از حملات کوئیشینگ چه می‌دانید؟

به گزارش پایگاه اطلاع رسانی پایداری ملی، نقل از ایسنا، Quishing ترکیبی از دو کلمه Q و Phishing است که به کد‌های QR و حملات فیشینگ اشاره دارد. در این نوع حملات، مهاجمان از کد‌های QR به‌عنوان ابزاری برای هدایت کاربران به وب‌سایت‌های جعلی و مخرب استفاده می‌کنند. این وب‌سایت‌ها معمولاً طراحی‌شده‌اند تا کاربران را فریب دهند و اطلاعات حساس آن‌ها را سرقت کنند. با اسکن کردن کد QR، کاربران به دام این حملات می‌افتند و ممکن است اطلاعات شخصی یا مالی خود را در اختیار هکر‌ها قرار دهند.

کد‌های QR بارکد‌های دوبعدی هستند که به کاربران این امکان را می‌دهند تا با استفاده از تلفن‌های همراه یا دستگاه‌های هوشمند، به لینک‌ها یا محتوای خاصی هدایت شوند. در حملات Quishing، هکر‌ها کد‌های QR جعلی طراحی می‌کنند که کاربران را به صفحات فیشینگ هدایت می‌کند. این صفحات معمولاً شبیه به وب‌سایت‌های معتبر هستند و هدف آن‌ها فریب کاربران برای واردکردن اطلاعات حساس است. به‌این‌ترتیب، هکر‌ها می‌توانند اطلاعاتی مانند نام، رمز عبور و جزئیات کارت اعتباری کاربران را سرقت کنند.

علی‌اصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستم‌های اطلاعاتی - مهندسی فناوری و اطلاعات در گفتگو با ایسنا، اظهار کرد: حملات Quishing معمولاً از طریق ایمیل، پیام‌های متنی، محتوای رسانه‌های اجتماعی یا حتی تبلیغات چاپی منتشر می‌شوند. هکر‌ها کد QR جعلی را در ایمیل‌ها یا پوستر‌ها قرار می‌دهند و از کاربران می‌خواهند که آن را اسکن کنند. هنگامی که کاربران کد QR را اسکن می‌کنند، به صفحات فیشینگ هدایت می‌شوند که طراحی‌شده‌اند تا شبیه به وب‌سایت‌های معتبر به نظر برسند.

وی افزود: همچنین پس از اسکن کد QR، به وب‌سایتی هدایت می‌شوید که ممکن است در ابتدا قابل‌اعتماد به نظر برسد، اما درواقع یک صفحه جعلی است که هدف آن سرقت اطلاعات شخصی شماست. این نوع حمله به دلیل ماهیت بصری و جذاب کد‌های QR می‌تواند بسیار مؤثر باشد، زیرا پس از اسکن، به‌راحتی متوجه نخواهید شد که به کجا هدایت می‌شوید. هکر‌ها معمولاً از طراحی‌های مشابه وب‌سایت‌های معتبر استفاده می‌کنند تا قربانیان را فریب دهند. برای جلوگیری از این نوع حملات، همواره باید از اسکن کد‌های QR ناشناس خودداری کنید و قبل از واردکردن هرگونه اطلاعات، URL را با دقت بررسی کنید.

عضو کمیسیون کسب و کار‌های مجازی و اقتصاد دیجیتال نصر کشور در ادامه با تأکید بر اینکه باید به چند نکته اصلی برای ایمنی هنگام استفاده از کد‌های QR توجه کرد، گفت: نخست، به اسکن کد‌های QR بااحتیاط عادت کنید. همان‌طور که نباید به لینک‌های مشکوک در ایمیل‌ها اعتماد کنید، به‌هیچ‌وجه نباید به کد‌های QR ناشناخته نیز اعتماد کنید. قبل از اسکن هر کد، از معتبر بودن منبع آن اطمینان حاصل کنید که آن کد از یک منبع معتبر ارسال‌شده است. اگر از صحت منبع کد QR مطمئن نیستید، بهتر است از اسکن کردن آن خودداری کنید یا از یک دستگاه جداگانه برای بررسی آن استفاده کنید.

آگاهی از روش‌های اجتماعی مهندسی یکی از جنبه‌های کلیدی امنیت سایبری است. وی تصریح کرد: نکته دوم دوم قبل از اسکن، به پیوندی که کد QR به آن اشاره می‌کند، دقت کنید و سعی کنید اطلاعات بیشتری درباره آن به دست آورید. درصورتی‌که امکان‌پذیر باشد، URL را به‌صورت دستی وارد کرده و از اعتبار آن اطمینان حاصل کنید. همچنین، از اپلیکیشن‌های معتبر برای اسکن استفاده کنید و از نرم‌افزار‌های امنیتی برای شناسایی تهدیدات احتمالی بهره‌مند شوید.

برخی از برنامه‌های اسکن QR این امکان را به شما می‌دهند که قبل از اسکن، URL هدف را مشاهده کنید. حتماً از این قابلیت استفاده کنید تا بتوانید لینک‌های مشکوک یا ناشناخته را شناسایی کنید. اگر لینک به نظر غیرقابل‌اعتماد می‌رسد، بهتر است از اسکن آن خودداری کنید و به‌جای آن، URL را به‌صورت دستی در مرورگر خود وارد کنید؛ درنهایت، همواره URL مقصد را بررسی کنید تا از صحت آن مطمئن شوید و از افشای اطلاعات شخصی خود جلوگیری کنید.

علاوه بر موارد گفته نرم‌افزار‌های امنیتی و آنتی‌ویروس پیشرفته می‌توانند به شناسایی لینک‌های مشکوک و جلوگیری از هدایت شما به سایت‌های جعلی و مخرب کمک کنند. برخی از این نرم‌افزار‌ها قابلیت شناسایی تهدیدات مرتبط با کد‌های QR رادارند و می‌توانند به‌طور خودکار لینک‌ها را قبل از باز شدن بررسی کنند. همچنین، استفاده از مرورگر‌های امن که دارای ویژگی‌های حفاظتی هستند، می‌تواند در کاهش خطرات مؤثر باشد.

در نهایت مطمئن شوید که دستگاه‌ها و نرم‌افزار‌های خود را به‌روز نگه‌دارید، زیرا به‌روزرسانی‌ها شامل وصله‌های امنیتی حیاتی هستند که می‌توانند از آسیب‌پذیری‌های شناخته‌شده جلوگیری کنند. این به‌روزرسانی‌ها معمولاً در نرم‌افزار‌های امنیتی و آنتی‌ویروس‌ها ارائه می‌شوند. نرم‌افزار‌های امنیتی به شما کمک می‌کنند تا در برابر حملات فیشینگ، بدافزار‌ها و سایر تهدیدات سایبری محافظت شوید.

آگاهی از روش‌های اجتماعی مهندسی یکی از جنبه‌های کلیدی امنیت سایبری است. این تکنیک‌ها به مهاجمان اجازه می‌دهند تا با فریب و دست‌کاری افراد، به اطلاعات حساس دسترسی پیدا کنند. برای مثال، حملات فیشینگ معمولاً از طریق ایمیل‌های جعلی انجام می‌شوند که کاربران را به کلیک بر روی لینک‌های خطرناک ترغیب می‌کنند. برای بهبود امنیت آنلاین خود، همیشه از منابع معتبر برای دانلود نرم‌افزار‌ها استفاده کنید و از رمز‌های عبور قوی و منحصربه‌فرد بهره ببرید. همچنین، فعال‌سازی احراز هویت دومرحله‌ای می‌تواند یک‌لایه اضافی از امنیت را فراهم کند.

با رعایت این نکات و افزایش آگاهی نسبت به تهدیدات سایبری، می‌توانید از خود در برابر خطرات محافظت کنید و تجربه‌ای امن‌تر در دنیای آنلاین داشته باشید.