به گزارش پایگاه اطلاع رسانی پایداری ملی، نقل از ایسنا، Quishing ترکیبی از دو کلمه Q و Phishing است که به کدهای QR و حملات فیشینگ اشاره دارد. در این نوع حملات، مهاجمان از کدهای QR بهعنوان ابزاری برای هدایت کاربران به وبسایتهای جعلی و مخرب استفاده میکنند. این وبسایتها معمولاً طراحیشدهاند تا کاربران را فریب دهند و اطلاعات حساس آنها را سرقت کنند. با اسکن کردن کد QR، کاربران به دام این حملات میافتند و ممکن است اطلاعات شخصی یا مالی خود را در اختیار هکرها قرار دهند.
کدهای QR بارکدهای دوبعدی هستند که به کاربران این امکان را میدهند تا با استفاده از تلفنهای همراه یا دستگاههای هوشمند، به لینکها یا محتوای خاصی هدایت شوند. در حملات Quishing، هکرها کدهای QR جعلی طراحی میکنند که کاربران را به صفحات فیشینگ هدایت میکند. این صفحات معمولاً شبیه به وبسایتهای معتبر هستند و هدف آنها فریب کاربران برای واردکردن اطلاعات حساس است. بهاینترتیب، هکرها میتوانند اطلاعاتی مانند نام، رمز عبور و جزئیات کارت اعتباری کاربران را سرقت کنند.
علیاصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستمهای اطلاعاتی - مهندسی فناوری و اطلاعات در گفتگو با ایسنا، اظهار کرد: حملات Quishing معمولاً از طریق ایمیل، پیامهای متنی، محتوای رسانههای اجتماعی یا حتی تبلیغات چاپی منتشر میشوند. هکرها کد QR جعلی را در ایمیلها یا پوسترها قرار میدهند و از کاربران میخواهند که آن را اسکن کنند. هنگامی که کاربران کد QR را اسکن میکنند، به صفحات فیشینگ هدایت میشوند که طراحیشدهاند تا شبیه به وبسایتهای معتبر به نظر برسند.
وی افزود: همچنین پس از اسکن کد QR، به وبسایتی هدایت میشوید که ممکن است در ابتدا قابلاعتماد به نظر برسد، اما درواقع یک صفحه جعلی است که هدف آن سرقت اطلاعات شخصی شماست. این نوع حمله به دلیل ماهیت بصری و جذاب کدهای QR میتواند بسیار مؤثر باشد، زیرا پس از اسکن، بهراحتی متوجه نخواهید شد که به کجا هدایت میشوید. هکرها معمولاً از طراحیهای مشابه وبسایتهای معتبر استفاده میکنند تا قربانیان را فریب دهند. برای جلوگیری از این نوع حملات، همواره باید از اسکن کدهای QR ناشناس خودداری کنید و قبل از واردکردن هرگونه اطلاعات، URL را با دقت بررسی کنید.
عضو کمیسیون کسب و کارهای مجازی و اقتصاد دیجیتال نصر کشور در ادامه با تأکید بر اینکه باید به چند نکته اصلی برای ایمنی هنگام استفاده از کدهای QR توجه کرد، گفت: نخست، به اسکن کدهای QR بااحتیاط عادت کنید. همانطور که نباید به لینکهای مشکوک در ایمیلها اعتماد کنید، بههیچوجه نباید به کدهای QR ناشناخته نیز اعتماد کنید. قبل از اسکن هر کد، از معتبر بودن منبع آن اطمینان حاصل کنید که آن کد از یک منبع معتبر ارسالشده است. اگر از صحت منبع کد QR مطمئن نیستید، بهتر است از اسکن کردن آن خودداری کنید یا از یک دستگاه جداگانه برای بررسی آن استفاده کنید.
آگاهی از روشهای اجتماعی مهندسی یکی از جنبههای کلیدی امنیت سایبری است. وی تصریح کرد: نکته دوم دوم قبل از اسکن، به پیوندی که کد QR به آن اشاره میکند، دقت کنید و سعی کنید اطلاعات بیشتری درباره آن به دست آورید. درصورتیکه امکانپذیر باشد، URL را بهصورت دستی وارد کرده و از اعتبار آن اطمینان حاصل کنید. همچنین، از اپلیکیشنهای معتبر برای اسکن استفاده کنید و از نرمافزارهای امنیتی برای شناسایی تهدیدات احتمالی بهرهمند شوید.
برخی از برنامههای اسکن QR این امکان را به شما میدهند که قبل از اسکن، URL هدف را مشاهده کنید. حتماً از این قابلیت استفاده کنید تا بتوانید لینکهای مشکوک یا ناشناخته را شناسایی کنید. اگر لینک به نظر غیرقابلاعتماد میرسد، بهتر است از اسکن آن خودداری کنید و بهجای آن، URL را بهصورت دستی در مرورگر خود وارد کنید؛ درنهایت، همواره URL مقصد را بررسی کنید تا از صحت آن مطمئن شوید و از افشای اطلاعات شخصی خود جلوگیری کنید.
علاوه بر موارد گفته نرمافزارهای امنیتی و آنتیویروس پیشرفته میتوانند به شناسایی لینکهای مشکوک و جلوگیری از هدایت شما به سایتهای جعلی و مخرب کمک کنند. برخی از این نرمافزارها قابلیت شناسایی تهدیدات مرتبط با کدهای QR رادارند و میتوانند بهطور خودکار لینکها را قبل از باز شدن بررسی کنند. همچنین، استفاده از مرورگرهای امن که دارای ویژگیهای حفاظتی هستند، میتواند در کاهش خطرات مؤثر باشد.
در نهایت مطمئن شوید که دستگاهها و نرمافزارهای خود را بهروز نگهدارید، زیرا بهروزرسانیها شامل وصلههای امنیتی حیاتی هستند که میتوانند از آسیبپذیریهای شناختهشده جلوگیری کنند. این بهروزرسانیها معمولاً در نرمافزارهای امنیتی و آنتیویروسها ارائه میشوند. نرمافزارهای امنیتی به شما کمک میکنند تا در برابر حملات فیشینگ، بدافزارها و سایر تهدیدات سایبری محافظت شوید.
آگاهی از روشهای اجتماعی مهندسی یکی از جنبههای کلیدی امنیت سایبری است. این تکنیکها به مهاجمان اجازه میدهند تا با فریب و دستکاری افراد، به اطلاعات حساس دسترسی پیدا کنند. برای مثال، حملات فیشینگ معمولاً از طریق ایمیلهای جعلی انجام میشوند که کاربران را به کلیک بر روی لینکهای خطرناک ترغیب میکنند. برای بهبود امنیت آنلاین خود، همیشه از منابع معتبر برای دانلود نرمافزارها استفاده کنید و از رمزهای عبور قوی و منحصربهفرد بهره ببرید. همچنین، فعالسازی احراز هویت دومرحلهای میتواند یکلایه اضافی از امنیت را فراهم کند.
با رعایت این نکات و افزایش آگاهی نسبت به تهدیدات سایبری، میتوانید از خود در برابر خطرات محافظت کنید و تجربهای امنتر در دنیای آنلاین داشته باشید.