کوشینگ یا همان فیشینگ از طریق کدهای QR یکی از تهدیدات جدید در دنیای امنیت سایبری است که هکرها برای سرقت اطلاعات شخصی و مالی کاربران از آن استفاده میکنند. در این روش، هکرها ابتدا یک کد QR جعلی طراحی کرده و آن را از طریق ایمیل، پیامرسانها و یا حتی بهصورت چاپی در مکانهای عمومی توزیع میکنند. کاربران با اسکن این کدهای جعلی به یک صفحه لاگین یا فرم پرداخت هدایت میشوند که شباهت زیادی به یک وبسایت معتبر دارد.
در این صفحهها، کاربر ناخواسته اطلاعات حساسی مانند نام کاربری، رمز عبور یا اطلاعات بانکی خود را وارد میکند، در حالی که این اطلاعات بهطور مستقیم به دست هکرها میرسد. از آنجایی که بسیاری از مرورگرهای موبایلی آدرس کامل وبسایتها را نشان نمیدهند، کاربران بهسادگی متوجه جعلی بودن این آدرسها نمیشوند. ساخت کدهای QR بسیار ساده است و هر فردی با کمی دانش فنی میتواند کدهای جعلی را ایجاد کرده و در سطح گسترده توزیع کند، به همین دلیل سازمانهای امنیتی مانند افبیآی هشدار دادهاند که کوشینگ تهدیدی جدی برای کاربران اینترنتی به شمار میآید. برای پیشگیری از این حملات، کاربران باید فقط کدهای QR ارائه شده از منابع معتبر را اسکن کرده و پیش از وارد کردن اطلاعات حساس، آدرس وبسایت را بهدقت بررسی کنند. همچنین، بهروزرسانی سیستمعامل و نرمافزارها به محافظت از دستگاهها در برابر آسیبپذیریها کمک میکند. آگاهی از این تهدیدات و رعایت اصول امنیتی برای حفاظت از اطلاعات شخصی و جلوگیری از حملات سایبری ضروری است.
