क्यूआरिशिंग फ़िशिंग हमले का एक रूप है जहां हैकर्स निजी जानकारी चुराने, डिवाइस पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने या किसी व्यक्ति को असुरक्षित वेबसाइट पर निर्देशित करने के लिए क्यूआर कोड का उपयोग करते हैं।
तो ये हमले कैसे काम करते हैं? आप QRishing हमले का शिकार होने से कैसे बच सकते हैं?
क्यूरिशिंग क्या है?
क्यूरिशिंग फोन उपयोगकर्ताओं की जिज्ञासा, ऊब या आवश्यकता से क्यूआर कोड को स्कैन करने की प्रवृत्ति का फायदा उठाता है।
उदाहरण के लिए, हमलावर यात्रियों को बस स्टॉप पर या रेस्तरां या कॉफी की दुकानों पर टेबल पर छोड़ सकता है। जब कोई व्यक्ति अपने फोन के साथ क्यूआर कोड को स्कैन करता है, तो यह सोचकर कि यह एक विज्ञापन या मेनू है, यह एक यूआरएल, एक छवि, या एक स्थान के लिए दिशाओं के साथ एक नक्शा, अन्य चीजों के साथ प्रदर्शित करता है।
यहां से, स्कैमर्स इस पर भरोसा करते हैं सोशल इंजीनियरिंग संवेदनशील जानकारी साझा करने के लिए पीड़ितों को बरगलाने के लिए। पीड़ित के डिवाइस पर कब्जा करने के लिए हैकर्स ब्राउज़र में वेबकिट बग जैसी कमजोरियों का भी फायदा उठा सकते हैं।
क्यूरिशिंग कैसे काम करता है?
बेशक, हर कोई एक प्रोत्साहन या एक कैप्शन के बिना एक यादृच्छिक क्यूआर कोड को स्कैन नहीं करेगा जो यह बताता है कि वे क्या देखने की उम्मीद कर सकते हैं। इसलिए साइबर क्रिमिनल अक्सर लोगों की दिलचस्पी जगाने के लिए दूसरा तरीका ढूंढते हैं।
लोकप्रिय या विश्वसनीय क्यूआर कोड बदलें
एक साइबर अपराधी किसी लोकप्रिय वित्तीय संस्थान या सरकारी एजेंसी से फ़्लायर ले सकता है। इसके बाद, वे क्यूआर कोड बदलते हैं लेकिन अन्य विवरण या डिज़ाइन रखते हैं और फ़्लायर को ऑनलाइन साझा करते हैं। वे उन्हें सार्वजनिक स्थानों पर भी पोस्ट कर सकते हैं जहां लोग क्यूआर कोड देख और स्कैन कर सकते हैं। इस खास ट्रिक को के बाद अच्छी तरह से रिपोर्ट किया गया था कॉइनबेस क्यूआर कोड विज्ञापन 2022 सुपर बाउल में वायरल हो गया।
क्यूआर कोड के साथ नकली फ्लायर चिपकाएं
यहां, एक साइबर अपराधी एक क्यूआर कोड के साथ नकली फ्लायर बना सकता है जो उन लोगों को निर्देशित करता है जो उन्हें एक वेबसाइट पर स्कैन करते हैं जहां हमलावर उनका डेटा चुरा सकता है। भले ही यह प्रयास विफल हो जाए, फिर भी हमलावर पीड़ित के ब्राउज़र से डिवाइस और स्थान डेटा एकत्र कर सकता है। इससे भी बुरी बात यह है कि एक निर्धारित हमलावर पीड़ित को ऑनलाइन ट्रैक करने के लिए ब्राउज़र फ़िंगरप्रिंटिंग का उपयोग कर सकता है।
क्यूआर कोड को स्कैम ईमेल में एम्बेड करें
क्यूआरिशिंग का यह रूप आम तौर पर पारंपरिक ईमेल फ़िशिंग विधियों का हिस्सा है। छोटे हाइपरलिंक के विपरीत, क्यूआर कोड पर होवर करने से गंतव्य URL नहीं दिखता है, इसलिए उदाहरण के लिए, एक स्कैमर के लिए संभावित शिकार को जीतने का मौका पाने के लिए एक क्यूआर कोड स्कैन करने के लिए कहना आसान है उपहार कार्ड।
क्यूरिशिंग से कैसे बचें
क्यूआर कोड को स्कैन करने और पढ़ने के लिए ज्यादातर दो चीजों की आवश्यकता होती है: क्यूआर कोड में जानकारी का पालन करने के लिए एक कैमरा और एक ब्राउज़र। चूंकि यह इतना आसान है, इसका मतलब है कि शिकार होने से भी बचना आसान है। ऐसे।
अपने फोन पर कैमरा एक्सेस ब्लॉक करें
अधिकांश लोगों के पास महत्वपूर्ण क्षणों को कैद करने या वीडियो कॉल करने के लिए अपने फोन के कैमरे तैयार होते हैं। यह समझ में आता है। लेकिन हमेशा सक्रिय रहने वाला कैमरा होने से आपके लिए बिना सोचे-समझे क्यूआर कोड को स्कैन करना भी आसान हो जाता है।
विचार करना अपने iPhone कैमरे को निष्क्रिय करना जब यह उपयोग में नहीं है। ऐसा करने का एक त्वरित तरीका अधिसूचना क्षेत्र से नीचे की ओर स्वाइप करना और कैमरा एक्सेस को ब्लॉक करना है। दूसरा तरीका है नेविगेट करने के लिए सेटिंग्स> ऐप्स> अनुमतियां. फिर आप कैमरे को अक्षम कर सकते हैं या हर बार जब आप ऐप का उपयोग करना चाहते हैं तो एक्सेस अनुमतियां मांगने के लिए इसे सेट कर सकते हैं। प्रक्रिया Android उपयोगकर्ताओं के लिए समान है।
निस्संदेह, आप इस जीवनशैली में बदलाव महसूस करेंगे, खासकर यदि आप अपने कैमरे का बहुत अधिक उपयोग करते हैं। फिर भी, आपके कैमरे को अक्षम और सक्षम करने की सामयिक असुविधा QRishing और आपके कैमरे तक पहुंचने वाले तृतीय-पक्ष ऐप्स के विरुद्ध अतिरिक्त सुरक्षा के लायक है।
अपना सॉफ्टवेयर अपडेट रखें
हैकर्स आपकी जानकारी के बिना आपके ऐप्स या फोन ऑपरेटिंग सिस्टम में सॉफ्टवेयर कमजोरियों का फायदा उठा सकते हैं। उदाहरण के लिए, हैकर्स आपके फोन, टैबलेट या स्मार्टवॉच को हैक करने के लिए आपके ब्राउज़र में वेबकिट सुरक्षा कमजोरियों का फायदा उठा सकते हैं। अपने डिवाइस को ऐप्स को ऑटो-अपडेट करने के लिए सेट करने पर विचार करें और सुरक्षा अद्यतन स्थापित करें जैसे ही वे उपलब्ध होते हैं।
संवेदनशील जानकारी ऑनलाइन साझा करने से बचें
क्यूआर कोड को स्कैन करने से आप एक वेब पेज या ऑनलाइन फ़ॉर्म पर पहुंच सकते हैं, जहां आपसे जानकारी देने के लिए कहा जाएगा जैसे आपका बायोडाटा, ईमेल पता, खाता पासवर्ड, या कार्ड विवरण एक काल्पनिक पुरस्कार जीतने के अवसर के लिए।
सामान्य तौर पर, किसी भी व्यक्तिगत डेटा को ऑनलाइन साझा करने से बचें। आपका खाता हैक होने या पैसे चोरी होने के जोखिम के अलावा, साइबर अपराधी आपके द्वारा साझा किए गए विवरण का भी उपयोग कर सकते हैं अपनी पहचान चुराओ.
स्कैन करने से पहले सोचें
आपको प्रस्तुत किए गए प्रत्येक क्यूआर कोड को स्कैन करने की आवश्यकता नहीं है। संशय में रहें, और अनावश्यक रूप से कुछ भी स्कैन करने से बचें। ज्यादातर मामलों में, आप किसी फर्म की वेबसाइट या मेनू को पहले ऑनलाइन खोज कर देख सकते हैं।
क्यूरिशिंग: कम आम, लेकिन आगे रहें
क्यूआरिशिंग अन्य प्रकार की फ़िशिंग की तुलना में कम आम है क्योंकि एक हमलावर को दुर्भावनापूर्ण क्यूआर कोड वितरित करने में कुछ प्रयास करने की आवश्यकता होगी। हालाँकि, फ़िशिंग का यह रूप अपेक्षाकृत नया है, और बहुत से लोग इसके बारे में नहीं जानते हैं, जिसका अर्थ है कि लोग आसानी से इसके शिकार हो सकते हैं। इन हमलों को अंजाम देने वाले साइबर अपराधियों के पास पाने के लिए सब कुछ है और खोने के लिए कुछ नहीं।
