با گسترش فضای دیجیتال و افزایش تهدیدات سایبری، حملات فیشینگ به یکی از رایج ترین روش های سرقت اطلاعات تبدیل شده است و تکنیک های جدیدی برای انجام حملات سایبری ابداع شده است و یکی از این تکنیک های جدید Quishing نام دارد. ، که در آن هکرها از ابزارهای ویژه ای استفاده می کنند تا کاربران را به صفحات جعلی هدایت کنند تا اطلاعات حساس آنها را به سرقت ببرند.
به گزارش ICTNN، Quishing ترکیبی از دو کلمه Q و Phishing است که به کدهای QR و حملات فیشینگ اشاره دارد. در این نوع حملات، مهاجمان از کدهای QR به عنوان ابزاری برای هدایت کاربران به وب سایت های جعلی و مخرب استفاده می کنند. این وب سایت ها معمولا برای فریب کاربران و سرقت اطلاعات حساس آنها طراحی شده اند. کاربران با اسکن کد QR در دام این حملات می افتند و می توانند اطلاعات شخصی یا مالی خود را در اختیار هکرها قرار دهند.
کدهای QR بارکدهای دو بعدی هستند که به کاربران اجازه می دهند با استفاده از تلفن همراه یا دستگاه های هوشمند به لینک ها یا محتوای خاصی هدایت شوند. در حملات کویشینگ، هکرها کدهای QR جعلی را طراحی می کنند که کاربران را به صفحات فیشینگ هدایت می کند. این صفحات معمولاً شبیه وب سایت های قانونی هستند و برای فریب کاربران برای وارد کردن اطلاعات حساس طراحی شده اند. به این ترتیب هکرها می توانند اطلاعاتی مانند نام کاربری، رمز عبور و جزئیات کارت اعتباری را به سرقت ببرند.
چگونه کاربران در معرض حملات cushing قرار می گیرند؟
علی اصغر زارعی، استاد دانشگاه و کارشناس ارشد مدیریت سیستم های اطلاعاتی – فناوری و مهندسی اطلاعات در گفت وگو با ICTNN، اظهار کرد: حملات لغو معمولاً از طریق ایمیل، پیامک، محتوای شبکه های اجتماعی و یا حتی از طریق تبلیغات چاپی منتشر می شود. هکرها یک کد QR جعلی را در ایمیل ها یا پوسترها قرار می دهند و از کاربران می خواهند آن را اسکن کنند. هنگامی که کاربران کد QR را اسکن می کنند، به صفحات فیشینگ که شبیه وب سایت های قانونی طراحی شده اند هدایت می شوند.
وی افزود: علاوه بر این، پس از اسکن کد QR، به وب سایتی هدایت می شوید که در ابتدا ممکن است قابل اعتماد به نظر برسد، اما در واقع صفحه ای جعلی است که قصد دارد اطلاعات شخصی شما را به سرقت ببرد. این نوع حمله به دلیل ماهیت بصری و جذاب کدهای QR می تواند بسیار موثر باشد، زیرا پس از اسکن به راحتی متوجه نخواهید شد که به کجا هدایت می شوید. هکرها معمولاً از طرح هایی مشابه وب سایت های قانونی برای فریب قربانیان خود استفاده می کنند. برای جلوگیری از این نوع حملات، همیشه باید از اسکن کدهای QR ناشناس خودداری کنید و قبل از وارد کردن اطلاعات، URL را به دقت بررسی کنید.
عضو کمیسیون تجارت مجازی و اقتصاد دیجیتال کشور نصر در ادامه با تاکید بر اینکه در استفاده از کدهای QR باید به چند نکته اصلی امنیتی توجه کرد، گفت: قبل از هر چیز به اسکن کدهای QR با دقت عادت کنید. همانطور که نباید به لینک های مشکوک در ایمیل ها اعتماد کنید، نباید به کدهای QR ناشناخته نیز اعتماد کنید. قبل از اسکن کد، مطمئن شوید که منبع آن معتبر است و کد توسط یک منبع مطمئن ارسال شده است. اگر در مورد صحت منبع کد QR مطمئن نیستید، بهتر است آن را اسکن نکنید یا از یک دستگاه جداگانه برای تأیید آن استفاده نکنید.
آگاهی از روش های مهندسی اجتماعی یکی از جنبه های کلیدی امنیت سایبری است.وی تصریح کرد: ثانیاً قبل از اسکن به لینکی که کد QR به آن اشاره می کند توجه کنید و سعی کنید اطلاعات بیشتری در مورد آن به دست آورید. در صورت امکان، URL را به صورت دستی وارد کنید و مطمئن شوید که معتبر است. همچنین از برنامه های معتبر برای اسکن و استفاده از نرم افزارهای امنیتی برای شناسایی تهدیدات احتمالی استفاده کنید.
برخی از برنامههای اسکن QR به شما امکان میدهند قبل از اسکن، URL مورد نظر را پیشنمایش کنید. حتما از این قابلیت برای شناسایی لینک های مشکوک یا ناشناخته استفاده کنید. اگر پیوند غیرقابل اعتماد به نظر می رسد، بهتر است از تجزیه و تحلیل آن اجتناب کنید و URL را به صورت دستی در مرورگر خود وارد کنید. در نهایت، همیشه URL مقصد را بررسی کنید تا از درستی آن مطمئن شوید و از افشای اطلاعات شخصی خود خودداری کنید.
علاوه بر موارد فوق، نرم افزارهای امنیتی و آنتی ویروس پیشرفته می توانند به شناسایی لینک های مشکوک و جلوگیری از هدایت شما به سایت های جعلی و مخرب کمک کنند. برخی از این نرم افزارها قادر به شناسایی تهدیدات مرتبط با کدهای QR هستند و می توانند لینک ها را قبل از باز کردن آنها به طور خودکار بررسی کنند. علاوه بر این، استفاده از مرورگرهای امن با ویژگی های حفاظتی می تواند در کاهش خطرات موثر باشد.
در نهایت، مطمئن شوید که دستگاهها و نرمافزارهای خود را بهروز نگه دارید، زیرا بهروزرسانیها شامل اصلاحات امنیتی مهمی هستند که میتوانند از آسیبپذیریهای شناخته شده جلوگیری کنند. این به روز رسانی ها معمولا در نرم افزارهای امنیتی و آنتی ویروس ارائه می شوند. نرم افزار امنیتی به شما در برابر حملات فیشینگ، بدافزارها و سایر تهدیدات سایبری کمک می کند.
آگاهی از روش های مهندسی اجتماعی یکی از جنبه های کلیدی امنیت سایبری است. این تکنیک ها به مهاجمان اجازه می دهد تا با فریب دادن و دستکاری افراد به اطلاعات حساس دسترسی پیدا کنند. به عنوان مثال، حملات فیشینگ معمولاً از طریق ایمیل های جعلی انجام می شود که کاربران را فریب می دهد تا روی پیوندهای خطرناک کلیک کنند. برای بهبود امنیت آنلاین خود، همیشه از منابع قابل اعتماد برای دانلود نرم افزار و استفاده از رمزهای عبور قوی و منحصر به فرد استفاده کنید. علاوه بر این، فعال کردن احراز هویت دو مرحله ای می تواند یک لایه امنیتی اضافی ایجاد کند.
با رعایت این نکات و آگاهی از تهدیدات سایبری، می توانید از خود در برابر خطرات محافظت کنید و تجربه ای امن تری در دنیای آنلاین داشته باشید.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات