خانه امنیت و هک کوشینگ یا کلاهبرداری ازطریق کد QR و راهکارهای جلوگیری از آن
امنیت و هک همه مطالب

کوشینگ یا کلاهبرداری ازطریق کد QR و راهکارهای جلوگیری از آن

کوشینگ

کوشینگ Quishing اصطلاحی است که برای توصیف نوع نسبتاً جدیدی از حمله طراحی شده است که برای ایجاد هرج‌ومرج و کلاهبرداری استفاده می‌شود.

ما در این مقاله به چیستی کویشینگ و نحوه عملکرد آن خواهیم پرداخت. همچنین برخی از نمونه‌های واقعی کوشینگ و نحوه تشخیص کلاهبرداری کد QR را پوشش می‌دهیم. بعلاوه، یاد خواهید گرفت که درصورت قربانی شدن چه‌کاری انجام دهید و چگونه از خود در برابر این نوع کلاهبرداری محافظت کنید.

در ضمن اگر علاقمند به آشنایی با تهدیدات سایبری هستید، می‌توانید مقاله‌ی ما را با عنوان ضرورت استفاده از آنتی‌ویروس مطمئن، مطالعه بفرمایید.

فهرست مطالب

کوشینگ چیست؟

کد پاسخ سریع یا (QR) نوعی از بارکد سنتی است که برای ذخیره اطلاعات استفاده می‌شود. در سال‌های اخیر، کدهای QR به‌دلیل قابلیت اسکن‌شدن توسط دوربین‌های گوشی‌های هوشمند و استفاده در برنامه‌ها، محبوب شده‌اند.

کدهای QR را می‌توان برای باز کردن URLها برنامه‌ریزی کرد. در واقع، بازدید از وب‌سایت‌ها و ورود به حساب‌های کاربری را بدون نیاز به تایپ آدرس‌های وب برای کاربران آسان‌تر می‌کند. اما، مجرمان سایبری به این فناوری هم نفوذ پیدا کرده‌اند.

فیشینگ QR که به‌نام «کوشینگ» نیز شناخته می‌شود، نوع جدیدی از حملات فیشینگ است که در آن هکرها از کدهای QR برای هدایت قربانیان به وب‌سایت‌های مخرب استفاده می‌کنند تا بتوانند دستگاه‌های آن‌ها را با بدافزار یا باج‌افزار آلوده کنند.

هدف از quishing سرقت اطلاعاتی مانند اعتبار ورود به سیستم، شماره کارت‌اعتباری، اطلاعات شخصی برای سرقت هویت، کلاهبرداری یا سایر اهداف پلید دیگر است.

آیا فیشینگ کد QR درحال افزایش است؟

سهولت سوءاستفاده از کدهای QR، مهاجمان را بر آن داشته است تا قربانیان را به‌طور فزاینده‌ای هدف حملات خود قرار دهند. محققان پیش‌بینی می‌کنند که تا سال 2025، تقریباً 99.5 میلیون نفر از تلفن‌های خود برای اسکن کدهای QR استفاده می‌کنند و راهی را برای کلاهبرداری‌های بیشتر باز می‌کنند.

یکی دیگر از دلایلی که این نوع از کلاهبرداری درحال افزایش است این است که کدهای QR اغلب از طریق حفاظت‌های امنیتی ایمیل بدون شناسایی کلاهبرداری به‌صورت مخفیانه نفوذ می‌کنند.

کلاهبرداری کوشینگ چگونه کار می‌کند؟

این کلاهبرداری‌ها با به دام انداختن قربانیان برای اسکن کدهای QR یا کلیک روی پیوندهای مخرب از طریق ایمیل کار می‌کنند. در اینجا نحوه عملکرد آن‌ها را بیان کرده‌ایم.

1. ایمیل کوشینگ ارسال می‌شود:

در برخی موارد، هکرها یک ایمیل کوشینگ همراه با یک کد QR برای شما ارسال می‌کنند و از شما می‌خواهند که آن را اسکن کنید تا یک هدیه رایگان دریافت کنید، جایزه بگیرید یا به مشکل شما پاسخ دهند. اغلب، یک کلاهبردار برای جلب‌اعتماد قربانی وانمود می‌کند که ازسوی یک منبع قانونی است.

2. کاربر کد QR را اسکن می‌کند:

کاربر یک ایمیل دریافت می‌کند و بدون اینکه متوجه شود کلاهبرداری است، آن را به‌سرعت باز می‌کند. سپس کاربر کد QR را با دستگاه تلفن همراه خود اسکن می‌کند.

3. سپس به یک سایت جعلی وارد می‌شود:

کد QR یک مرورگر وب را باز می‌کند که به یک وب‌سایت مخرب منتهی می‌شود. در همان سایت دو اتفاق خطرناک رخ می‌‌دهد: یا کاربر اطلاعات شخصی خود را وارد می‌کند یا دستگاه او به بدافزار (احتمالاً جاسوس‌افزار یا باج‌افزار) آلوده می‌شود.

4. در نهایت کلاهبرداران برنده می‌شوند:

کلاهبرداران اکنون اعتبار ورود شما را به‌همراه هر اطلاعات دیگری که وارد کرده‌اید به سرقت برده‌اند. آن‌ها ممکن است دستگاه شما را آلوده و سپس کنترل آن را به دست بگیرند. یا از آن برای سرقت اطلاعات اضافی شما استفاده کنند.

نحوه تشخیص کلاهبرداری با کد QR

آگاهی از اینکه چگونه یک کلاهبرداری کویشینگ را شناسایی کنید، نیمی از نبرد است. از علائم زیر استفاده کنید تا از این‌گونه کلاهبرداری‌ها جلوگیری کنید.

1. کدهای QR ناخواسته:

اگر پیشنهادات خیلی خوب در پیامک‌ها یا ایمیل‌های فوری حاوی کدهای QR دریافت کردید، آن‌ها را اسکن نکنید. هرکسی که چیزی ناخواسته به شما پیشنهاد می‌دهد احتمالاً کلاهبردار است.

2. منابع عجیب:

منابع ارسال‌کننده ایمیل‌ها را حتماً بررسی کنید. به‌عنوان مثال، اگر ایمیلی ادعا می‌کند که از طرف FedEx است اما آدرس ایمیل یک حساب Gmail است، این مورد را یک هشدار و زنگ‌خطر در نظر بگیرید.

3. گرامر ضعیف:

املا و دستور زبان را در هر ایمیلی که دریافت می‌کنید، بررسی کنید. یک منبع معتبر هرگز ایمیلی مملو از اشتباهات املایی و نگارشی برای شما ارسال نمی‌کند.

علاوه‌بر این، کلاهبرداران گاهی اوقات از کلماتی که حروف کمی دارند برای نام‌های دامنه‌ی خود استفاده می‌کنند، با این امید که به‌اندازه کافی به نام واقعی نزدیک باشد (مثلاً نتفلیک به‌جای نتفلیکس). همه‌چیز را بادقت بررسی کنید.

راهکارهای محافظت از خود در برابر کوشینگ یا کلاهبرداری فیشینگ کد QR

کوشینگ نوع دیگری از کلاهبرداری است که توسط هکرهایی انجام می‌شود که به‌دنبال پول هستند. از نکات زیر برای در امان ماندن از فریب‌کاری و سایر انواع کلاهبرداری‌ها استفاده کنید:

1. هرگز روی پیوندها ناشناس کلیک نکنید:

هرگز روی پیوندهای موجود در پیامک‌ها یا ایمیل‌ها کلیک نکنید. همچنین کدهای QR را در ایمیل‌های مشکوک اسکن نکنید. اگر ایمیلی از یک منبع ناشناس دریافت کردید که هشداری به شما می‌دهد، هیچ‌چیزی را کلیک و اسکن نکنید. در عوض، با مراجعه به وب‌سایت شرکت با آن‌ها تماس بگیرید.

2. استفاده از رمزهای عبور قوی:

همیشه از رمزهای عبور طولانی و قوی استفاده کنید. علاوه‌بر استفاده از رمزهای عبور قوی، هرگز اعتبار ورود خود را در اختیار افراد غریبه قرار ندهید. هرگز بدون چک کردن URL سایت‌ها از رمزهای عبور خود در وب‌سایت‌های مختلف استفاده نکنید.

3 استفاده از نرم‌افزار ضدویروس معتبر:

بدافزارها در اشکال و اندازه‌های مختلف وجود دارند. اگر روی پیوند اشتباه کلیک کنید، برنامه‌ای را که نباید دانلود می‌کردید دانلود کنید یا یک پیوست ایمیل مخرب را باز کنید، دستگاه شما در معرض خطر قرار می‌گیرد.

بسیاری از کاربران تلفن همراه با این اطمینان که مطمئناً هک برای آن‌ها اتفاق نمی‌افتد، در اینترنت مرور می‌کنند. حقیقت این است که هر روز هزاران حمله اتفاق می‌افتد. بهترین محافظت در برابر بدافزارها پیشگیری است.

یک برنامه ضد بدافزار و آنتی‌ویروس خوب را از یک شرکت قابل اعتماد دانلود کنید و اسکن‌های منظم را روی رایانه، موبایل یا تبلت خود اجرا کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

4. دانلود نکردن از سایت‌های ناامن:

هرگز از یک سایت ناامن دانلود نکنید. نرم‌افزار رایگان دانلود نکنید یا از کدهای QR برای دریافت نمونه برنامه‌ها استفاده نکنید. ممکن است آن‌ها به بدافزار آلوده باشند.

درصورتی‌که قربانی کوشینگ شدید این اقدامات را انجام دهید

اگر قربانی حمله کوشینگ شدید، نترسید. شما تنها نیستید. روزانه بسیاری از افراد قربانی کلاهبرداری‌های آنلاین می‌شوند. اگر برای شما اتفاق افتاد، مراحل زیر را در اسرع وقت دنبال کنید:

  •  بلافاصله رمز عبور حساب در معرض خطر خود را، تغییر دهید.
  • با شرکت (به‌عنوان مثال، Netflix، FedEx، و غیره) تماس بگیرید و آن‌ها را از کلاهبرداری مطلع کنید.
  • کلاهبرداری را به پلیس محلی خود و یا کمیسیون تجارت فدرال گزارش دهید.
  • حساب‌های بانکی و کارت‌اعتباری خود را به‌دقت زیر نظر داشته باشید.
  • یک کپی از گزارش نقل‌وانتقالات حساب اعتباری خود دریافت کنید و به‌دنبال فعالیت غیرعادی باشید.

نمونه‌های واقعی از کلاهبرداری‌های QR

تعداد روش‌هایی که یک کلاهبردار می‌تواند شما را فریب دهد، بسیار نامحدود است. برخی از نمونه‌های کلاهبرداری در دنیای واقعی عبارتند از:

کلاهبرداری‌های نتفلیکس

ایمیلی دریافت می‌کنید که به نظر می‌رسد از طرف شرکت نتفلیکس است. لوگوی نتفلیکس به‌همراه رنگ قرمز آن را مشاهده می‌کنید.

محتوای ایمیل می‌گوید: “حساب شما به حالت تعلیق درآمده است.” قبل از اینکه تلویزیون خود را روشن کنید تا ببینید آیا Netflix خوب کار می‌کند یا خیر، کد QR را اسکن کنید”. کد را اسکن می‌کنید. صفحه‌ای که در آن قرار می‌گیرید شبیه به نتفلیکس است و از شما می‌خواهد برای بازبینی حساب خود وارد شوید.

مشکل این است که شما واقعاً در نتفلیکس نیستید. شما در یک وب‌سایت تقلبی هستید. اگر نام کاربری و رمز عبور خود را وارد کنید، اطلاعات مستقیماً به دست کلاهبرداران می‌رسد.

این ترفند رایج دسترسی کلاهبرداران به حساب نتفلیکس است. سپس با تغییر رمز عبور، مالک را قفل می‌کنند و سپس حساب شما را در فضای وب‌تاریک می‌فروشند.

کلاهبرداری‌های فدرال اکسپرس

یکی دیگر از حملات کوشینگ با ایمیلی شروع می‌شود که ادعا می‌کند ازطرف FedEx است. در این ایمیل می‌گویند که بسته مورد نظر به‌دلیل آدرس پستی نادرست در یک مرکز حمل‌ونقل نگهداری می‌شود.

اگر گیرنده بسته‌ای در راه داشته باشد، ممکن است وحشت کند و کد QR را اسکن کرده و از وب‌سایت بازدید کند. بااینحال، وب‌سایتی که ظاهر می‌شود، تقلبی است و صرفاً برای سرقت اطلاعات یا پول طراحی شده است.

هر اطلاعاتی که کاربر به امید اطمینان از تحویل وارد می‌کند مستقیماً به مهاجم می‌رسد.

جمع‌بندی

کلاهبرداران هرگز دست از کار نمی‌کشند، بنابراین ضروری است که خود را در مورد روش‌های مختلفی که ممکن است سعی کنند تا شما را فریب دهند آموزش ببینید و راهکارهای امنیتی را به‌کار بگیرید.

همیشه مراقب کلاهبرداری‌ها باشید. می‌توانید با صرف چند دقیقه وقت اضافی برای چک کردن موارد ضروری و صرف هزینه برای خرید یک ضدویروس معتبر از دردسرهای زیادی جلوگیری کنید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

خروج از نسخه موبایل