एक नया साइबर खतरा साइबर क्राइम की दुनिया में सामने आए. यह के बारे में है क्विशिंगयह शब्द "फ़िशिंग" और "क्यूआर कोड" के संयोजन से बना है, और साइबर अपराधियों द्वारा एक नए प्रकार के हमले का प्रतिनिधित्व करता है।
घोटालेबाज नकली QR कोड बना सकते हैं जो, जब स्कैन किया जाता है, तो उपयोगकर्ताओं को उन वेबसाइटों पर ले जाता है जो दुर्भावनापूर्ण होती हैं या संवेदनशील व्यक्तिगत जानकारी दर्ज करने की आवश्यकता होती है जो बाद में तुरंत चोरी हो जाती है।
हालाँकि, क्विशिंग के विवरण में जाने से पहले, आइए बताएं कि क्यूआर कोड क्या हैं।
QR कोड क्या है
Il क्यूआर कोड, जो त्वरित प्रतिक्रिया कोड के लिए है, का एक रूप है द्वि-आयामी बारकोड, एक सफेद पृष्ठभूमि पर काले मॉड्यूल से बना है, जो हो सकता है जल्दी से पढ़ो दा अन ऑप्टिकल डिवाइस, स्मार्टफोन कैमरे की तरह।
QR कोड का मुख्य उपयोग है जानकारी संग्रहीत करने और आदान-प्रदान करने का एक कुशल तरीका प्रदान करें. जब कोई डिवाइस क्यूआर कोड को पढ़ता है, तो यह सामग्री की तुरंत व्याख्या कर सकता है और विशिष्ट क्रियाएं कर सकता है, जैसे वेबसाइट खोलना, संदेश प्रदर्शित करना या संपर्क जोड़ना।
I कोड में विभिन्न प्रकार की जानकारी हो सकती है जैसे वेब लिंक, टेक्स्ट, फोन नंबर, टिकट आदि। क्यूआर कोड हमारे दैनिक जीवन का हिस्सा बन गए हैं, जो व्यापक रूप से रेस्तरां, सार्वजनिक परिवहन, विज्ञापन और यहां तक कि उत्पाद पैकेजिंग पर और सार्वजनिक प्रशासन के साथ सेवाओं तक पहुंचने में भी मौजूद हैं। इस व्यापक उपयोग ने उनकी सामग्री में एक प्रकार का विश्वास पैदा किया है, क्योंकि काले और सफेद बिंदुओं की ग्रिड के पीछे छिपी जानकारी नग्न आंखों के लिए अभेद्य प्रतीत होती है।
इस प्रकार हैकर्स लोगों को अधिक प्रभावी ढंग से धोखा देने के लिए उपयोगकर्ताओं की प्रतिदिन क्यूआर कोड स्कैन करने की व्यापक आदत का फायदा उठा रहे हैं।
क्विशिंग: फ़िशिंग का एक नया रूप
नए साइबर खतरे की व्याख्या करने के लिए हमें एक बुनियादी अवधारणा से शुरुआत करनी चाहिए: क्विशिंग फ़िशिंग का एक रूप है.
फ़िशिंग साइबर सुरक्षा में सोशल इंजीनियरिंग का एक रूप है, जिसमें दुर्भावनापूर्ण अभिनेता लोगों को पासवर्ड जैसी संवेदनशील जानकारी प्राप्त करने या दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए हेरफेर करते हैं। पिछले कुछ वर्षों में, फ़िशिंग ने विभिन्न रूप ले लिए हैं और इसका नवीनतम विकास क्विशिंग है।
हालाँकि, अंतिम लक्ष्य हमेशा एक ही होता है: व्यक्तिगत जानकारी तक पहुँच प्राप्त करना, बैंकिंग क्रेडेंशियल चोरी करना या अन्य दुर्भावनापूर्ण कार्य करना।
क्विशिंग कैसे काम करती है
क्विशिंग प्रक्रिया एक के निर्माण के साथ शुरू होती है कपटपूर्ण क्यूआर कोड. क्यूआर कोड बनाना अपने आप में बहुत सरल है और कई ऑनलाइन साइटों के माध्यम से किसी के लिए भी सुलभ है। इसके अलावा, उपयोग किया गया छवि प्रारूप एंटीवायरस के लिए इसका पता लगाना कठिन बना देता है।
एक बार जब उपयोगकर्ता अपने स्मार्टफोन कैमरे से कोड को फ्रेम कर लेता है, तो उसे एक पर रीडायरेक्ट कर दिया जाता है दुर्भावनापूर्ण वेबसाइट. यहां, आपसे संवेदनशील जानकारी दर्ज करने या मैलवेयर डाउनलोड करने की अनुमति देने के लिए कहा जा सकता है जो आपके डिवाइस को संक्रमित कर देगा।
वर्तमान में, अधिकांश आक्रमण यह साइबर अपराधियों द्वारा क्यूआर कोड भेजने के माध्यम से होता है ईमेल के माध्यम से. ये ईमेल आम तौर पर जरूरी खाता सत्यापन अनुरोधों को छुपाते हैं, और यदि प्राप्तकर्ता तुरंत कार्रवाई नहीं करते हैं तो आसन्न प्रतिबंध की धमकी देते हैं।
हालाँकि, क्विशिंग कर सकते हैं विभिन्न रूपों में प्रकट होता है, ये शामिल हैंमैलवेयर का उपयोग कोड को स्कैन करते समय पीड़ित के डिवाइस को संक्रमित करने के लिए डिज़ाइन किए गए क्यूआर कोड के माध्यम से। अन्य मोड में शामिल हैं भ्रामक विज्ञापन का प्रसार विज्ञापनों में मौजूद क्यूआर कोड के माध्यम से, जो उपयोगकर्ताओं को संवेदनशील या वित्तीय जानकारी एकत्र करने के लिए लाभकारी प्रस्तावों का अनुकरण करने वाली धोखाधड़ी वाली साइटों पर निर्देशित कर सकता है।
द्वारा किए गए शोध के अनुसार सद्भाव ईमेल, क्विशिंग ने एक चिंताजनक बात दर्ज की है 597% में वृद्धि. यह चौंकाने वाला डेटा इस बात पर प्रकाश डालता है कि कैसे साइबर अपराधी अपने घोटालों के लिए क्यूआर कोड का तेजी से उपयोग कर रहे हैं, इन दो-आयामी कोडों के प्रति लोगों के विश्वास का फायदा उठा रहे हैं।
क्विशिंग से खुद को कैसे बचाएं
कुछ साइबर सुरक्षा कंपनियों के अनुसार, क्यूआर कोड घोटाले की घटना तेजी से बढ़ रही है, हाल के महीनों में हजारों हमले हुए हैं। डाक पुलिस ने चेतावनी दी है कि ऐसे घोटालों में फंसने से बचने के लिए यह जरूरी है फ़िशिंग और स्मिशिंग के विरुद्ध उपयोग की जाने वाली समान रक्षा पद्धतियाँ अपनाएँ. विशेष रूप से, ईमेल पते की सावधानीपूर्वक जांच करने की अनुशंसा की जाती है, क्योंकि क्यूआर कोड अक्सर ईमेल के माध्यम से भेजा जाता है। इसलिए उन यूआरएल पर ध्यान देना ज़रूरी है जो संक्षिप्त हैं या आधिकारिक डोमेन से भिन्न हैं।
सामान्य नियम यही है व्यक्तिगत डेटा दर्ज करने से बचें उन साइटों पर जहां आप 100% सुरक्षित नहीं हैं। सुरक्षित एप्लिकेशन द्वारा उत्पन्न क्यूआर कोड आमतौर पर उन साइटों तक नहीं ले जाते हैं जिनके लिए लॉगिन या भुगतान क्रेडेंशियल की आवश्यकता होती है। महत्वपूर्ण बात हमेशा है
यहां कुछ व्यावहारिक सुझाव दिए गए हैं:
- स्रोत की जाँच करें: क्यूआर कोड को स्कैन करने से पहले, सुनिश्चित करें कि यह एक विश्वसनीय स्रोत से है, खासकर यदि ईमेल या टेक्स्ट के माध्यम से प्राप्त हुआ हो।
- संवेदनशील जानकारी से बचें: क्यूआर कोड के माध्यम से पहुंची साइटों पर व्यक्तिगत या वित्तीय जानकारी दर्ज करने से बचें, जब तक कि उनकी प्रामाणिकता की 100% गारंटी न हो।
- अपने सॉफ़्टवेयर को अद्यतन रखें: अधिकतम सुरक्षा सुनिश्चित करने के लिए क्यूआर कोड स्कैनिंग एप्लिकेशन सहित अपने डिवाइस सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
- ऐसे प्रस्तावों से सावधान रहें जो बहुत आकर्षक हों: क्यूआर कोड की वैधता का सावधानीपूर्वक मूल्यांकन करें जो असाधारण प्रस्तावों का वादा करते हैं और उन स्थितियों पर संदेह करें जो बहुत लाभप्रद लगती हैं।
- ईमेल सुरक्षा कॉन्फ़िगर करें: क्यूआर कोड को स्कैन करने के लिए ऐप के भीतर सुरक्षा विकल्प कॉन्फ़िगर करें, उदाहरण के लिए किसी भी कार्रवाई की पुष्टि करने से पहले पूरा वेब पता प्रदर्शित करना आवश्यक है।
लेकिन कोड से जुड़ा जोखिम ईमेल तक ही सीमित नहीं है। क्यूआर कोड हाँ मैं भी कर सकता हूँसार्वजनिक स्थानों पर खोजें. इस मामले में सामान्य ज्ञान का उपयोग करें नाजुक है।
सबसे सुरक्षित तरीका है QR कोड स्कैन करने से बचें, विशेषकर असत्यापित स्रोतों से। यदि आवश्यक हो, तो इसके स्रोत को मान्य करने के बाद ही इसे स्कैन करें और ऐसा सावधानी से और केवल तभी करें जब बहुत आवश्यक हो।
