هشدار: مراقب کدهای QR باشید تا اسیر کلاهبرداران نشوید

کمیسیون تجارت فدرال ایالات متحده (FTC) هفته‌ی گذشته طی یک اعلان خطر، به مردم نسبت به اسکن هر کد QR قدیمی هشدار داد. این هشدار به مسائل امنیتی و حریم خصوصی مربوط می‌شود. مهاجمان سایبری و کلاهبرداران می‌توانند کدهای QR را در مکان‌های نامحسوس قرار دهند یا آن‌ها را از طریق پیامک و ایمیل ارسال کنند؛ سپس منتظر دریافتی به شکل پول، ورود به سیستم یا سایر اطلاعات محرمانه باشند.

به گزارش نیویورک تایمز، جان فوکر، رئیس بخش تشخیص هوشمند تهدیدات در شرکت امنیت سایبری ترلیکس، ادعا می‌کند که تنها در سه ماهه سوم سال جاری، ترلیکس بیش از ۶۰ هزار نمونه از حملات را با استفاده از کدهای QR شناسایی کرده است.

تایمز می‌نویسد که محبوب‌ترین کلاهبرداری‌، کلاهبرداری‌های مربوط به صدور حقوق برای کارکنان خدمات پرسنلی و کلاهبرداری‌های پستی بوده است. در اوایل سال گذشته، پلیس در چندین شهر تگزاس اعلام کرد که کدهای QR تقلبی را در پارکومترها کشف کرده که مردم را به یک سایت پرداخت جعلی هدایت می‌کنند.

FTC توصیه می‌کند برای جلوگیری از آسیب ناشی از بدافزارها، ایمیل‌های غیرمنتظره یا سایر پیام‌های حاوی درخواست‌های فوری را نادیده بگیرید. همچنین آدرس وب (URL) را که هنگام اسکن روی صفحه ظاهر می‌شود بررسی کنید تا مطمئن شوید که سایت قابل‌‌ اعتماد است. حتی کدهای QR قانونی شاید آدرس‌های وب کوتاه‌شده بی‌معنی را نشان دهند، بنابراین اگر سایتی را که می‌خواهید بازدید کنید، می‌شناسید، بهتر است به‌طور مستقیم به سایت مراجعه کنید.

کمیسیون همچنین به‌روزرسانی دستگاه‌ها و تنظیم رمزهای عبور قوی و احراز هویت چند مرحله‌ای را برای حساب‌های مهم توصیه می‌کند.

علاوه بر توصیه‌های FTC، مراحل دیگری نیز وجود دارد که می‌توانید انجام دهید. به‌عنوان مثال، برنامه‌ای را برای اسکن کدهای QR دانلود نکنید؛ برنامه‌های داخلی دوربین برای اندروید و iOS به‌طور پیش‌فرض این کار را انجام می‌دهند.

در برخی موارد خود برنامه‌ها می‌توانند برای اهداف پلید طراحی شوند. اف‌بی‌آی نیز لیستی از توصیه‌های امنیتی را برای کاربران منتشر کرده است. به‌طور کلی توصیه می‌شود که اگر به کد اطمینان ندارید، آن را اسکن نکنید.