উনা নতুন সাইবার হুমকি সাইবার ক্রাইমের জগতে হাজির। এটা সম্পর্কে কুইশিং, "ফিশিং" এবং "QR কোড" এর সংমিশ্রণ থেকে উদ্ভূত একটি শব্দ, এবং সাইবার অপরাধীদের দ্বারা একটি নতুন ধরনের আক্রমণের প্রতিনিধিত্ব করে৷
স্ক্যামাররা জাল QR কোড তৈরি করতে পারেন যা, যখন স্ক্যান করা হয়, ব্যবহারকারীদের এমন ওয়েবসাইটগুলিতে নিয়ে যায় যেগুলি ক্ষতিকারক বা সংবেদনশীল ব্যক্তিগত তথ্য প্রবেশের প্রয়োজন হয় যা অবিলম্বে চুরি হয়ে যায়৷
যাইহোক, কুইশিং এর বিশদ বিবরণে যাওয়ার আগে, QR কোডগুলি কী তা ব্যাখ্যা করা যাক।
QR কোড কি
Il QR কোড, যার অর্থ হল কুইক রেসপন্স কোড, হল একটি ফর্ম দ্বি-মাত্রিক বারকোড, একটি সাদা পটভূমিতে কালো মডিউল গঠিত, যা হতে পারে দ্রুত পড়ুন থেকে একটি অপটিক্যাল ডিভাইস, একটি স্মার্টফোন ক্যামেরা মত.
QR কোডের প্রধান ব্যবহার হল তথ্য সঞ্চয় এবং বিনিময় করার একটি কার্যকর উপায় প্রদান. যখন একটি ডিভাইস QR কোড পড়ে, তখন এটি দ্রুত বিষয়বস্তু ব্যাখ্যা করতে পারে এবং নির্দিষ্ট ক্রিয়া সম্পাদন করতে পারে, যেমন একটি ওয়েবসাইট খোলা, একটি বার্তা প্রদর্শন করা বা পরিচিতি যোগ করা।
I কোডে বিভিন্ন ধরনের তথ্য থাকতে পারে যেমন ওয়েব লিঙ্ক, টেক্সট, ফোন নম্বর, টিকিট ইত্যাদি। QR কোডগুলি আমাদের দৈনন্দিন জীবনের অংশ হয়ে উঠেছে, রেস্তোরাঁ, পাবলিক ট্রান্সপোর্ট, বিজ্ঞাপন এমনকি পণ্য প্যাকেজিং-এ এবং জনপ্রশাসনের সাথে পরিষেবাগুলি অ্যাক্সেস করার জন্যও ব্যাপকভাবে উপস্থিত। এই ব্যাপক ব্যবহার তাদের বিষয়বস্তুতে এক ধরণের বিশ্বাস স্থাপন করেছে, যেহেতু কালো এবং সাদা বিন্দুগুলির গ্রিডের পিছনে লুকানো তথ্য খালি চোখে দুর্ভেদ্য বলে মনে হয়।
হ্যাকাররা এইভাবে ব্যবহারকারীদের আরও কার্যকরভাবে প্রতারণা করার জন্য প্রতিদিন QR কোড স্ক্যান করার ব্যাপক অভ্যাসকে কাজে লাগাচ্ছে।
কুইশিং: ফিশিংয়ের একটি নতুন রূপ
নতুন সাইবার হুমকি ব্যাখ্যা করার জন্য আমাদের একটি মৌলিক ধারণা থেকে শুরু করতে হবে: কুইশিং হল ফিশিং এর একটি ফর্ম.
ফিশিং হল সাইবার নিরাপত্তায় সামাজিক প্রকৌশলের একটি রূপ, যেখানে দূষিত অভিনেতারা পাসওয়ার্ডের মতো সংবেদনশীল তথ্য পেতে বা দূষিত সফ্টওয়্যার ইনস্টল করার জন্য লোকেদের ম্যানিপুলেট করে। বছরের পর বছর ধরে, ফিশিং বিভিন্ন রূপ ধারণ করেছে এবং এর সর্বশেষ বিবর্তনটি কুইশিং হচ্ছে।
যাইহোক, চূড়ান্ত লক্ষ্য সবসময় একই: ব্যক্তিগত তথ্যে অ্যাক্সেস লাভ করা, ব্যাঙ্কিং শংসাপত্র চুরি করা বা অন্যান্য দূষিত ক্রিয়া সম্পাদন করা।
কিভাবে quishing কাজ করে
কুইশিং প্রক্রিয়াটি একটি তৈরির মাধ্যমে শুরু হয় প্রতারণামূলক QR কোড. নিজের মধ্যে একটি QR কোড তৈরি করা খুবই সহজ এবং অসংখ্য অনলাইন সাইটের মাধ্যমে যে কেউ অ্যাক্সেসযোগ্য। তদুপরি, ব্যবহৃত চিত্র বিন্যাসটি অ্যান্টিভাইরাসগুলির পক্ষে এটি সনাক্ত করা কঠিন করে তোলে।
একবার ব্যবহারকারীরা তাদের স্মার্টফোনের ক্যামেরা দিয়ে কোডটি ফ্রেম করলে, তারা একটিতে পুনঃনির্দেশিত হয় দূষিত ওয়েবসাইট. এখানে, আপনাকে সংবেদনশীল তথ্য লিখতে বলা হতে পারে বা ম্যালওয়্যার ডাউনলোড করার অনুমতি দিতে বলা হতে পারে যা আপনার ডিভাইসকে সংক্রমিত করবে।
বর্তমানে, দ অধিকাংশ আক্রমণ সাইবার অপরাধীদের QR কোড পাঠানোর মাধ্যমে ঘটে ইমেইলের মাধ্যমে. এই ইমেলগুলি সাধারণত অ্যাকাউন্ট যাচাইকরণের জন্য জরুরী অনুরোধগুলি গোপন করে, প্রাপকদের হুমকি দেয় যে তারা অবিলম্বে কাজ না করলে আসন্ন নিষেধাজ্ঞার সাথে।
Quishing, যাইহোক, পারেন নিজেকে বিভিন্ন আকারে প্রকাশ করে, অন্তর্ভুক্ত করাম্যালওয়্যার ব্যবহার কোড স্ক্যান করার সময় শিকারের ডিভাইসকে সংক্রমিত করার জন্য ডিজাইন করা QR কোডের মাধ্যমে। অন্যান্য মোড অন্তর্ভুক্ত বিভ্রান্তিকর বিজ্ঞাপনের প্রচার বিজ্ঞাপনগুলিতে উপস্থিত QR কোডগুলির মাধ্যমে, যা ব্যবহারকারীদের প্রতারণামূলক সাইটগুলিতে নির্দেশ করতে পারে যা সংবেদনশীল বা আর্থিক তথ্য সংগ্রহ করার জন্য সুবিধাজনক অফারগুলি অনুকরণ করে৷
দ্বারা পরিচালিত গবেষণা অনুযায়ী হারমনি ইমেইল, Quishing একটি উদ্বেগজনক রেকর্ড করেছে 597% বৃদ্ধি. এই উদ্বেগজনক ডেটা হাইলাইট করে যে কীভাবে সাইবার অপরাধীরা তাদের স্ক্যামের জন্য QR কোডগুলিকে ক্রমবর্ধমানভাবে শোষণ করছে, এই দ্বি-মাত্রিক কোডগুলির প্রতি লোকেরা যে আস্থা অর্জন করেছে তার সুযোগ নিয়ে৷
কিভাবে কুইশিং থেকে নিজেকে রক্ষা করবেন
কিছু সাইবার সিকিউরিটি কোম্পানির মতে সাম্প্রতিক মাসগুলিতে হাজার হাজার হামলার সাথে QR কোড স্ক্যামের ঘটনাটি দ্রুত বৃদ্ধি পাচ্ছে। পোস্টাল পুলিশ সতর্ক করে যে এই ধরনের কেলেঙ্কারীতে না পড়া এড়াতে এটি অপরিহার্য ফিশিং এবং স্মিশিংয়ের বিরুদ্ধে ব্যবহৃত একই প্রতিরক্ষা অনুশীলনগুলি গ্রহণ করুন. বিশেষ করে, ইমেল ঠিকানাটি সাবধানে চেক করার পরামর্শ দেওয়া হয়, কারণ QR কোড প্রায়ই ইমেলের মাধ্যমে পাঠানো হয়। তাই সংক্ষিপ্ত বা অফিসিয়াল ডোমেন থেকে ভিন্ন URL গুলিতে মনোযোগ দেওয়া গুরুত্বপূর্ণ৷
সাধারন নিয়ম হল তা ব্যক্তিগত ডেটা প্রবেশ করা এড়িয়ে চলুন সাইটগুলিতে যেখানে আপনি 100% নিরাপদ নন। নিরাপদ অ্যাপ্লিকেশন দ্বারা উত্পন্ন QR কোডগুলি সাধারণত লগইন বা অর্থপ্রদানের শংসাপত্রের প্রয়োজন হয় এমন সাইটের দিকে নিয়ে যায় না৷ গুরুত্বপূর্ণ জিনিস সবসময়
এখানে কিছু ব্যবহারিক টিপস আছে:
- উৎস পরীক্ষা করুন: একটি QR কোড স্ক্যান করার আগে, নিশ্চিত করুন যে এটি একটি নির্ভরযোগ্য উৎস থেকে এসেছে, বিশেষ করে যদি ইমেল বা পাঠ্যের মাধ্যমে প্রাপ্ত হয়।
- সংবেদনশীল তথ্য এড়িয়ে চলুন: QR কোডের মাধ্যমে পৌঁছানো সাইটগুলিতে ব্যক্তিগত বা আর্থিক তথ্য প্রবেশ করা এড়িয়ে চলুন, যদি না তাদের সত্যতা 100% নিশ্চিত করা হয়।
- আপনার সফ্টওয়্যার আপডেট রাখুন: সর্বোচ্চ নিরাপত্তা নিশ্চিত করতে QR কোড স্ক্যানিং অ্যাপ্লিকেশন সহ আপনার ডিভাইস সফ্টওয়্যার নিয়মিত আপডেট করুন৷
- খুব লোভনীয় অফারগুলির সাথে সতর্ক থাকুন: QR কোডগুলির বৈধতাকে সাবধানে মূল্যায়ন করুন যা অসাধারণ অফারগুলির প্রতিশ্রুতি দেয় এবং এমন পরিস্থিতিতে সন্দেহজনক হয় যা খুব সুবিধাজনক বলে মনে হয়৷
- ইমেল নিরাপত্তা কনফিগার করুন: QR কোডগুলি স্ক্যান করার জন্য অ্যাপের মধ্যে নিরাপত্তা বিকল্পগুলি কনফিগার করুন, উদাহরণস্বরূপ, কোনও ক্রিয়া নিশ্চিত করার আগে সম্পূর্ণ ওয়েব ঠিকানা প্রদর্শন করা প্রয়োজন৷
কিন্তু কোডের সাথে যুক্ত ঝুঁকি ইমেলের মধ্যে সীমাবদ্ধ নয়। কিউআর কোড হ্যাঁ আমিও পারিপাবলিক স্পেসে খুঁজুন. এক্ষেত্রে সাধারণ বুদ্ধি ব্যবহার কর গুরুতর.
সবচেয়ে নিরাপদ পন্থা QR কোড স্ক্যান করা এড়িয়ে চলুন, বিশেষ করে যারা যাচাই করা হয়নি। প্রয়োজনে, এটির উৎস যাচাই করার পরেই এটি স্ক্যান করুন এবং সতর্কতার সাথে এটি করুন এবং শুধুমাত্র যখন একেবারে প্রয়োজন হয়।
