کدهای QR همهجا هستند. از منوها گرفته تا تاکسی و وبسایتها. آنها راهی مفید برای انتقال اطلاعات بدون اشغال فضای زیادی هستند. و با توجه به رایج بودن آنها، بعید است که قبل از اسکن یکی دو بار فکر کنید. یا امنیت کد QR را جدی بگیرید.
با این حال، آیا میدانستید که کدهای QR بهراحتی جعل میشوند و حتی راحتتر به یک وب سایت مخرب هدایت میشوند؟
بههمین دلیل باید همیشه هنگام اسکن کدهای QR مراقب باشیم. در اینجا تمام کارهایی که برای اطمینان از امنیت کد QR نیاز است را آوردهایم.
1. نشانههای هرگونه دستکاری را رصد کنید
کدهای QR بهراحتی ساخته میشوند. چندین ابزار آنلاین وجود دارد که میتواند به شما در ایجاد کد QR کمک کند. این بدان معناست که یک کلاهبردار بهراحتی میتواند کدهای QR جعلی را جایگزین QR واقعی کند. بنابراین، حال چگونه میتوانید تشخیص دهید که یک کد QR دستکاری شده است؟
مطالب مرتبط: حمله کویشینگ چیست؟ چگونه از آن جلوگیری کنیم؟
همیشه بررسی کنید که آیا برچسبی روی کدهای موجود قرار داده شده است یا خیر. یا بهنظر میرسد کد QR چاپ شده و به یک سطح چسبیده است. باید توجه زیادی داشته باشید و این علائم را بررسی کنید. بهخصوص اگر کد QR در مکانی بهراحتی قابل دسترسی باشد. مانند یک پارکینگهای بدون نظارت یا یک رستوران شلوغ.
2. منبع را شناسایی کنید
شاید کد QR را در یک مکان فیزیکی مانند رستوران یا فروشگاه مشاهده کردید. اما مشکوک بودید که ممکن است جعلی باشد. میتوانید از کارکنان بخواهید که صحت آن را تأیید کنند. با این حال، کدهای آنلاین داستان دیگری دارند.
هکرها بهعنوان مشاغل قانونی ظاهر میشوند. و وب سایتهای جعلی ایجاد میکنند یا ایمیلهای فیشینگ را با کدهای QR ارسال میکنند. اگر زمانی به یک کد QR آنلاین برخورد کردید، توصیه میکنیم چند دقیقه وقت بگذارید و منبع را بررسی کنید. مثلا ایمیل فرستنده یا وبسایتی که در آن هستید. اگر هر گونه ناهماهنگی را در نام تجاری مشاهده کردید یا ارتباط غیرحرفهای یا اشتباهات گرامری و غلط املایی دیدید توصیه میکنیم تا بیشتر از این ادامه ندهید.
3. URL را تأیید کنید
کلاهبردارانی که از امنیت کدهای QR سوء استفاده میکنند به افرادی متکی هستند که قبل از باز کردن لینک مرتبط با کد QR، URL را بررسی نمیکنند. البته چشم انسان قادر به خواندن کدهای QR نیست. با این حال، میتوانید پیش نمایش URL را در صفحه نمایش خود تأیید کنید.
کسب و کارها تقریبا همیشه از نام دامنه مرتبط با نام تجاری خود استفاده میکنند. اگر URL چیزی غیرعادی است، بهتر است در این مورد احتیاط کنید و از کلیک کردن روی لینک خودداری کنید. اگر واقعاً مجبور هستید، از یک ابزار آنلاین برای بررسی ایمن بودن پیوند استفاده کنید.
4. درخواست مجوز
اگر یک کد QR را اسکن میکنید و از شما میخواهد بدون دلیلی به مخاطبین، پیامها، دوربین یا مکان خود دسترسی داشته باشید، آن را یک پرچم قرمز واقعی در نظر بگیرید. اعطای این مجوزها میتواند به بازیگران بد اجازه دهد به اطلاعات شما دسترسی داشته باشند و امنیت تلفن شما را به خطر بیندازند.
5. مراقب هشدارهای امنیتی باشید
شاید ناخواسته و بدون در نظر گرفتن امنیت کد QR را اسکن کنید و نتوانید پیشنمایش URL را بررسی کنید. خوشبختانه برای من، مرورگر من به من هشدار داد که یک سایت ناامن است. اگر یک کد QR را اسکن میکنید که میخواهد شما را تغییر مسیر دهد، مطمئن شوید که به هشدارهایی که ممکن است مرورگر یا دستگاهتان نشان دهد توجه کنید.
در همین راستا، اگر بهروزرسانیهای خودکار را روشن نکردهاید، به شدت توصیه میکنم آنها را فعال کنید یا بهطور دستی سیستمعامل، برنامهها و سایر نرمافزارهای مرتبط را بهروزرسانی کنید تا گوشی هوشمند خود را ایمن نگه دارد.
گفتار پایانی
با وجود دقت در امنیت کد QR، حتی هوشیارترین کاربران نیز ممکن است اشتباه کنند. بههمین دلیل است که در صورت اسکن کردن یک کد QR جعلی، آشنا شدن با کارهایی که باید انجام دهید کمک میکند. از خاموش کردن فوری اینترنت دستگاهتان تا تغییر رمز عبور، مراحلی وجود دارد که میتوانید برای به حداقل رساندن آسیب احتمالی انجام دهید. اگر علاقهمند به مباحث امنیت آنلاین هستید، ما دوره های آموزش دوران آکادمی را به شما پیشنهاد میکنیم.
