जैसे-जैसे तकनीक आगे बढ़ रही है, साइबर हमलों का खतरा भी बढ़ता जा रहा है। साइबर अपराधी लगातार नए तरीकों से अनजान व्यक्तियों को फंसाने के लिए अपनी रणनीति विकसित कर रहे हैं। इस चर्चा में, हम एक विशिष्ट साइबर हमले की विधि पर प्रकाश डालेंगे जिसे "क्विशिंग" कहा जाता है, जिसे क्यूआर कोड फ़िशिंग भी कहा जाता है। भविष्य में संभावित खतरों से खुद को बचाने के लिए इस तकनीक को समझना महत्वपूर्ण है।

Google

क्विशिंग को समझना:

क्विशिंग, या क्यूआर कोड फ़िशिंग, पीड़ितों को धोखा देने के लिए क्यूआर कोड का शोषण करने वाले फ़िशिंग हमले के एक रूप का प्रतिनिधित्व करता है। इस पद्धति का उद्देश्य संवेदनशील जानकारी चुराना, मैलवेयर इंस्टॉल करना या उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करना है।

नकली QR कोड का निर्माण:

हैकर्स ऑनलाइन टूल का उपयोग करके भ्रामक क्यूआर कोड तैयार करते हैं, पीड़ितों को धोखाधड़ी वाले भुगतान पोर्टल, खतरनाक लिंक या वायरस से संक्रमित फ़ाइलों पर पुनर्निर्देशित करते हैं। हमलावर रणनीतिक रूप से इन कोडों को सार्वजनिक पोस्टरों, फ़्लायर्स और विज्ञापनों पर डालते हैं, विशेष रूप से COVID-19 महामारी के मद्देनजर डिजिटल भुगतान के बढ़ते उपयोग का लाभ उठाते हुए।

क्विशिंग हमलों का प्रभाव:

Google

फ़िशिंग वेबसाइटों पर पुनर्निर्देशन:

ये कोड उपयोगकर्ताओं को वास्तविक प्रतीत होने वाली वेबसाइटों तक ले जा सकते हैं और उन्हें निजी जानकारी दर्ज करने के लिए धोखा दे सकते हैं।

मैलवेयर हमला:

क्यूआर कोड को स्कैन करने से उपयोगकर्ता के डिवाइस में स्वचालित रूप से मैलवेयर, रैंसमवेयर या ट्रोजन डाउनलोड हो सकते हैं।

समझौता किए गए सोशल मीडिया खाते:

ऐसे क्यूआर कोड को स्कैन करने से सोशल मीडिया खातों से समझौता हो सकता है, जिससे हमलावर पीड़ित के खातों से गलत ईमेल या संदेश भेजने में सक्षम हो सकते हैं।

Google

क्विशिंग हमलों को रोकना:

क्विशिंग हमलों से बचाव के लिए निम्नलिखित सावधानियों पर विचार करें:

यूआरएल का पूर्वावलोकन करें:

किसी भी QR कोड को स्कैन करने के बाद, आगे बढ़ने से पहले URL का पूर्वावलोकन करें। छोटे URL से बचें और सुनिश्चित करें कि सुरक्षित वेबसाइट HTTPS प्रोटोकॉल का उपयोग करें।

QR कोड गंतव्य की जाँच करें:

किसी वेबसाइट पर जाने के बाद भी, गलत वर्तनी या संदिग्ध भाषा के लिए यूआरएल की जांच करें। किसी धोखाधड़ी वाली साइट के संभावित संकेतक के रूप में निम्न-गुणवत्ता वाली छवियों पर ध्यान दें।

इन-बिल्ट क्यूआर स्कैनर का उपयोग करें:

क्यूआर कोड को स्कैन करने के लिए अपने डिवाइस पर इन-बिल्ट स्कैनर का उपयोग करें। संभावित सुरक्षा खतरों को कम करने के लिए तृतीय-पक्ष ऐप्स या ऑनलाइन स्कैनर से बचें।

Related News