दुर्भावनापूर्ण QR कोड घोटालों से सावधान रहें

[विज्ञापन_1]

अमेरिकी संघीय व्यापार आयोग (FTC) ने लोगों को चेतावनी दी है कि वे ऐसे अजीब ईमेल या संदेश प्राप्त करते समय सावधान रहें जिनमें उपयोगकर्ताओं से उनके खातों में असामान्य चिह्नों या उनके डिलीवरी ऑर्डर में समस्याओं के कारण क्यूआर कोड स्कैन करने के लिए कहा गया हो। ये दुर्भावनापूर्ण क्यूआर कोड उपयोगकर्ताओं को उन नकली वेबसाइटों पर रीडायरेक्ट कर देंगे जो व्यक्तिगत जानकारी चुराती हैं।

मोबाइल सुरक्षा फर्म जिम्पेरियम के उपाध्यक्ष केर्न स्मिथ ने कहा कि फोन को निशाना बनाकर किए जाने वाले हमले तेजी से बढ़ रहे हैं, क्योंकि कई कंपनियों के एंटी-फिशिंग सिस्टम नकली क्यूआर कोड को रोकने में सक्षम नहीं हैं।

साइबर सुरक्षा फर्म ट्रेलिक्स की शोधकर्ता श्याव त्रिपाठी ने बताया कि क्यूआर कोड-आधारित हमले कोई नई बात नहीं है, लेकिन बदमाश इस परिष्कृत रणनीति का इस्तेमाल तेज़ी से कर रहे हैं। ट्रेलिक्स ने अकेले 2023 की तीसरी तिमाही में 60,000 से ज़्यादा दुर्भावनापूर्ण क्यूआर कोड नमूनों का पता लगाया।

टेक्सास (अमेरिका) के कई शहरों में पुलिस को पार्किंग मीटरों पर लगे फर्जी क्यूआर कोड मिले हैं, जो एक फर्जी भुगतान वेबसाइट से जुड़े हैं। जब उपयोगकर्ता भुगतान करते हैं, तो पैसा धोखेबाज के खाते में स्थानांतरित हो जाता है और लॉगिन जानकारी चोरी होने का खतरा रहता है।

द इंडिपेंडेंट के अनुसार, ब्रिटेन में एक 71 वर्षीय महिला को नकली क्यूआर कोड स्कैन करने के बाद अपने भुगतान कार्ड की जानकारी सार्वजनिक होने के बाद £13,000 का नुकसान हुआ। हालाँकि जिस बैंक से उसने लेन-देन किया था, उसने कई धोखाधड़ी वाले लेन-देन रोक दिए थे, फिर भी घोटालेबाज़ ने पीड़िता को फ़ोन करना जारी रखा, खुद को बैंक कर्मचारी बताकर और उससे और जानकारी माँगने के लिए कहा। जानकारी सफलतापूर्वक चुराने के बाद, घोटालेबाज़ ने पैसे उधार लेने के लिए एक नया खाता बनाया और पीड़िता की पहचान से एक क्रेडिट कार्ड बनवाया।

Cảnh giác trước chiêu trò lừa đảo bằng mã QR độc hại - Ảnh 1. — हाल के वर्षों में, क्यूआर कोड अपनी सुविधा के कारण तेजी से लोकप्रिय हो गए हैं।

वैश्विक साइबर सुरक्षा और स्वचालन कंपनी फ़ोरट्रा के एक इंजीनियर स्टीव जेफ़री ने कहा कि ज़्यादातर ईमेल सुरक्षा प्रणालियाँ क्यूआर कोड की सामग्री की जाँच नहीं करतीं, जिससे फ़िशिंग हमलों को रोकना मुश्किल हो जाता है। सीधे लिंक भेजने के बजाय, बदमाश क्यूआर कोड के ज़रिए लिंक भेजते हैं।

सुरक्षा एवं जोखिम प्रबंधन कंपनी रिलियाक्वेस्ट की एक रिपोर्ट के अनुसार, सितंबर में क्यूआर कोड घोटाले पिछले आठ महीनों की तुलना में 51% बढ़ गए। यह वृद्धि स्मार्टफोन की लोकप्रियता और क्यूआर कोड स्कैन करते समय उपयोगकर्ताओं की सतर्कता की कमी के कारण हुई है।

द वर्ज के अनुसार, FTC उपयोगकर्ताओं को सलाह देता है कि वे अपने डिवाइस नियमित रूप से अपडेट करें, मज़बूत पासवर्ड बनाएँ और महत्वपूर्ण खातों के लिए मल्टी-फ़ैक्टर ऑथेंटिकेशन सेट अप करें। उपयोगकर्ताओं को क्यूआर कोड स्कैनिंग ऐप डाउनलोड नहीं करने चाहिए क्योंकि एंड्रॉइड और आईओएस के कैमरा ऐप में यह सुविधा पहले से ही मौजूद है। उपयोगकर्ताओं को क्लिक करने से पहले लिंक का नाम भी ध्यान से जांचना चाहिए क्योंकि शरारती लोग मूल नाम से अलग अक्षरों की अदला-बदली कर सकते हैं।

[विज्ञापन_2]
स्रोत लिंक