सुविधाजनक भुगतान विधि से हटकर, क्यूआर कोड धीरे-धीरे धोखेबाजों का जाल बनते जा रहे हैं। "क्विशिंग"—जो "क्यूआर कोड" और "फिशिंग" का संयोजन है—धोखाधड़ी का एक रूप है जिसमें दुर्भावनापूर्ण क्यूआर कोड का उपयोग करके पीड़ितों को नकली वेबसाइटों पर ले जाया जाता है, मैलवेयर इंस्टॉल किया जाता है या अनचाहे लेनदेन करवाए जाते हैं।
इन व्यक्तियों द्वारा इस्तेमाल की जाने वाली आम "हत्या" की रणनीति में निम्नलिखित शामिल हैं:
फिशिंग ईमेल और संदेशों में क्यूआर कोड: स्कैमर प्रतिष्ठित संगठनों का रूप धारण करके ऐसी सूचनाएं भेजते हैं जो वेबसाइटों की ओर ले जाती हैं, जिससे लॉगिन जानकारी चुराई जा सकती है या पैसे के हस्तांतरण का अनुरोध किया जा सकता है।
सार्वजनिक स्थानों पर फर्जी क्यूआर कोड: रेस्तरां, बस स्टेशनों आदि पर भुगतान क्यूआर कोड या सूचना कोड को धोखेबाजों के क्यूआर कोड से ढक देना या बदल देना ताकि उपयोगकर्ताओं द्वारा भुगतान करते समय पैसे चुराए जा सकें।
क्यूआर कोड मैन-इन-द-मिडल अटैक: स्कैनिंग प्रक्रिया में बाधा डालना, उपयोगकर्ताओं को वास्तविक पृष्ठ पर पहुंचने से पहले डेटा एकत्र करने वाली वेबसाइट पर पुनर्निर्देशित करना।
नकली उत्पादों और सामग्रियों पर क्यूआर कोड: उपयोगकर्ताओं को खतरनाक वेबसाइटों तक पहुंचने या व्यक्तिगत जानकारी प्रदान करने के लिए लुभाने के उद्देश्य से नकली सामान, नकली लॉटरी टिकट और धोखाधड़ी वाली सामग्रियों पर लक्षित क्यूआर कोड छापना।
उपर्युक्त युक्तियों से पीड़ितों को गंभीर परिणाम भुगतने पड़ सकते हैं, जैसे: व्यक्तिगत जानकारी की चोरी: नाम, पते, फोन नंबर, ईमेल और सोशल मीडिया खातों का लीक होना; खातों से धन की हानि: बैंक और क्रेडिट कार्ड की जानकारी का दुरुपयोग और अनधिकृत लेनदेन के लिए उसका उपयोग; मैलवेयर से संक्रमित उपकरण: स्पाइवेयर, वायरस और फिरौती के लिए डेटा लॉक होना; अन्य प्रकार की धोखाधड़ी का शिकार होना: चोरी की गई व्यक्तिगत जानकारी का उपयोग अधिक दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है।
पुलिस के अनुसार, क्यूआर कोड सीधे उपयोगकर्ताओं पर हमला करने वाला कोई दुर्भावनापूर्ण कोड नहीं है, बल्कि यह सामग्री प्रसारित करने के लिए मध्यस्थ के रूप में कार्य करता है। किसी उपयोगकर्ता पर हमला होता है या नहीं, यह इस बात पर निर्भर करता है कि क्यूआर कोड को स्कैन करने के बाद वे सामग्री को कैसे संसाधित करते हैं।
उपयोगकर्ताओं को क्यूआर कोड स्कैन करने या संदिग्ध लिंक तक पहुंचने के अनुरोधों के प्रति अत्यधिक सतर्क रहना चाहिए, कोड स्कैन करने के बाद हमेशा जानकारी की सावधानीपूर्वक जांच करनी चाहिए, और विशेष रूप से सार्वजनिक स्थानों पर पोस्ट किए गए या साझा किए गए क्यूआर कोड से सावधान रहना चाहिए।
इस प्रकार के अपराध की प्रभावी रोकथाम, निवारण और मुकाबला करने में योगदान देने के लिए, साइबर सुरक्षा और उच्च-तकनीकी अपराध रोकथाम बल नागरिकों को निम्नलिखित सुझाव देते हैं:
क्यूआर कोड को स्कैन करने से पहले सावधानीपूर्वक जांच लें: हमेशा क्यूआर कोड के स्रोत और वैधता की पुष्टि करें, खासकर अपरिचित या ओवरले किए गए कोड के मामले में।
अपने आस-पास के वातावरण का ध्यानपूर्वक निरीक्षण करें: चेकआउट काउंटर पर, सुनिश्चित करें कि क्यूआर कोड के साथ छेड़छाड़ नहीं की गई है।
असामान्य प्रस्तावों से सावधान रहें: अत्यधिक आकर्षक प्रचारों से जुड़े क्यूआर कोड को स्कैन करने से बचें।
स्कैन करने के बाद यूआरएल की सावधानीपूर्वक जांच करें: सुनिश्चित करें कि वेब पता "https://" से शुरू होता है और यह आपके संगठन का सही डोमेन नाम है।
सुरक्षित क्यूआर कोड स्कैनिंग ऐप का उपयोग करें: ऐसे ऐप का उपयोग करने पर विचार करें जिसमें दुर्भावनापूर्ण लिंक के बारे में चेतावनी देने की सुविधा हो।
अपने सुरक्षा सॉफ़्टवेयर को अपडेट करें: सुनिश्चित करें कि आपका डिवाइस नवीनतम एंटीवायरस सॉफ़्टवेयर द्वारा सुरक्षित है।
व्यक्तिगत जानकारी साझा करने को सीमित करें: क्यूआर कोड स्कैन करने के बाद जानकारी प्रदान करते समय सतर्क रहें।
धोखाधड़ी के संकेतों की सूचना दें: यदि आपको संदेह है कि आपके साथ धोखाधड़ी हुई है, तो तुरंत अधिकारियों को सूचित करें।
इसके अलावा, प्रत्येक नागरिक को अधिक सतर्क रहने और स्वयं को और अपने आसपास के लोगों को सुरक्षित रखने के लिए ज्ञान से लैस होने की आवश्यकता है; किसी भी क्यूआर कोड को स्कैन करने से पहले हमेशा जांच लें।
आज की सुविधाओं से भरी डिजिटल दुनिया में, उपयोगकर्ताओं की सतर्कता और सावधानी तेजी से बढ़ते परिष्कृत घोटालों के खिलाफ बचाव की पहली पंक्ति है।
स्रोत: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html
टिप्पणी (0)