क्यूआर कोड सीधे खातों को हैक नहीं करता है
17 जनवरी को, दाई दोन केट समाचार पत्र के एक रिपोर्टर के साथ बात करते हुए, वियतनाम साइबरस्पेस एंटी-फ्रॉड प्रोजेक्ट (चोंग्लुआडाओ.वीएन) के एक साइबर सुरक्षा विशेषज्ञ, श्री न्गो मिन्ह हियु ने कहा कि हाल के दिनों में, परियोजना की साइप्रोटेक जांच टीम को सोशल नेटवर्क फेसबुक और टिकटॉक पर इस तथ्य के बारे में कई शिकायतें मिली हैं कि पैसे ट्रांसफर करने के लिए क्यूआर कोड को स्कैन करने के बाद, एप्लिकेशन को अचानक बायोमेट्रिक स्कैनिंग की आवश्यकता होती है, फिर डिवाइस फ्रीज हो जाता है, बिजली चली जाती है, और खाता हैक हो जाता है, जिससे सारा पैसा खो जाता है।
"यह पूरी तरह से गलत सूचना है, यह "फर्जी समाचार" अफवाहों का ही एक और संस्करण है, जो कि पहले आई "किसी अजीब लिंक पर क्लिक करने से आपके पैसे तुरंत हैक हो जाएंगे" या "केवल फोन का जवाब देने से आपका बैंक खाता पूरी तरह से खाली हो जाएगा" जैसी अफवाहों के समान है," श्री हियू ने पुष्टि की।
साइबर सुरक्षा विशेषज्ञ ने कहा कि क्यूआर (क्विक रिस्पांस) कोड एक प्रकार का द्वि-आयामी बारकोड (2डी बारकोड) है, जिसे यूआरएल, टेक्स्ट, फोन नंबर, भुगतान जानकारी या भौगोलिक निर्देशांक सहित कई प्रकार के डेटा को संग्रहीत करने के लिए डिज़ाइन किया गया है।
क्यूआर कोड उपयोगकर्ताओं को अपने फ़ोन के कैमरे या किसी समर्पित कोड स्कैनिंग डिवाइस से जानकारी स्कैन करके उसे तुरंत एक्सेस करने की सुविधा देते हैं। क्यूआर कोड में स्वयं कोई सुरक्षा तंत्र नहीं होता, वे केवल जानकारी को निष्क्रिय रूप से संग्रहीत करते हैं।
"हालांकि, क्यूआर कोड सीधे खातों को हैक नहीं करते हैं या उपयोगकर्ता खातों से पैसे नहीं चुराते हैं। विशेष रूप से, क्यूआर कोड में जानकारी दुर्भावनापूर्ण वेबसाइटों या अगर स्कैन करने से पहले ध्यान से जाँच न की जाए, तो यह एक घोटाला हो सकता है। अगर उपयोगकर्ता सावधान नहीं रहता, तो खाते में जमा पैसे गँवाने का यही मुख्य कारण है," विशेषज्ञ ने ज़ोर देकर कहा।
क्यूआर कोड से अपराधी परिचित घोटाले परिदृश्यों का निर्माण करेंगे जैसे:
स्कैमर ज़ालो पर "स्कैन क्यूआर कोड" या "पैसे ट्रांसफर करें" जैसी सुविधाओं से पीड़ित की परिचितता का फायदा उठाकर उन्हें लेनदेन के लिए लुभाता है। जब पीड़ित इन सुविधाओं पर क्लिक करता है, तो उसे ऐप पर ही मनी ट्रांसफर इंटरफ़ेस पर रीडायरेक्ट कर दिया जाता है।
क्यूआर कोड बैंकों, वित्तीय संस्थानों और सामाजिक नेटवर्क का रूप धारण कर धोखाधड़ी करने वाली वेबसाइटों को जन्म देते हैं, जो लॉगिन जानकारी, उचित ओटीपी कोड, व्यक्तिगत और वित्तीय जानकारी चुरा लेते हैं...
परिष्कृत परिदृश्यों के साथ, पीड़ितों को क्यूआर कोड स्कैन करने के लिए लुभाया जाता है, फिर पीड़ितों को दुर्भावनापूर्ण नकली एप्लिकेशन डाउनलोड करने के लिए एक वेबसाइट पर पुनर्निर्देशित किया जाता है, जैसे कि 18+ डेटिंग ऐप या उपहार प्राप्त करने वाले ऐप।
सावधान रहें कि मूर्ख न बनें
क्यूआर कोड के ज़रिए धोखाधड़ी से बचने के लिए, साइबर सुरक्षा विशेषज्ञ और चोंगलुदाओ.वीएन प्रोजेक्ट के सह-संस्थापक, गुयेन होआंग थांग, उपयोगकर्ताओं को चेतावनी देते हैं कि वे अज्ञात स्रोत वाले क्यूआर कोड को बिल्कुल भी स्कैन न करें। खासकर सार्वजनिक स्थानों पर पोस्ट किए गए या अजनबियों द्वारा टेक्स्ट मैसेज या ईमेल के ज़रिए भेजे गए क्यूआर कोड।
कोड को स्कैन करने से पहले, दोबारा जांच लें कि क्यूआर कोड को विक्रेता या संगठन के मूल कोड से अधिलेखित या संशोधित नहीं किया गया है।
अटैचमेंट के साथ भी सावधान रहें। अविश्वसनीय ईमेल या संदेशों से अटैचमेंट डाउनलोड न करें। .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf जैसे खतरनाक एक्सटेंशन वाली फ़ाइलों के साथ विशेष रूप से सावधान रहें ।
फ़ाइल को खोलने से पहले उसे जांचने के लिए VirusTotal.com जैसे वायरस स्कैनर का उपयोग करें ।
इसके अलावा, हमेशा लिंक को ध्यानपूर्वक जांचें कि उसमें टाइपिंग संबंधी कोई गलती या फर्जी वेबसाइट पता तो नहीं है।
पुलिस, बैंक, डाकघर या सार्वजनिक सेवा कर्मचारी होने का दावा करने वाले लोगों के कॉल पर भरोसा न करें, खासकर जब वे क्यूआर कोड स्कैन करने या सीएच के बाहर से ऐप डाउनलोड करने के लिए कहते हैं। प्ले या ऐप स्टोर पर जाएं।
यदि कोई बात अस्पष्ट हो या संदेह हो तो सूचना सुरक्षा विशेषज्ञ, संबंधित प्राधिकारी, बैंक से पूछें या पुष्टि के लिए सीधे संबंधित संगठन से संपर्क करें।
[विज्ञापन_2]
स्रोत: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
टिप्पणी (0)