क्विशिंग अटैक क्या है? यह शोषण कैसे काम करता है, और आप स्वयं को लक्षित होने से बचाने के लिए क्या कर सकते हैं? आइए जानें कि स्क्विशिंग आपके डिवाइस और डेटा को कैसे खतरे में डालता है।
क्विशिंग क्या है?
क्विशिंग, जिसे क्यूआर कोड फ़िशिंग के रूप में भी जाना जाता है, एक फ़िशिंग तकनीक का प्रतिनिधित्व करता है जिसमें संभावित पीड़ितों को धोखा देने के लिए क्यूआर कोड शामिल होते हैं। अन्य प्रकार के समान फ़िशिंग हमले, इसका उद्देश्य संवेदनशील जानकारी चुराना, आपके डिवाइस पर मैलवेयर इंस्टॉल करना या आपको किसी वेबसाइट पर ले जाना है।
दुर्भावनापूर्ण व्यक्ति क्यूआर कोड के अधिक लोकप्रिय होने पर भरोसा करते हैं, खासकर महामारी के दौरान, जब लोगों को उनके उपयोग की आदत हो गई है।
क्विशिंग कैसे काम करती है?
सबसे पहले, हैकर्स एक मासूम दिखने वाला क्यूआर कोड बनाकर एक आक्रामक हमले की योजना बनाते हैं। क्यूआर कोड बनाने के लिए बहुत सारे ऑनलाइन टूल हैं, और आप भी बना सकते हैं अपने एंड्रॉइड फोन पर एक क्यूआर कोड बनाएं.
क्यूआर कोड आपको गलत भुगतान पोर्टल, दुर्भावनापूर्ण लिंक या होस्ट वायरस-संक्रमित दस्तावेज़ों पर पुनर्निर्देशित कर सकते हैं। हैकर्स दुर्भावनापूर्ण क्यूआर कोड ऐसे स्थानों पर रखते हैं जहां पीड़ितों द्वारा अपने लक्ष्यों को प्राप्त करने के लिए उन्हें स्कैन करने की संभावना होती है। इसलिए सार्वजनिक स्थानों पर पोस्टरों, फ़्लायर्स और नकली विज्ञापनों पर लगाए गए क्यूआर कोड फ़िशिंग हमले को छिपा सकते हैं। इसमें रेस्तरां, मॉल, पार्क और हवाई अड्डे शामिल हैं।
चुप रहना आप पर कैसे प्रभाव डाल सकता है?
क्योंकि हैकर्स क्यूआर कोड का उपयोग करते हैं, आपको बहुत देर होने तक यह एहसास नहीं हो सकता है कि आप क्विशिंग हमले का शिकार हो गए हैं। तो आपको पता होना चाहिए कि चुप रहना आप पर किस प्रकार प्रभाव डाल सकता है।
1. आपको फ़िशिंग वेबसाइट पर पुनर्निर्देशित किया जा सकता है
स्कैन किया गया क्यूआर कोड आपको ऐसी वेबसाइट पर भेज सकता है जो आपके द्वारा अपेक्षित सामग्री की बारीकी से नकल करने के लिए डिज़ाइन की गई है। इस तरह, हैकर्स आपको आपका फ़ोन नंबर, ईमेल या क्रेडिट कार्ड नंबर जैसी निजी जानकारी प्रदान करने के लिए मना लेते हैं।
2. यह मैलवेयर हमला हो सकता है
क्यूआर कोड मैलवेयर, रैंसमवेयर या यहां तक कि ट्रोजन जैसी सामग्री को भी होस्ट कर सकते हैं। जैसे ही आप QR कोड स्कैन करते हैं, इस सॉफ़्टवेयर को आपके डिवाइस पर स्वचालित रूप से डाउनलोड और इंस्टॉल करने के लिए कॉन्फ़िगर किया जा सकता है। हैकर्स आपके डिवाइस पर नया सॉफ़्टवेयर इंस्टॉल कर सकते हैं, निजी जानकारी चुरा सकते हैं, या आपकी गतिविधि को ट्रैक कर सकते हैं।
आपके डिवाइस पर मैलवेयर इंस्टॉल करने के अलावा, क्यूआर कोड को स्कैन करने से आप अपने सोशल मीडिया अकाउंट पर नियंत्रण खो सकते हैं। उदाहरण के लिए, क्यूआर कोड को स्कैन करने से सॉफ्टवेयर इंस्टॉल हो सकता है जो आपके खाते से ईमेल भेजेगा या सोशल मीडिया प्लेटफॉर्म जैसे इंस्टाग्राम, व्हाट्सएप आदि पर लोगों को संदेश भेजेगा।
क्विशिंग हमलों को कैसे रोकें
किसी भी QR कोड को दोबारा स्कैन न करना थोड़ा ज़्यादा हो सकता है। हालाँकि, खुद को चुगली करने से बचाने के कुछ तरीके हैं।
1. यूआरएल का पूर्वावलोकन करें
क्यूआर कोड गंतव्य तक पहुंचने से पहले, आपका डिवाइस लिंक का पूर्वावलोकन करेगा। यदि यूआरएल छोटा कर दिया गया है और यह बताने का कोई तरीका नहीं है कि गंतव्य क्या है, तो इससे दूर रहना ही बेहतर है।
इसके अतिरिक्त, सुरक्षा प्रोटोकॉल की जाँच करें क्योंकि अधिकांश सुरक्षित वेबसाइट HTTP के बजाय HTTPS प्रोटोकॉल का उपयोग करती हैं।
2. क्यूआर कोड गंतव्य की जाँच करें
यदि आप पहले ही वेबसाइट तक पहुंच चुके हैं, तो यूआरएल पर एक नज़र डालें। यदि आप कोई गलत वर्तनी वाले शब्द, भाषा का खराब उपयोग, या कम-रिज़ॉल्यूशन वाली छवियां देखते हैं, तो संभावना है कि यह एक फ़िशिंग वेबसाइट है। साथ ही, यदि साइट की सामग्री तात्कालिकता की भावना पैदा करती है, या तत्काल कार्रवाई की मांग करती है, तो वेबसाइट छोड़ देना बेहतर है।
3. अपने अंतर्निर्मित क्यूआर स्कैनर का उपयोग करें
जब आप जल्दी में हों, तो आप क्यूआर कोड को स्कैन करने या ऑनलाइन स्कैनर की तलाश के लिए एक तृतीय-पक्ष ऐप डाउनलोड कर सकते हैं। हालाँकि, इन उपकरणों को हैकर्स द्वारा क्विशिंग अटैक करने के लिए विकसित और उपयोग किया जा सकता है। इससे बचने के लिए, हम अनुशंसा करते हैं कि आप कैमरे में अपने फ़ोन के अंतर्निर्मित क्यूआर स्कैनर का उपयोग करें।
शांत करना समझाया
अन्य फ़िशिंग हमलों की तरह, क्विशिंग व्यक्तियों और व्यवसायों के लिए एक गंभीर ख़तरा है। यदि आप क्विशिंग अटैक का शिकार हुए हैं, तो आपको इसका पता लगाने में कई दिन या सप्ताह भी लग सकते हैं। यही कारण है कि आपको किसी असत्यापित स्रोत से क्यूआर कोड स्कैन करने से पहले दो बार सोचना चाहिए।