Gerdab.IR | گرداب

به گزارش گرداب، از شیوه‌ی برقراری ارتباط با دیگران گرفته تا نحوه‌ی کار کردن؛ این بیماری روی همه‌ی جنبه‌های زندگی ما تاثیر گذاشته است.

یکی از موارد مهم این است که بیش‌تر مردم در این بحران تصمیم گرفته‌اند تا پرداخت‌های خود را به شکل غیرحضوری و از طریق کد‌های پاسخ سریع (QR) انجام دهند.

اما روی آوردن به پرداخت‌های دیجیتالی، میزان خطرات احتمالی را بیش از پیش افزایش داده، که بیش‌تر افراد از این تهدیدات اطلاعی ندارند.

کد QR چیست؟
کد QR نوعی بارکد است که به کاربر اجازه‌ی دسترسی به بعضی اطلاعات را از طریق دستگاه دیجیتال می‌دهد. کد‌های QR، داده‌ها را به صورت مجموعه‌ای از پیکسل‌ها در یک شبکه‌ی مربع‌شکل ذخیره می‌کنند و بیش‌تر برای ردیابی جزئیات یک محصول خاص استفاده می‌شوند.

سوءاستفاده از کد QR
از آن‌جایی که کد‌های QR پرداخت از طریق تلفن همراه را آسان‌تر کرده‌اند، هکر‌ها از این طریق سوءاستفاده می‌کنند که به آن Qshing گفته می‌شود. طبق نظرسنجی اخیری که شرکت امنیت سایبری Ivanti انجام داده، مشخص شده است که کد‌های QR می‌توانند به تهدیدات امنیتیِ جدی برای سیستم‌ها و داده‌های شرکت‌ها تبدیل شوند. ۴۱۰۰ نفر از سراسر ایالات متحده، انگلستان، فرانسه، آلمان، چین و ژاپن در این نظرسنجی شرکت کردند که نشان دهنده‌ی افزایش میزان استفاده از کد‌های QR برای پرداخت‌های غیرحضوری است.


تقریباً ۵۷% از شرکت کنندگان اعلام کردند که میزان استفاده‌ی آن‌ها از کد‌های QR از مارس سال ۲۰۲۰ به بعد بیش‌تر شده است و ۸۳% اعلام کردند که در طی یک سال گذشته برای اولین بار از کد‌های QR استفاده کرده‌اند.

Ivanti اعلام کرد که با افزایش میزان استفاده از کد‌های QR، خطر نفوذ به دستگاه‌های تلفن همراه و سرقت اطلاعات حساس بانکی نیز افزایش یافته است.

کد‌های QR مخرب
مجرمان اینترنتی URL‌های مخرب را که حاوی بدافزار هستند، در یک کد QR قرار می‌دهند تا هنگام اسکن، داده‌های کاربران را جمع‌آوری کنند. برخی مواقع نیز آن‌ها بدافزاری را در یک کد QR قرار می‌دهند که کاربر را به یک صفحه‌ی فیشینگ منتقل می‌کند و از کاربر می‌خواهد تا بعضی از اطلاعات حساس و مهم خود را در آن‌جا ثبت کند.

تهدیدات ناشی از کد‌های QR مخرب
• کد‌های QR مخرب می‌توانند مخاطبین ناشناس یا مشکوکی را به لیست مخاطبین تلفن همراه کاربر اضافه کنند.
• آن‌ها می‌توانند دستگاه کاربر را به یک شبکه‌ی مخرب متصل کنند.
• بدافزار جاسازی شده در کد QR می‌تواند به طور خودکار، تماس‌های تلفنی برقرار کند و ایمیل یا پیامک بفرستد.
• می‌تواند مکان کاربر را نشان دهد.
• می‌تواند پول از حساب کاربر برداشت کند.


مواردی که باید به آن‌ها توجه کنید

درصورتی که پس از اسکن کد QR از شما خواسته شد تا اطلاعات حساس خود را وارد کنید، به هیچ عنوان این کار را انجام ندهید.
• کد‌های QR رندوم و تصادفی را از منابع مشکوک یا ناشناس اسکن نکنید.
• کد‌های QR‌ی را که از طریق ایمیل دریافت کرده‌اید، اسکن نکنید.
• مطمئن شوید که کد QR اورجینال باشد و با موارد دیگری جایگزین نشده باشد.
• قبل از کلیک روی URL، از نرم‌افزار QR scanner برای مشاهده‌ی URL استفاده کنید.

توصیه‌های یک بانک‌دار
اخیراً یکی از بزرگ‌ترین بانک‌ها در هند، بانک دولتی هند (SBI)، هشداری درباره‌ی اسکن کد‌های QR صادر کرد. در توییتر پست و ویدیویی مربوط به این موضوع برای آگاهی‌رسانی به مردم گذاشته شد و از مردم خواسته شد تا نسبت به اسکن کردن کد‌های QR هوشیار باشند، مخصوصاً اگر هدف از اسکن، پرداخت پول باشد.

SBI گفت: «وقتی کد QR را اسکن می‌کنید، پولی دریافت نمی‌کنید. تنها چیزی که دریافت می‌کنید پیامی از حساب بانکی شماست که می‌گوید فلان مقدار بدهکار هستید. کد‌های QR به اشتراک گذاشته شده توسط دیگران را اسکن نکنید، مگر این که هدف، پرداخت پول باشد. هوشیار و مواظب باشید.»

با آگاهی رسانی درباره‌ی تهدیدات تلفن همراه و بالا بردن سطح امنیت سایبری، می‌توان تهدیدات ناشی از کد‌های QR مخرب را کاهش داد.