چطور کد QR جعلی را تشخیص دهیم؟
کدهای QR به ابزاری محبوب تبدیل شدهاند که توسط کسبوکارها برای فعالیتهایی مانند اشتراکگذاری اطلاعات تماس استفاده میشوند. بااینحال، کدهای QR بهدلیل ماهیتشان میتوانند توسط عوامل مخربی که قصد سوءاستفاده از کاربران را دارند، جعل شوند.
برای جلوگیری از قربانیشدن، مهم است که بدانید چگونه یک کد QR جعلی را تشخیص دهید تا بتوانید از اطلاعات خود در برابر مجرمان سایبری محافظت کنید.
- کد QR جعلی چیست و چگونه کار میکند؟
- مثالهایی از کلاهبرداری با کد QR جعلی
- ایمیلهای فیشینگ حاوی کدهای QR جعلی
- کلاهبرداری با پیامک
- نشانههای هشداردهندهی کلاهبرداری با کد QR
- چگونه کلاهبرداری با کد QR جعلی را شناسایی کنیم؟
- ۱. منبع را بررسی کنید
- ۲. به دنبال آدرسهای اینترنتی امن بگردید
- ۳. اطلاعات حساس ارائه ندهید
- ۴. از برنامههای ناشناخته اجتناب کنید
- ۵. از نرمافزارهای آنتیویروس استفاده کنید
- ۶. از کلاهبرداری آگاه شوید
- ۷. هنگام اشتراکگذاری دادههای شخصی احتیاط کنید
- ۸. مراقب لینکهای منابع ناشناس باشید
- ۹. حواستان به مجوز دسترسیها باشد
- ۱۰. مراقب هشدارهای امنیتی باشید
- اقدامات لازم بعد از هدف قرار گرفتن توسط افراد سودجو
کد QR جعلی چیست و چگونه کار میکند؟
بهزبان ساده، کدهای QR جعلی در کلاهبرداریها بهکار گرفته میشوند. این کدها شاید در نگاه اول مانند کدهای QR معتبر بهنظر برسند؛ اما کاربران را به سمت وبسایتها یا فایلهایی هدایت میکنند که تحت کنترل مجرمان سایبری هستند.
وبسایت ممکن است حاوی بدافزار یا نرمافزارهای مخرب دیگری باشد که میتواند اطلاعات شخصی شما مانند اطلاعات کارت اعتباری یا هرگونه اطلاعات حساس را از دستگاه به سرقت ببرد.
برای محافظت از خود در برابر کلاهبرداریهای مربوط به کد QR، بهتر است که همیشه منبع کد QR را پیش از اسکنکردن بررسی کنید، بهخصوص اگر کد در مکانی با امنیت پایین مثل پارکینگ بدون نگهبان قرار داشته باشد.
مثالهایی از کلاهبرداری با کد QR جعلی
کلاهبرداریهای زیادی ازطریق کد QR جعلی انجام شده است که باید مراقب آنها باشید. برخی از نمونهها عبارتاند از:
ایمیلهای فیشینگ حاوی کدهای QR جعلی
حملات فیشینگ با استفاده از کدهای QR، بهطور قابل توجهی در تمام مشاغل وجود دارد. در این مورد مجرمان سایبری خود را بهعنوان شرکتهای قابل اعتماد برای ارسال ایمیلهای فیشینگ که با کدهای QR جعلی جاسازی شدهاند، نشان میدهند.
نمونهای از اطلاعات موجود در ایمیلها میتواند این ادعا باشد که پرداخت بانکی آنلاین شما پردازش نشده است؛ بنابراین از شما خواسته میشود که با اسکن کد QR، اطلاعات کارت خود را مجدداً ارسال کنید.
متأسفانه، قربانیان ناآگاه در دام میافتند و اطلاعات مالی خود را به وبسایت فیشینگ ارائه میکنند؛ در نتیجه، مجرم سایبری به جزئیات کارت دسترسی پیدا خواهد کرد.
کلاهبرداری با پیامک
کلاهبرداران با ارسال پیامهای متنی حاوی لینکهای مخرب یا کدهای QR، کاربران را مستقیماً به وبسایتهای مملؤ از بدافزار یا دانلودها هدایت میکنند.
نشانههای هشداردهندهی کلاهبرداری با کد QR
کیفیت ضعیف کد QR: اسکن کد QR با طراحی نامطلوب میتواند سخت باشد و حتی ممکن است اصلاً کار نکند. افزونبراین، کد QR جعلی میتواند حاوی اشتباهات تایپی یا سایر خطاها باشد که خواندن آن را دشوار میکند.
نام ناآشنا: اکثر کسبوکارهای قانونی، نام مرتبط با حوزهی فعالیت خود را در کدهای QR بهکار میبرند؛ بنابراین اگر آدرس اینترنتی (URL) مرتبط با کد برای شما مشکوک بهنظر میرسد، بهتر است از اسکن آن خودداری کنید.
محتوای مشکوک: اگر یک کد QR را اسکن میکنید و محتوایی مشکوک یا نامناسب بهنظر میرسد، این میتواند نشانهی هشدار دیگری از یک کد QR تقلبی باشد. برای مثال، اگر کد QR یک رستوران را اسکن کردید و به یک سایت نامربوط منتقل شدید، میتواند نشانهای از یک کد QR تقلبی باشد.
درخواست اطلاعات شخصی: کسبوکارهای قانونی هرگز اطلاعات شخصی مانند اطلاعات مالی، اطلاعات ورود به سیستم یا هر نوع اطلاعات حساس را از طریق اسکن کد QR درخواست نمیکنند.
چگونه کلاهبرداری با کد QR جعلی را شناسایی کنیم؟
در ادامه ۹ نکته برای تشخیص کدهای QR جعلی گردآوری کردهایم:
۱. منبع را بررسی کنید
وقتی با کدهای QR روبهرو میشوید، مهم است که کمی وقت بگذارید و منبع کد را بررسی کنید؛ زیرا اسکن همهی کدهای QR ایمن نیستند. از منبع کد QR مطمئن شوید.
اگر شرکت یا سایتهای مرتبط با کدهای QR را نمیشناسید، بهتر است از اسکنکردن آن خودداری کنید. اگر در صفحهی وبی که کد در آن قرار دارد، غلط املایی یا تایپی مشاهده کردید، این میتواند نشانهای از قانونینبودن آن باشد.
۲. به دنبال آدرسهای اینترنتی امن بگردید
اگر قصد دارید کد QR را اسکن کنید، حتماً بهجای //:http بهدنبال آدرسهای اینترنتی امنی بگردید که با //:https شروع میشوند. وبسایتهای امن از اطلاعات شخصی شما محافظت میکنند و دادههای شما را از دست هکرها در امان نگه میدارند. افزونبراین، اکثر وبسایتهای امن هنگام بازدید، یک آیکون قفل نیز در نوار آدرس مرورگر شما خواهند داشت.
۳. اطلاعات حساس ارائه ندهید
هنگام اسکن کدهای QR، هرگز اطلاعات حساسی مانند جزئیات حساب بانکی خود را ارائه ندهید، مگر آنکه از امنیت و قانونیبودن وبسایت بهطور کامل اطمینان داشته باشید. یادتان باشد که هیچ شرکت معتبری از طریق اسکن کد QR برای درخواست اطلاعات شخصی اقدام نخواهد کرد.
۴. از برنامههای ناشناخته اجتناب کنید
اگر اسکن کدهای QR شما را به صفحهی دانلود برنامهی ناشناخته هدایت میکند، بهتر است از دانلود آن به کلی خودداری کنید؛ چراکه این برنامهها میتوانند نرمافزارهای مخربی داشته باشند که برای سرقت اطلاعات شخصی شما یا آسیبرساندن به دستگاه شما طراحی شدهاند.
۵. از نرمافزارهای آنتیویروس استفاده کنید
هنگام اسکن کدهای QR یا بازدید از وبسایتهای ناشناخته، مطمئن شوید که روی دستگاههایتان نرمافزار آنتیویروس بهروز نصب شده است.
۶. از کلاهبرداری آگاه شوید
هنگام اسکن کد QR از پیشنهادهایی مثل شانس برندهشدن آیفون ۱۶ که خیلی عالی بهنظر میرسند، آگاه باشید. این موارد میتوانند نشانههایی از کلاهبرداری یا تلاشهای فیشینگ باشند که به منظور دزدیدن اطلاعات شخصی یا پول شما طراحی شدهاند.
۷. هنگام اشتراکگذاری دادههای شخصی احتیاط کنید
اگر وبسایتی پس از اسکن کد QR، اطلاعاتی مانند جزئیات تماس یا اطلاعات پرداخت را بهاشتراک گذاشت، با احتیاط از آن استفاده کنید؛ زیرا ممکن است مجرمان بعداً از آن برای اهداف سرقت هویت استفاده کنند.
۸. مراقب لینکهای منابع ناشناس باشید
پس از اسکنکردن کدهای QR، هنگام کلیک روی لینکها از منابع نامعتبر، احتیاط کنید. این لینکها ممکن است شما را به سایتهای مخربی هدایت کنند که توسط مجرمان اینترنتی برای دزدیدن اطلاعات خصوصی شما طراحی شدهاند.
۹. حواستان به مجوز دسترسیها باشد
اگر یک کد QR را اسکن میکنید و از شما میخواهد به مخاطبین، پیامها، دوربین یا مکان شما دسترسی داشته باشد، حواستان را جمع کنید. اعطای این مجوزها میتواند به افراد سودجو اجازه دهد تا به اطلاعات شما دسترسی داشته باشند و امنیت گوشی را به خطر بیندازند.
۱۰. مراقب هشدارهای امنیتی باشید
اگر یک کد QR را اسکن کردید و شما را به مسیر دیگری برد، حتماً به هر هشداری که ممکن است مرورگر یا دستگاه شما نشان دهد، توجه کنید. در همین راستا، اگر بهروزرسانیهای خودکار را روشن نکردهاید، آنها را فعال کنید یا بهطور دستی سیستمعامل، برنامهها و سایر نرمافزارهای مرتبط را بهروزرسانی کنید تا گوشیتان را ایمن نگه دارید.
اقدامات لازم بعد از هدف قرار گرفتن توسط افراد سودجو
اگر قربانی کلاهبرداری کد QR شدهاید، برای جلوگیری از آسیبهای بیشتر، وایفای و بلوتوث گوشیتان را خاموش کنید.
همچنین مطمئن شوید که نرمافزار آنتیویروس بهروزی روی دستگاه خود نصب کردهاید و اسکن کاملی انجام دهید. اگر قبلاً اطلاعات حساسی مانند جزئیات حساب بانکیتان یا اطلاعات ورود به سیستم را ارائه دادهاید، با مراجعه به بانک مربوطه و مرکز ارائهدهندهی خدمات، آنها را از این اتفاق مطلع کنید. تغییر رمز عبور اقدام دیگری است که میتوانید برای بهحداقلرساندن آسیبهای احتمالی انجام دهید.
امیدواریم این مطلب برایتان مفید بوده باشد و هیچوقت از طریق کدهای QR گرفتار افراد سودجو نشوید. اگر قصد دارید با بهترین روشهای اسکن کد QR آشنا شوید، پیشنهاد میکنم مقالهی چطور QR را اسکن کنیم را از دست ندهید.
سوالات متداول
آیا امکان ساخت کد QR جعلی وجود دارد؟
بله. کدهای QR بهراحتی با ابزارهای آنلاین مختلف ایجاد میشوند. این موضوع باعث میشود تا افراد سودجو بتوانند کدهای QR معتبر را با کدهای جعلی جایگزین کنند.
چگونه می توانم بررسی کنم که آیا کد QR معتبر است؟
یکی از راهها استفاده از برنامهی اسکنر کد QR مثل برنامهی دوربین گوشی است. احتمال دارد گزینههایی برای کپیکردن لینک و همچنین بازکردن آن ارائه شود؛ بنابراین میتوانید با جایگذاریکردن لینک در جای دیگر، معتبربودن یا نبودن آن را بررسی کنید. راه دیگر بررسی طراحی خود کد است. کدهای اصلی مربعهای هماندازه و یک الگوی واضح دارند، درحالیکه طراحی کدهای جعلی شاید غیرطبیعی باشد.
اگر کد QR جعلی را اسکن کنم، هکرها میتوانند به چه چیزی دسترسی پیدا کنند؟
در این صورت، هکرها میتوانند به اطلاعات شخصی از جمله نام، آدرس و حتی اطلاعات بانکی شما دسترسی پیدا کنند.
نظرات