کلاهبرداران و هکرها همیشه در حال تلاش برای یافتن راهی به منظور سوءاستفاده از گسترش فناوری از جمله ایمیل، پیامک و تماس هستند. حالا این تهدید به کدهای QR (پاسخ سریع) هم گسترش یافته است. اگر میخواهید از هک شدن خود جلوگیری کنید، در ادامه این متن از دیجی ماشین همراه ما باشید.
به عنوان مثال، اوایل سال جاری میلادی شاهد حملهای با کد QR به یکی از شرکتهای بزرگ انرژی آمریکا بودیم و تحلیلگران امنیتی هشدار میدهند که اینگونه حملات در حال افزایش هستند. البته با کسب دانش درباره کدهای QR و رعایت برخی دستورالعملها میتوان از وقوع چنین حوادثی جلوگیری کرد.
کدهای QR چگونه کار میکنند؟
کدهای QR شبکهای از مربعهای سیاه و سفید هستند که به عنوان نوعی هیروگلیف عمل میکنند. این کدها میتوانند توسط دوربین گوشی یا هر دستگاه دیگری ترجمه شوند. اغلب، کدهای QR به شکل آدرسهای اینترنتی (URL) ترجمه میشوند. اما میتوانند شما را به یک پیام متنی ساده، فهرست اپلیکیشنها، آدرسهایی در نقشه و غیره نیز هدایت کنند.
مشکل از همینجا شروع میشود، جایی که کدهای QR میتوانند به راحتی وبسایتهای تقلبی را به عنوان وبسایتهای واقعی نشان دهند. بنابراین شما قبل از بازدید نمیتوانید واقعی یا ساختگی بودن آنها را تشخیص دهید. اسکن یک کد QR معمولا یک URL به شما نشان میدهد که میتوانید روی آن کلیک کنید و وارد آن شوید. اما در نگاه اول امنیت آن وبسایت به طور کامل مشخص نیست.
تولید یک کد QR به مهارت خاصی نیاز ندارد و به راحتی اسکن کردن آن است. بنابراین به راحتی میتوان یک کد QR برای یک سایت مخرب ایجاد کرد و آن را روی دیوار چسباند، به ایمیل پیوست کرد یا روی یک سند چاپ کرد تا آماده اسکن باشد.
هدف این وبسایتها همان چیزی است که همیشه بوده است: وادار کردن شما به دانلود چیزی که امنیت حسابها یا دستگاههای شما را به خطر میاندازد، یا وادار کردن شما به وارد کردن رمزهای خود که سپس به هکرها منتقل خواهد شد. نتایج نهایی مثل همیشه است، اما روش رسیدن به آن متفاوت است.
اجتناب از هک شدن توسط کد QR
اقدامات احتیاطی امنیتی که در حال حاضر از آنها استفاده میکنید، همان اقداماتی هستند که شما را در برابر هک توسط کدهای QR محافظت خواهند کرد. درست مانند ایمیلها یا پیامهای متنی، به کدهای QR با منبع نامشخص اعتماد نکنید. همچنین بعید است که کد QR منوی رستوران محله شما توسط هکرها تولید شده باشد.
البته همیشه این احتمال وجود دارد که حساب دوستان، خانواده و همکاران شما لو رفته باشد. بنابراین هرگز نمیتوانید ۱۰۰ درصد مطمئن باشید که یک پیام از آنها با کد QR واقعی و قابل اعتماد است. هکرها معمولا سعی میکنند حس اضطرار و هشدار را القا کنند. مثلا به شما میگویند این کد QR را اسکن کنید تا هویت شما تایید شود یا از حذف حساب شما جلوگیری شود یا از یک پیشنهاد با زمان محدود بهرهمند شوید.
مثل همیشه، حسابهای دیجیتال شما باید تا حد ممکن محافظت شوند، به طوری که اگر قربانی هک توسط کد QR شوید، پروتکلهای امنیتی از حساب شما محافظت کنند. از احراز هویت دوعاملی برای هر حسابی که آن را ارائه میدهد استفاده کنید، مطمئن شوید که اطلاعات شخصی شما بهروز هستند. مانند آدرسهای ایمیل پشتیبان و شماره تلفنهایی که میتوانند برای بازیابی حسابهای شما استفاده شوند. از دستگاههایی که دیگر از آنها استفاده نمیکنید خارج شوید. همچنین باید حسابهای قدیمی که دیگر نیازی به آنها ندارید را حذف کنید.
در نهایت، نرمافزار خود را بهروز نگه دارید. جدیدترین نسخه مرورگرهای وب محبوب با فناوری داخلی برای تشخیص لینکهای تقلبی ارائه میشوند: البته این سیستمهای حفاظت یکپارچه نیز مصون از خطا نیستند، اما هرچه مرورگر و سیستم عامل موبایل شما بهروزتر باشد، اگر در حال هدایت به یک سایت ناامن باشید، احتمال دریافت هشدار روی صفحه نمایش برای شما بیشتر خواهد بود.
