QR: پاسخ سریع یا ریسک خطرناک؟
در این مقاله ما نحوه جلوگیری از ریسک امنیتی توسط کدهای QR را توضیح می دهیم.

QR: پاسخ سریع یا ریسک خطرناک؟ ، کدهای QR را می توانید از ظروف ماست گرفته تا نمایشگاه های موزه ، از قبض های کمکی گرفته تا بلیط های قرعه کشی ، پیدا کنید. مردم از آنها برای باز کردن وب سایت ها ، بارگیری برنامه ها ، جمع آوری امتیاز برنامه های وفاداری ، پرداخت و جابجایی پول و حتی کمک های خیریه استفاده می کنند.

این فناوری در دسترس و عملی برای بسیاری از جمله از جمله مجرمان اینترنتی که قبلاً انواع مختلفی از طرح های مبتنی بر QR را راه اندازی کرده اند ، مناسب است. در اینجا آنچه خطرات استفاده از این مربع های سیاه و سفید وجود دارد ، و چگونگی استفاده بدون ترس از آنها را بیان می کنیم.

10 تا از مهمترین ریسک های امنیتی در برنامه های تحت وب

کدهای QR چیست و چگونه از آنها استفاده می شود

QR: پاسخ سریع یا ریسک خطرناک؟ ، امروزه تقریباً همه صاحب تلفن هوشمند هستند. بسیاری از جدیدترین مدل ها دارای اسکنر QR داخلی هستند ، اما هر کسی می تواند برنامه ای را بارگیری کند که تمام کدهای QR را بخواند یا برنامه خاصی را انتخاب کند ، به عنوان مثال برای موزه.

برای اسکن یک کد QR ، کاربر به سادگی برنامه اسکنر را باز می کند و دوربین تلفن را به سمت کد نشان می دهد. در بیشتر مواقع ، تلفن هوشمند از شما درخواست می کند که به وب سایت خاصی بروید یا برنامه ای را بارگیری کنید. با این وجود گزینه های دیگری نیز وجود دارد که کمی به آنها دست خواهیم یافت.

اسکنرهای تخصصی از مجموعه خاصی از کدهای QR استفاده می کنند. برای مثال ، ممکن است چنین کدی را روی تابلویی برای یک درخت با اهمیت تاریخی پیدا کنید ، به عنوان مثال ، در این صورت اسکن آن با برنامه رسمی پارک ، می تواند یک تور هدایت شده را شروع کند ، در حالی که یک اسکنر استاندارد ، به راحتی توضیحاتی را در وب سایت پارک باز می کند .

بعلاوه ، برخی از برنامه ها می توانند کدهای QR ایجاد کنند تا اطلاعات خاصی را به هر کسی که آنها را اسکن می کند ، بدهند. به عنوان مثال ، ممکن است آنها نام و رمز ورود به شبکه مهمان Wi-Fi یا جزئیات حساب بانکی شما را دریافت کنند.

چگونه در دوران قرنطینه از سروصدای همسایه در امان باشیم

 

نحوه استفاده مجرمان اینترنتی از کدهای QR

کدهای QR فقط نسخه پیشرفته تری از کدهای بارکد هستند ، بنابراین چه مشکلی پیش می آید؟ همانطور که معلوم است ، انسانها نمی توانند به سادگی کدهای QR را بخوانند یا از قبل بررسی می کنند که اسکن آنها چه کاری انجام می دهد ، بنابراین ما به سازندگان آنها اعتماد می کنیم. ما همچنین نمی توانیم از همه آنچه یک کد QR شامل می شود ، حتی زمانی که کد خود را ایجاد می کنیم ، بدانیم. این کدها بسیار انعطاف پذیر هستند.

لینک های جعلی

یک کد QR ایجاد شده توسط مجرمان سایبری ممکن است به یک سایت فیشینگ اشاره داشته باشد که مانند صفحه ورود یک شبکه اجتماعی یا بانک آنلاین است. به همین دلیل توصیه می شود همیشه قبل از ضربه یا کلیک ، پیوندها را بررسی کنید. با این وجود کد QR چنین دسترسی را ندارد. علاوه بر این ، مهاجمان معمولاً از پیوندهای کوتاه استفاده می کنند ، درصورتی که تلفن هوشمند درخواست تأیید کند ، تشخیص جعلی را دشوارتر می کند.

طرح های مشابه می توانند کاربران را به خطاهای بارگیری برنامه فریب دهند ، به عنوان مثال ، با بارگیری بدافزار به جای بازی یا ابزار مورد نظر. که در این صورت بدافزار می تواند رمزهای عبور را بدزدد ، پیام های مخربی برای مخاطبین شما ارسال کند و موارد دیگر.

حمله روز صفر یا zero day چیست ؟

دستورات کد شده با QR

فراتر از پیوند دادن به یک وب سایت ، یک کد QR ممکن است حاوی یک دستور برای انجام اقدامات خاص باشد. در آنجا ، احتمالات بسیار زیاد است. آنچه در زیر می آید فقط بهنوان طعم و مزه است:

موضوع مشترک ، خودکارسازی اقدامات مشترک است. به عنوان مثال ، با اسکن کد QR ، می توانید جزئیات تماس کارت ویزیت را اضافه کنید ، هزینه پارکینگ را پرداخت کنید یا اجازه دسترسی به شبکه Wi-Fi مهمان را بدهید.

این قابلیت های گسترده باعث می شود کدهای QR برای دستکاری رسیده باشند. به عنوان مثال ، کلاهبرداران می توانند اطلاعات تماس خود را به کتاب آدرس شما تحت نام “بانک” اضافه کنند تا به یک تماس تلاش کنند تا از شما کلاهبرداری کند ، به آنها اعتبار وام دهند. یا با شماره تلفنی با هزینه شما تماس بگیرند. یا بفهمند کجا هستید.

چگونه مجرمان اینترنتی کدهای QR را پنهان می کنند

برای اینکه مهاجمان با استفاده از کد QR به شما آسیب برسانند ، ابتدا باید شما را ترغیب کنند که آن را اسکن کند. برای انجام این کار ، آنها چند ترفند دارند.

منابع مخرب :مجرمان اینترنتی می توانند یک کد QR با پیوند ایجاد آنها در یک وب سایت ، در یک بنر ، در یک ایمیل یا حتی در یک آگهی کاغذی قرار دهند. هدف معمولاً گرفتن قربانی برای بارگیری یک برنامه مخرب است. در بسیاری از موارد ، آرم های Google Play و App Store در کنار کد برای اعتبار بیشتر قرار می گیرند.

جانشینی: یک کد QR واقعی را در یک پوستر یا یک علامت با جعلی جایگزین کنند.

اتفاقاً شیطنت کد QR فقط به مجرمان اینترنتی محدود نمی شود. فعالان اجتماعی بی پروا شروع به استفاده از جایگزینی کد QR برای انتشار ایده های خود کرده اند. به عنوان مثال ، در استرالیا ، اخیراً مردی به اتهام دستکاری در کدهای QR در علائم ورود به سیستم در مراکز COVID-19 دستگیر شد ، که بازدیدکنندگان را به یک وب سایت ضد واکسیناسیون هدایت می کرد.

باز هم می گویم ، امکانات عملاً بی حد و حصر هستند. کدهای QR از دیدنی های معمول صورتحساب های آب و برق ، جزوه ها ، علائم اداری و تقریباً هرجای دیگری است که انتظار پیدا کردن اطلاعات یا دستورالعمل ها را دارید.

QR: پاسخ سریع یا ریسک خطرناک؟ چگونه از مشکل امنیتی QR جلوگیری کنیم

برای ایمنی ، هنگام استفاده از کدهای QR چند قانون ساده را دنبال کنید:

کدهای QR همچنین می توانند اطلاعات ارزشمندی مانند شماره بلیط الکترونیکی را در خود داشته باشند ، بنابراین هرگز نباید اسنادی را با کدهای QR در شبکه های اجتماعی ارسال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code