندارد، اما مصرف کنندگان می توانند اقدامات احتیاطی را انجام دهند.
- مصرفکنندگان باید یک کد QR را فقط در صورتی اسکن کنند که از یک منبع قابل اعتماد باشد و وبسایت و نام دامنه را پیشنمایش کنند تا مطمئن شوند که در جایی است که انتظار دارند هدایت شود. بسیاری از برنامه های اسکن کد QR ایمن به کاربران اجازه می دهند قبل از بازدید از وب سایت ها، پیش نمایش آنها را مشاهده کنند.
- برخی از مرورگرها همچنین به کاربران اجازه میدهند تا هدایتهای خودکار به وبسایتهای ناشناخته را غیرفعال کنند و به افراد این امکان را میدهند که دامنه URL را قبل از تصمیمگیری درباره قابل اعتماد بودن آن، دوباره بررسی کنند.
- کاربران همچنین باید برنامه ها را فقط از منابع قابل اعتماد مانند اپ استور اپل یا فروشگاه گوگل پلی دانلود کنند. علاوه بر این، آنها باید به طور مداوم همه دستگاه های هوشمند را به روز کنند تا از آ،ین محافظت های امنیتی بهره مند شوند.
- کریگ اضافه کرد که برای افرادی که نگران URL های کوتاه شده هستند، اسکنرهای QR موجود در تلفن های هوشمند، URL سایت را قبل از باز ، نمایش می دهند و به کاربر این امکان را می دهند که اگر لینک مشکوک به نظر می رسد یا کوتاه شده است، قبل از باز شدن آن را ببندد.
ب،زار کد QR: ایمن نگه داشتن خود و خانوادهتان
SPF اخیرا در مورد دستگیری مرد 39 ساله به دلیل مشارکت مشکوک او در یک سری کدهای QR تقلبی که به ،وان کد QR OneService Lite پنهان شده بودند و برای به دست آوردن اطلاعات شخصی در املاک بوکیت باتوک ،بانده شده بودند.
کدهای QR م،ب می توانند چندین عملیات را روی دستگاه کاربر انجام دهند، مانند افزودن مخاطبین یا نوشتن ایمیل. این می تواند مورد سوء استفاده قرار گیرد، به خصوص اگر ش،ه شرکتی قبلاً در معرض خطر قرار گرفته باشد.
مجرمان سایبری می توانند حمله باج افزاری را انجام دهند که تا زم، که باج را پرداخت نکنید، داده های شما را غیرقابل استفاده نگه می دارد. ب،زار همچنین می تواند برای دسترسی به موقعیت مک، دستگاه یا سرقت لیست مخاطبین شما، ردیابی موقعیت مک، شما یا باز ، وب کم خود برای جاسوسی از شما استفاده شود. کدهای QR همچنین میتوانند در حملات فیشینگ استفاده شوند، جایی که کد QR جعلی به یک وبسایت با ظاهر قانونی پیوند میخورد که کاربر را فریب میدهد تا اطلاعات شخصی خود را فاش کند، تا در Dark Web فروخته شود یا در سرقت هویت استفاده شود. باز هم پیچیده تر، QRLjacking است که در آن مجرمان ویژگی QR-code-as-login یک برنامه کاربردی وب را ربوده و قرب،ان را متقاعد می کنند تا کد QR جعلی خود را به جای کد واقعی اسکن کنند و مجرم را قادر می سازد تا کنترل کاملی بر حساب قرب، به دست آورد.
توجه: این مقاله برای اولین بار در 30 مه 2022 منتشر شد و اکنون برای ارتباط و با یک حادثه کلاهبرداری با کد QR جدیدتر به روز شده است.
هکرها ممکن است کدهای QR را در ایمیل های فیشینگ با هدف جذب کارمندان به وب سایت های م،ب جاسازی کنند. ممکن است کارکنان ناآگاه فریب داده شوند تا اطلاعات محرمانه خود و شرکت را فاش کنند. کدهای QR همچنین میتوانند حاوی پیوندهایی به ب،زار باشند. پس از بارگیری در دستگاههای شرکتی، چنین ب،زاری میتواند به سیستمهای در معرض خطر، سرقت دادهها و آسیب طول،مدت منجر شود.
کدهای QR اخیراً بسیار در اخبار بوده اند. هشدارهای نیروی پلیس سنگاپور (SPF) به شکایات مربوط به ب،زار، ما مشکلاتی را شنیدهایم که کدهای QR به خطر افتاده میتوانند ایجاد کنند.
اما آیا میتو،م انتظار تکامل این نوع تهدید را داشته باشیم، و برای محافظت از خود و ،، که بیشتر در معرض خطر قرار گرفتن آن هستند، چه کاری میتو،م انجام دهیم؟
و به گفته ویکی ری، محقق اصلی واحد 42 در ش،ه های پالو ،و، با توجه به اینکه مصرف کنندگان ممکن است هنگام اسکن یک کد QR ناآشنا دو بار فکر نکنند، ما هدف اصلی مجرمان سایبری هستیم.
QR به خطر افتاده است
وی افزود که فناوری امنیتی من، همراه با آگاهی از امنیت عمومی پاسخی برای جلوگیری از حملات است.
منبع: https://www.hardwarezone.com.sg/feature-qr-code-malware-keeping-yourself-and-your-family-safe
پیتر کریگ، مدیر بازاریابی محصولات امنیت سایبری در HUMAN، میگوید، متأسفانه، برای شخصی غیرممکن است که قبل از اسکن ، یک کد QR با دوربین گوشی هوشمند خود، به صورت بصری آن را برای به خطر انداختن بررسی کند. او گفت: «کدهای QR را میتوان با پیوندی به یک سایت حاوی ب،زار تغییر داد و جاسازی کرد یا مهاجم میتواند به سادگی کد QR خود را روی کد واقعی قرار دهد تا کاربر ناآگاه را فریب دهد.»