به گزارش سایت توژال، Quishing ترکیبی از دو کلمه Q و Phishing است که به کدهای QR و حملات فیشینگ اشاره دارد. در این نوع حمله، مهاجمان از کدهای QR به عنوان ابزاری برای هدایت کاربران به وب سایت های جعلی و مخرب استفاده می کنند. این وب سایت ها معمولا برای فریب کاربران و سرقت اطلاعات حساس آنها طراحی شده اند. با اسکن کد QR، کاربران در دام این حملات می افتند و ممکن است اطلاعات شخصی یا مالی خود را در اختیار هکرها قرار دهند.

کدهای QR بارکدهای دو بعدی هستند که به کاربران اجازه می دهند با استفاده از تلفن همراه یا دستگاه های هوشمند به لینک ها یا محتوای خاصی هدایت شوند. در حملات فیشینگ، هکرها کدهای QR جعلی را طراحی می کنند که کاربران را به صفحات فیشینگ هدایت می کند. این صفحات معمولاً شبیه وب سایت های قانونی هستند و برای فریب کاربران برای وارد کردن اطلاعات حساس طراحی شده اند. به این ترتیب، هکرها می توانند اطلاعاتی مانند نام کاربری، رمز عبور و جزئیات کارت اعتباری را سرقت کنند.

کاربران چگونه در معرض حملات کوشینگ قرار می گیرند؟

علی اصغر زارعی، مدرس دانشگاه و کارشناس ارشد مدیریت سیستم های اطلاعات – فناوری و مهندسی اطلاعات در گفت و گو با توژال گفت: حملات قهری معمولا از طریق ایمیل، پیامک، محتوای شبکه های اجتماعی و یا حتی تبلیغات چاپی منتشر می شود. هکرها کد QR جعلی را در ایمیل ها یا پوسترها قرار می دهند و از کاربران می خواهند آن را اسکن کنند. هنگامی که کاربران کد QR را اسکن می کنند، به صفحات فیشینگ که شبیه وب سایت های قانونی طراحی شده اند هدایت می شوند.

وی افزود: همچنین پس از اسکن کد QR به وب سایتی هدایت می شوید که ممکن است در ابتدا قابل اعتماد به نظر برسد اما در واقع صفحه ای جعلی است که هدف آن سرقت اطلاعات شخصی شماست. این نوع حمله به دلیل بصری و جذاب بودن کدهای QR می تواند بسیار موثر باشد، زیرا پس از اسکن به راحتی متوجه نخواهید شد که به کجا هدایت می شوید. هکرها معمولاً از طرح هایی مشابه وب سایت های قانونی برای فریب قربانیان استفاده می کنند. برای جلوگیری از این نوع حملات، همیشه باید از اسکن کدهای QR ناشناس خودداری کنید و قبل از وارد کردن اطلاعات، URL را به دقت بررسی کنید.

عضو کمیته تجارت مجازی و اقتصاد دیجیتال بلد نصر در ادامه با تاکید بر اینکه در استفاده از کدهای QR باید به نکات ایمنی کلیدی توجه شود، گفت: ابتدا به اسکن کدهای QR با دقت عادت کنید. همانطور که نباید به لینک های مشکوک در ایمیل ها اعتماد کنید، نباید به کدهای QR ناشناخته نیز اعتماد کنید. قبل از اسکن هر کد، مطمئن شوید که منبع آن معتبر است و کد از یک منبع معتبر ارسال شده است. اگر از صحت منبع کد QR مطمئن نیستید، بهتر است آن را اسکن نکنید یا از دستگاه جداگانه ای برای تأیید آن استفاده نکنید.

آگاهی از تکنیک های مهندسی اجتماعی یکی از جنبه های کلیدی امنیت سایبری است.وی توضیح داد: ثانیا قبل از اسکن به لینکی که کد QR به آن اشاره دارد توجه کنید و سعی کنید اطلاعات بیشتری در مورد آن به دست آورید. در صورت امکان URL را به صورت دستی وارد کرده و از صحت آن اطمینان حاصل کنید و همچنین از اپلیکیشن های معتبر برای اسکن و استفاده از نرم افزارهای امنیتی برای شناسایی تهدیدات احتمالی استفاده کنید.

برخی از برنامه‌های اسکن QR به شما امکان می‌دهند قبل از اسکن، URL مورد نظر را پیش‌نمایش کنید. حتما از این ویژگی برای شناسایی لینک های مشکوک یا ناشناخته استفاده کنید. اگر پیوندی غیرقابل اعتماد به نظر می رسد، بهتر است از بررسی آن اجتناب کنید و در عوض URL را به صورت دستی در مرورگر خود وارد کنید. در نهایت، همیشه URL مقصد را بررسی کنید تا مطمئن شوید که درست است و از افشای اطلاعات شخصی خود اجتناب کنید.

علاوه بر موارد فوق، نرم افزارهای امنیتی و آنتی ویروس پیشرفته می توانند به شناسایی لینک های مشکوک و جلوگیری از هدایت شما به سایت های جعلی و مخرب کمک کنند. برخی از این برنامه‌ها می‌توانند تهدیدات مرتبط با کدهای QR را شناسایی کنند و می‌توانند لینک‌ها را قبل از باز کردن به‌طور خودکار اسکن کنند. همچنین استفاده از مرورگرهای امن که دارای ویژگی های امنیتی هستند می تواند در کاهش خطرات موثر باشد.

در نهایت، مطمئن شوید که سخت افزار و نرم افزار شما به روز هستند، زیرا به روز رسانی ها شامل وصله های امنیتی مهمی هستند که می توانند از آسیب پذیری های شناخته شده جلوگیری کنند. این به روز رسانی ها معمولا در نرم افزارهای امنیتی و آنتی ویروس ارائه می شوند. نرم افزار امنیتی به شما در برابر حملات فیشینگ، بدافزارها و سایر تهدیدات سایبری کمک می کند.

آگاهی از تکنیک های مهندسی اجتماعی یکی از جنبه های کلیدی امنیت سایبری است. این تکنیک ها به مهاجمان اجازه می دهد تا با فریب دادن و دستکاری افراد به اطلاعات حساس دسترسی پیدا کنند. به عنوان مثال، حملات فیشینگ معمولاً از طریق ایمیل های جعلی انجام می شود که کاربران را به کلیک بر روی پیوندهای خطرناک ترغیب می کند. برای بهبود امنیت آنلاین خود، همیشه از منابع قابل اعتماد برای دانلود نرم افزار استفاده کنید و از رمزهای عبور قوی و منحصر به فرد استفاده کنید. فعال کردن احراز هویت دو مرحله ای همچنین می تواند یک لایه امنیتی اضافی ایجاد کند.

با رعایت این نکات و آگاهی از تهدیدات سایبری، می توانید از خود در برابر خطرات محافظت کنید و تجربه ای امن تری در دنیای آنلاین داشته باشید.