Search
Close this search box.
، ، ،

حمله کویشینگ چیست؟ چگونه از آن جلوگیری کنیم؟

ارشادی
اشتراک‌گذاری در:
هک از طریق کیو آر کد یا quishing چیست و چگونه باید جلوگیری کنیم

حمله Quishing چیست؟ این اکسپلویت چگونه کار می‌کند، و برای محافظت از خود در برابر هدف قرار گرفتن چه کاری می‌توان انجام داد؟ بیایید یاد بگیریم که چگونه حمله کویشینگ دستگاه‌ها و داده‌های شما را در معرض خطر قرار می‌دهد.

حمله کویشینگ چیست؟

Quishing که از تلفیق دو واژه فیشینگ و کد کیو آر ساخته شده است، یک تکنیک فیشینگ است که شامل کدهای QR برای فریب قربانیان احتمالی است. هدف مشابه سایر انواع حملات فیشینگ، سرقت اطلاعات حساس، نصب بدافزار بر روی دستگاه شما یا وادار کردن شما به بازدید از یک وب‌سایت است.

افراد مخرب به محبوبیت کدهای QR متکی هستند، به‌ویژه در طول همه‌گیری، زمانی که مردم به استفاده از آنها عادت کردند.

Quishing چگونه کار می‌کند؟

در ابتدا هکرها با ایجاد یک کد QR با ظاهری موجه و سالم، یک حمله کویشینگ را برنامه‌ریزی می‌کنند. ابزارهای آنلاین زیادی برای ایجاد یک کد کیوآر وجود دارد، و حتی می‌توانید در تلفن اندرویدی خود یک کد QR ایجاد کنید.

کدهای QR می‌توانند شما را به درگاه‌های پرداخت نادرست، لینک‌های مخرب یا سایت‌های اسناد آلوده به ویروس هدایت کنند. هکرها کدهای کیو آر مخرب را در مکان‌هایی قرار می‌دهند که قربانیان احتمالاً آن‌ها را برای رسیدن به اهداف خود اسکن می‌کنند. بنابراین کدهای QR که روی پوسترها، آگهی‌ها و تبلیغات ساختگی در مکان‌های عمومی قرار می‌گیرند ممکن است این نوع حمله فیشینگ را پنهان کنند. این شامل رستوران‌ها، مراکز خرید، پارک‌ها، فرودگاه‌ها و تمام اماکن عمومی از این قبیل می‌شود.

کوییشینگ یا کلاهبرداری سایبری با کیو آر کد

از آنجایی که هکرها از کدهای QR استفاده می‌کنند، ممکن است متوجه نشوید که قربانی یک حمله کویشینگ شده‌اید تا زمانی که دیگر خیلی دیر شده باشد. بنابراین باید بدانید که تسلیم شدن چگونه می‌تواند بر شما تأثیر منفی بگذارد.

1- ممکن است به یک وبسایت فیشینگ هدایت شوید

کد کیوآر اسکن شده ممکن است شما را به وب‌سایتی بفرستد که دقیقاً محتوایی را که انتظار دارید را نشان می‌دهد. به این ترتیب، هکرها شما را متقاعد می‌کنند که اطلاعات خصوصی مانند شماره تلفن، ایمیل یا شماره کارت اعتباری خود را ارائه دهید.

2- ممکن است تزریق یک بدافزار باشد

کدهای QR همچنین می‌توانند محتوایی مانند بدافزار، باج‌افزار یا حتی تروجان‌ها را میزبانی کنند. این نرم افزار را می‌توان به گونه‌ای پیکربندی کرد که به محض اسکن کد کیوآر به صورت خودکار دانلود و بر روی دستگاه شما نصب شود. هکرها می‌توانند نرم افزار جدیدی را روی دستگاه شما نصب کنند، اطلاعات خصوصی را سرقت کنند یا فعالیت شما را ردیابی کنند.

مطالب مرتبط: حمله جدول رنگین‌کمانی چیست؟

3- استفاده از اسکنر QR داخلی خود گوشی

هنگامی که عجله دارید، ممکن است یک برنامه شخص ثالث را برای اسکن یک کد QR یا به‌دنبال یک اسکنر آنلاین دانلود کنید. با این حال، این ابزارها ممکن است توسط هکرها برای انجام یک حمله کویشینگ توسعه یافته و استفاده شوند. برای جلوگیری از آن، توصیه می‌کنیم از اسکنر QR داخلی گوشی خود در دوربین استفاده کنید.

همانند سایر حملات فیشینگ، کویشینگ یک تهدید جدی برای افراد و مشاغل است. اگر قربانی یک حمله کوشینگ شده اید، ممکن است روزها یا حتی هفته‌ها طول بکشد تا متوجه شوید. به همین دلیل است که باید قبل از اسکن یک QR Code از یک منبع تایید نشده دو بار فکر کنید!

منبع: makeuseof

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *