दुर्भावनापूर्ण QR कोड का उपयोग करने वाले घोटालों से सावधान रहें

[विज्ञापन_1]

अमेरिकी संघीय व्यापार आयोग (FTC) ने लोगों को चेतावनी दी है कि वे ऐसे अजीब ईमेल या संदेश प्राप्त करते समय सावधान रहें जिनमें उपयोगकर्ताओं से उनके खातों में असामान्य चिह्नों या उनके डिलीवरी ऑर्डर में समस्याओं के कारण क्यूआर कोड स्कैन करने के लिए कहा गया हो। ये दुर्भावनापूर्ण क्यूआर कोड उपयोगकर्ताओं को व्यक्तिगत जानकारी चुराने के लिए नकली वेबसाइटों पर रीडायरेक्ट कर देंगे।

मोबाइल सुरक्षा फर्म जिम्पेरियम के उपाध्यक्ष केर्न स्मिथ ने कहा कि फोन को निशाना बनाकर किए जाने वाले हमले तेजी से बढ़ रहे हैं, क्योंकि कई कंपनियों के एंटी-फिशिंग सिस्टम नकली क्यूआर कोड को रोकने में सक्षम नहीं हैं।

साइबर सुरक्षा फर्म ट्रेलिक्स की शोधकर्ता श्याव त्रिपाठी ने बताया कि क्यूआर कोड-आधारित हमले कोई नई बात नहीं है, लेकिन बदमाश इस परिष्कृत रणनीति का इस्तेमाल तेज़ी से कर रहे हैं। ट्रेलिक्स ने अकेले 2023 की तीसरी तिमाही में 60,000 से ज़्यादा दुर्भावनापूर्ण क्यूआर कोड नमूनों का पता लगाया।

टेक्सास (अमेरिका) के कई शहरों में पुलिस को पार्किंग मीटरों पर लगे फर्जी क्यूआर कोड मिले हैं, जो एक फर्जी भुगतान वेबसाइट से जुड़े हैं। जब उपयोगकर्ता भुगतान करते हैं, तो पैसा धोखेबाज के खाते में स्थानांतरित हो जाता है और लॉगिन जानकारी चोरी होने का खतरा रहता है।

द इंडिपेंडेंट के अनुसार, ब्रिटेन में एक 71 वर्षीय महिला ने एक नकली क्यूआर कोड स्कैन करके अपने भुगतान कार्ड की जानकारी सार्वजनिक कर दी, जिससे उसे £13,000 का नुकसान हुआ। हालाँकि जिस बैंक से उसने लेन-देन किया था, उसने कई नकली लेनदेन रोक दिए थे, फिर भी घोटालेबाज़ ने पीड़िता को फ़ोन करना जारी रखा, खुद को बैंक कर्मचारी बताकर और उससे और जानकारी माँगने के लिए कहा। जानकारी सफलतापूर्वक चुराने के बाद, घोटालेबाज़ ने पैसे उधार लेने के लिए एक नया खाता बनाया और पीड़िता की पहचान से एक क्रेडिट कार्ड बनवाया।

Cảnh giác trước chiêu trò lừa đảo bằng mã QR độc hại - Ảnh 1. — हाल के वर्षों में, क्यूआर कोड अपनी सुविधा के कारण तेजी से लोकप्रिय हो गए हैं।

वैश्विक साइबर सुरक्षा और स्वचालन कंपनी फ़ोरट्रा के एक इंजीनियर स्टीव जेफ़री ने कहा कि ज़्यादातर ईमेल सुरक्षा प्रणालियाँ क्यूआर कोड की सामग्री की जाँच नहीं करतीं, जिससे फ़िशिंग हमलों को रोकना मुश्किल हो जाता है। सीधे लिंक भेजने के बजाय, बदमाश क्यूआर कोड के ज़रिए लिंक भेजते हैं।

सुरक्षा एवं जोखिम प्रबंधन फर्म रिलियाक्वेस्ट की एक रिपोर्ट के अनुसार, सितंबर में क्यूआर कोड घोटाले पिछले आठ महीनों की तुलना में 51% बढ़ गए। यह वृद्धि स्मार्टफोन की लोकप्रियता और क्यूआर कोड स्कैन करते समय उपयोगकर्ताओं की सतर्कता की कमी के कारण हुई है।

द वर्ज के अनुसार, FTC की सलाह है कि उपयोगकर्ता नियमित रूप से अपने डिवाइस अपडेट करें, मज़बूत पासवर्ड बनाएँ और महत्वपूर्ण खातों के लिए मल्टी-फ़ैक्टर ऑथेंटिकेशन सेट अप करें। उपयोगकर्ताओं को क्यूआर कोड स्कैनिंग एप्लिकेशन डाउनलोड नहीं करने चाहिए क्योंकि एंड्रॉइड और आईओएस पर कैमरा एप्लिकेशन में यह सुविधा पहले से ही मौजूद होती है। उपयोगकर्ताओं को क्लिक करने से पहले लिंक का नाम भी ध्यान से जांचना चाहिए क्योंकि शरारती लोग मूल नाम से अलग अक्षर बदल सकते हैं।

[विज्ञापन_2]
स्रोत लिंक