به گزارش آنات نیوز، محمدرضا کلانتری، کارشناس ارشد امنیت اطلاعات و رئیس کمیسیون فناوری اطلاعات و امنیت سایبری خراسان رضوی اظهار کرد: باتوجهبه اینکه بسیاری از کدهای QR ممکن است به سایتهای فیشینگ منتهی میشوند، به لینکی که پس از اسکن ظاهر میشود دقت کنید. کلاهبرداران آدرس وبسایتهای شناختهشده را به روشهای ظریف تغییر میدهند. برای مثال، آنها ممکن است از “bankmeli.ir”، بهجای bmi.ir سایت رسمی بانک ملی استفاده کنند. یا ممکن است از یک URL کلاهبرداری و به دنبال آن متنی استفاده کنند که سعی میکند آن را قانونی جلوه دهد.
وی افزود: در صورت کلیک لینک مخرب یا اسکن QR جعلی، اتفاقی که میافتد این است که شما را به یک وبسایت کلاهبرداری میفرستد که برای سرقت اطلاعات شخصی و مالی شما طراحی شده است. بهعنوانمثال، یک کد QR ساختگی برای پارکینگ شما را به سایتی میبرد که در آن کارت اعتباری و شماره پلاک خود را وارد میکنید. بهجای پرداخت هزینه پارکینگ، به یک کلاهبردار پرداخت میکنید و بعد از آن میتوانند از کارت اعتباری شما در مکانهای دیگر استفاده کنند و یا میتواند شما را به دانلودی برساند که دستگاه شما را با بدافزار آلوده میکند.
کلانتری تصریح کرد: دانلودها شامل نرمافزارهای جاسوسی است که مرورگر و رمزهای عبور شما را جاسوسی میکند، باجافزارهایی که دستگاه شما را تا زمانی که هزینه انتشار آن را پرداخت نکنید قفل میکنند (بدون تضمین) یا ویروسهایی که میتوانند چیزهایی را که در دستگاه خود ذخیره کردهاید حذف یا آسیب ببینند. درواقع راهی برای نگاهکردن به کد QR و تعیین اینکه آیا قانونی است یا نه وجود ندارد. نمیتوان؛ مانند تشخیص لینک مخرب مثل غلط املایی هوشمندانه یا انطباق با یک url قانونی، برای تشخیص QR Code سالم انجام داد.
وی ادامه داد: کدهای QR میتوانند به عملکردها و برنامههای دیگر در برخی از تلفنهای هوشمند دسترسی داشته باشند. کلاهبرداران میتوانند از آنها برای باز کردن برنامههای پرداخت، افزودن مخاطبین، نوشتن متن یا تماس تلفنی هنگام اسکن یک کد QR جعلی استفاده کنند.
کارشناس ارشد امنیت اطلاعات و رئیس کمیسیون فناوری اطلاعات و امنیت سایبری خراسان رضوی تأکید کرد: از اسکن QR کدهای ناشناس و جعلی خودداری کنید. این کدها میتوانند به سرقت اطلاعات شخصی شما منجر شوند. کدهای QR همیشه امن نیستند. ممکن است با اسکن یک کد جعلی، اطلاعات شخصیتان دزدیده شود یا به سایتهای مخرب هدایت شوید. قبل از اسکن، مطمئن شوید منبع کد معتبر است.
وی با اشاره به راهکار پیشگیرانه عنوان کرد: همیشه مطمئن شوید که منبع کیو آر کد معتبر است. از اسکنکردن کدهای ناشناخته خودداری کنید. قبل از واردکردن اطلاعات، URL را چک کنید.
انتهای پیام /
مراقب تلههای QR Code (کیو آر کدهای) جعلی باشید
کارشناس ارشد امنیت اطلاعات و رئیس کمیسیون فناوری اطلاعات و امنیت سایبری خراسان رضوی، نسبت به موج جدیدی از کلاهبرداریهای کد QR که منجر به ازدستدادن وجوه و سرقت هویت شده و از طریق دستگاههای آلوده با انبوهی از جاسوسافزارها، باجافزارها و ویروسها صورت میگیرد، هشدار داد.
لینک کوتاه : https://anatnews.ir/?p=2551
