Quishing چیست؟ چگونه می‌توان از حمله Quishing جلوگیری کرد؟

Quishing که به عنوان فیشینگ کد QR نیز شناخته می‌شود یک تکنیک فیشینگ است که شامل کدهای QR برای فریب قربانیان احتمالی است.

هدف این نوع حمله- مشابه سایر انواع حملات فیشینگ- سرقت اطلاعات حساس، نصب بدافزار روی دستگاه شما یا وادار کردن‌تان به بازدید از یک وب سایت است.

Quishing کدهای QR را به بردارهای حمله خطرناک تبدیل می کند.

پیشنهاد مطالعه: Smishing ،Phishing و Vishing: تفاوت چیست

روش کار Quishing چگونه است؟

هکرها با ایجاد یک کد QR کاملاً سالم و بی‌نقص،یک حملۀ کوییشینگ را برنامه‌ریزی می‌کنند. ابزارهای آنلاین زیادی برای ایجاد یک کد QR وجود دارد و حتی می‌توانید یک کد QR در تلفن اندرویدی خود ایجاد کنید.

کدهای QR می‌توانند شما را به درگاه‌های پرداخت نادرست، لینک‌های مخرب یا اسناد آلوده به ویروس میزبان، هدایت کنند.

هکرها، کدهای QR مخرب را در مکان‌هایی قرار می‌دهند که قربانیان آن‌ها را اسکن می‌کنند.

بنابراین کدهای QR که روی پوسترها، آگهی‌ها و تبلیغات ساختگی در مکان‌های عمومی (مثل رستوران‌ها، مراکز خرید، پارک‌ها و فرودگاه‌ها) قرار می‌گیرند ممکن است یک حملۀ فیشینگ را پشت خود پنهان کرده باشند.

Quishing چگونه روی شما اثر می‌گذارد؟

از آن‌جایی که هکرها از کدهای QR استفاده می‌کنند ممکن است متوجه نشوید که قربانی یک حمله Quishing شده‌اید تا این‌که دیگر کار از کار می‌گذرد. بنابراین، بهتر است با روش‌های آلوده شدن به این حمله، آشنا شوید.

1. ممکن است به یک وب‌سایت فیشینگ هدایت شوید

کد QR اسکن شده، ممکن است شما را به وب‌سایتی بفرستد که دقیقاً محتوایی را که انتظار دارید در خود داشته باشد. به این ترتیب، هکرها شما را متقاعد می‌کنند که اطلاعات خصوصی مانند شمارۀ تلفن، ایمیل یا شماره کارت اعتباری خود را ارائه دهید.

2. ممکن است یک حملۀ بدافزاری باشد

کدهای QR هم‌چنین می‌توانند محتوایی مانند بدافزار، باج‌افزار یا حتی تروجان‌ها را میزبانی کنند. این نرم‌افزار را می‌توان به‌گونه‌ای پیکربندی کرد که به محض اسکن کد QR، به صورت خودکار، دانلود و روی دستگاه شما نصب شود.

به کمک این حمله، هکرها می‌توانند نرم‌افزار جدیدی را روی دستگاه شما نصب کنند؛ اطلاعات خصوصی را به سرقت ببرند؛ یا فعالیت شما را ردیابی نمایند.

3. ممکن است کنترل شبکه‌های اجتماعی‌تان را به دست بگیرد

اسکن یک کد QR آلوده، در مواردی، کنترل حساب‌های رسانه‌های اجتماعی‌تان را به دست می‌گیرد.

برای مثال، اسکن یک کد QR ممکن است نرم‌افزاری را نصب کند که ایمیل‌هایی را از حساب شما ارسال می‌کند یا به افراد، در پلتفرم‌های رسانه‌های اجتماعی مانند اینستاگرام، واتس‌اپ و غیره پیام می‌دهد.

چطور از Quishing در امان بمانیم؟

شاید محافظت در برابر حملۀ Quishing سخت به نظر برسد اما با روش‌های زیر می‌توان تاحدزیادی مانع از آسیب شدید این نوع حمله شد

1. بررسی آدرس URL

قبل از اسکن کد QR، خوب آن را بررسی کنید. اگر URL، بسیار کوتاه یا با چند کاراکتر، بلند شده است از آن دوری کنید.

علاوه بر این، پروتکل امنیتی را بررسی کنید,؛ زیرا اکثر وبسایت‌های امن، به جای HTTP از پروتکل HTTPS استفاده می‌کنند.

2. مقصد کد QR را بررسی کنید

اگر QR ورود به وب‌سایتی را دریافت کردید خوب دقت کنید. چنان‌چه متوجه کلماتی با غلط املایی، استفاده نامناسب از زبان یا تصاویری با وضوح پایین شدید به احتمال زیاد این یک وب‌سایت فیشینگ است.

هم‌چنین اگر محتوای سایت به‌گونه‌ای است که به شما اقدامی فوری را گوشزد می‌کند بهتر است وب‌سایت را ترک کنید.

3. از اسکنر QR داخلی خود استفاده کنید

هنگامی که عجله دارید ممکن است یک برنامه شخص ثالث را برای اسکن یک کد QR یا جست‌‎وجوی یک اسکنر آنلاین دانلود کنید.

این ابزارها ممکن است توسط هکرها برای انجام یک حملۀ کویشینگ توسعه یافته باشند.

برای جلوگیری از این موضوع، توصیه می‌شود از اسکنر QR داخلی گوشی خود استفاده کنید.

جمع‌بندی

همانند سایر حملات فیشینگ، Quishing یک تهدید جدی برای افراد و مشاغل است. اگر قربانی چنین حمله‌ای شده‌اید ممکن است روزها یا حتی هفته‌ها متوجه نباشید و زمانی به فکر بیفتید که دیر شده باشد. پس قبل از اسکن یک کد QR از یک منبع تایید نشده، حتماً تأمل و دو بار فکر کنید.

پیشنهاد مطالعه: می‌تونه مثل زخم کاری باشه! چطور و کجا هک می‌شویم؟