از زمان شیوع بیماری همهگیر کووید-۱۹، مردم سراسر جهان با تغییرات چشمگیری در زندگی روزمرهی خود روبرو شدهاند.
به گزارش گرداب، از شیوهی برقراری ارتباط با دیگران گرفته تا نحوهی کار کردن؛ این بیماری روی همهی جنبههای زندگی ما تاثیر گذاشته است.
یکی از موارد مهم این است که بیشتر مردم در این بحران تصمیم گرفتهاند تا پرداختهای خود را به شکل غیرحضوری و از طریق کدهای پاسخ سریع (QR) انجام دهند.
اما روی آوردن به پرداختهای دیجیتالی، میزان خطرات احتمالی را بیش از پیش افزایش داده، که بیشتر افراد از این تهدیدات اطلاعی ندارند.
کد QR چیست؟
کد QR نوعی بارکد است که به کاربر اجازهی دسترسی به بعضی اطلاعات را از طریق دستگاه دیجیتال میدهد. کدهای QR، دادهها را به صورت مجموعهای از پیکسلها در یک شبکهی مربعشکل ذخیره میکنند و بیشتر برای ردیابی جزئیات یک محصول خاص استفاده میشوند.
سوءاستفاده از کد QR
از آنجایی که کدهای QR پرداخت از طریق تلفن همراه را آسانتر کردهاند، هکرها از این طریق سوءاستفاده میکنند که به آن Qshing گفته میشود. طبق نظرسنجی اخیری که شرکت امنیت سایبری Ivanti انجام داده، مشخص شده است که کدهای QR میتوانند به تهدیدات امنیتیِ جدی برای سیستمها و دادههای شرکتها تبدیل شوند. ۴۱۰۰ نفر از سراسر ایالات متحده، انگلستان، فرانسه، آلمان، چین و ژاپن در این نظرسنجی شرکت کردند که نشان دهندهی افزایش میزان استفاده از کدهای QR برای پرداختهای غیرحضوری است.
تقریباً ۵۷% از شرکت کنندگان اعلام کردند که میزان استفادهی آنها از کدهای QR از مارس سال ۲۰۲۰ به بعد بیشتر شده است و ۸۳% اعلام کردند که در طی یک سال گذشته برای اولین بار از کدهای QR استفاده کردهاند.
Ivanti اعلام کرد که با افزایش میزان استفاده از کدهای QR، خطر نفوذ به دستگاههای تلفن همراه و سرقت اطلاعات حساس بانکی نیز افزایش یافته است.
کدهای QR مخرب
مجرمان اینترنتی URLهای مخرب را که حاوی بدافزار هستند، در یک کد QR قرار میدهند تا هنگام اسکن، دادههای کاربران را جمعآوری کنند. برخی مواقع نیز آنها بدافزاری را در یک کد QR قرار میدهند که کاربر را به یک صفحهی فیشینگ منتقل میکند و از کاربر میخواهد تا بعضی از اطلاعات حساس و مهم خود را در آنجا ثبت کند.
تهدیدات ناشی از کدهای QR مخرب
• کدهای QR مخرب میتوانند مخاطبین ناشناس یا مشکوکی را به لیست مخاطبین تلفن همراه کاربر اضافه کنند.
• آنها میتوانند دستگاه کاربر را به یک شبکهی مخرب متصل کنند.
• بدافزار جاسازی شده در کد QR میتواند به طور خودکار، تماسهای تلفنی برقرار کند و ایمیل یا پیامک بفرستد.
• میتواند مکان کاربر را نشان دهد.
• میتواند پول از حساب کاربر برداشت کند.
مواردی که باید به آنها توجه کنید
درصورتی که پس از اسکن کد QR از شما خواسته شد تا اطلاعات حساس خود را وارد کنید، به هیچ عنوان این کار را انجام ندهید.
• کدهای QR رندوم و تصادفی را از منابع مشکوک یا ناشناس اسکن نکنید.
• کدهای QRی را که از طریق ایمیل دریافت کردهاید، اسکن نکنید.
• مطمئن شوید که کد QR اورجینال باشد و با موارد دیگری جایگزین نشده باشد.
• قبل از کلیک روی URL، از نرمافزار QR scanner برای مشاهدهی URL استفاده کنید.
توصیههای یک بانکدار
اخیراً یکی از بزرگترین بانکها در هند، بانک دولتی هند (SBI)، هشداری دربارهی اسکن کدهای QR صادر کرد. در توییتر پست و ویدیویی مربوط به این موضوع برای آگاهیرسانی به مردم گذاشته شد و از مردم خواسته شد تا نسبت به اسکن کردن کدهای QR هوشیار باشند، مخصوصاً اگر هدف از اسکن، پرداخت پول باشد.
SBI گفت: «وقتی کد QR را اسکن میکنید، پولی دریافت نمیکنید. تنها چیزی که دریافت میکنید پیامی از حساب بانکی شماست که میگوید فلان مقدار بدهکار هستید. کدهای QR به اشتراک گذاشته شده توسط دیگران را اسکن نکنید، مگر این که هدف، پرداخت پول باشد. هوشیار و مواظب باشید.»
با آگاهی رسانی دربارهی تهدیدات تلفن همراه و بالا بردن سطح امنیت سایبری، میتوان تهدیدات ناشی از کدهای QR مخرب را کاهش داد.
