كاربران چگونه تحت حملات كویيشينگ قرار ميگيرند؟
علياصغر زارعي- مدرس دانشگاه و كارشناس ارشد مديريت سيستمهاي اطلاعاتي - مهندسي فناوري و اطلاعات در گفتوگو با ايسنا، اظهار كرد: حملات Quishing معمولاً از طريق ايميل، پيامهاي متني، محتواي رسانههاي اجتماعي يا حتي تبليغات چاپي منتشر ميشوند.
علياصغر زارعي- مدرس دانشگاه و كارشناس ارشد مديريت سيستمهاي اطلاعاتي - مهندسي فناوري و اطلاعات در گفتوگو با ايسنا، اظهار كرد: حملات Quishing معمولاً از طريق ايميل، پيامهاي متني، محتواي رسانههاي اجتماعي يا حتي تبليغات چاپي منتشر ميشوند. هكرها كد QR جعلي را در ايميلها يا پوسترها قرار ميدهند و از كاربران ميخواهند كه آن را اسكن كنند. هنگامي كه كاربران كد QR را اسكن ميكنند، به صفحات فيشينگ هدايت ميشوند كه طراحيشدهاند تا شبيه به وبسايتهاي معتبر به نظر برسند. وي افزود: همچنين پس از اسكن كد QR، به وبسايتي هدايت ميشويد كه ممكن است در ابتدا قابلاعتماد به نظر برسد، اما درواقع يك صفحه جعلي است كه هدف آن سرقت اطلاعات شخصي شماست. اين نوع حمله به دليل ماهيت بصري و جذاب كدهاي QR ميتواند بسيار موثر باشد زيرا پس از اسكن، بهراحتي متوجه نخواهيد شد كه به كجا هدايت ميشويد. هكرها معمولاً از طراحيهاي مشابه وبسايتهاي معتبر استفاده ميكنند تا قربانيان را فريب دهند. براي جلوگيري از اين نوع حملات، همواره بايد از اسكن كدهاي QR ناشناس خودداري كنيد و قبل از واردكردن هرگونه اطلاعات، URL را با دقت بررسي كنيد. عضو كميسيون كسب و كارهاي مجازي و اقتصاد ديجيتال نصر كشور در ادامه با تأكيد بر اينكه بايد به چند نكته اصلي براي ايمني هنگام استفاده از كدهاي QR توجه كرد، گفت: نخست، به اسكن كدهاي QR بااحتياط عادت كنيد. همانطور كه نبايد به لينكهاي مشكوك در ايميلها اعتماد كنيد، بههيچوجه نبايد به كدهاي QR ناشناخته نيز اعتماد كنيد. قبل از اسكن هر كد، از معتبر بودن منبع آن اطمينان حاصل كنيد كه آن كد از يك منبع معتبر ارسالشده است. اگر از صحت منبع كد QR مطمئن نيستيد، بهتر است از اسكن كردن آن خودداري كنيد يا از يك دستگاه جداگانه براي بررسي آن استفاده كنيد. وي تصريح كرد: نكته دوم دوم قبل از اسكن، به پيوندي كه كد QR به آن اشاره ميكند، دقت كنيد و سعي كنيد اطلاعات بيشتري درباره آن به دست آوريد. درصورتيكه امكانپذير باشد، URL را بهصورت دستي وارد كرده و از اعتبار آن اطمينان حاصل كنيد. همچنين، از اپليكيشنهاي معتبر براي اسكن استفاده كنيد و از نرمافزارهاي امنيتي براي شناسايي تهديدات احتمالي بهرهمند شويد. برخي از برنامههاي اسكن QR اين امكان را به شما ميدهند كه قبل از اسكن، URL هدف را مشاهده كنيد. حتماً از اين قابليت استفاده كنيد تا بتوانيد لينكهاي مشكوك يا ناشناخته را شناسايي كنيد. اگر لينك به نظر غيرقابلاعتماد ميرسد، بهتر است از اسكن آن خودداري كنيد و بهجاي آن، URL را بهصورت دستي در مرورگر خود وارد كنيد؛ درنهايت، همواره URL مقصد را بررسي كنيد تا از صحت آن مطمئن شويد و از افشاي اطلاعات شخصي خود جلوگيري كنيد. علاوه بر موارد گفتهشده نرمافزارهاي امنيتي و آنتيويروس پيشرفته ميتوانند به شناسايي لينكهاي مشكوك و جلوگيري از هدايت شما به سايتهاي جعلي و مخرب كمك كنند. برخي از اين نرمافزارها قابليت شناسايي تهديدات مرتبط با كدهاي QR رادارند و ميتوانند بهطور خودكار لينكها را قبل از باز شدن بررسي كنند. همچنين، استفاده از مرورگرهاي امن كه داراي ويژگيهاي حفاظتي هستند، ميتواند در كاهش خطرات موثر باشد. در نهايت مطمئن شويد كه دستگاهها و نرمافزارهاي خود را بهروز نگهداريد، زيرا بهروزرسانيها شامل وصلههاي امنيتي حياتي هستند كه ميتوانند از آسيبپذيريهاي شناختهشده جلوگيري كنند. اين بهروزرسانيها معمولاً در نرمافزارهاي امنيتي و آنتيويروسها ارايه ميشوند. نرمافزارهاي امنيتي به شما كمك ميكنند تا در برابر حملات فيشينگ، بدافزارها و ساير تهديدات سايبري محافظت شويد.