کوشینگ Quishing اصطلاحی است که برای توصیف نوع نسبتاً جدیدی از حمله طراحی شده است که برای ایجاد هرجومرج و کلاهبرداری استفاده میشود.
ما در این مقاله به چیستی کویشینگ و نحوه عملکرد آن خواهیم پرداخت. همچنین برخی از نمونههای واقعی کوشینگ و نحوه تشخیص کلاهبرداری کد QR را پوشش میدهیم. بعلاوه، یاد خواهید گرفت که درصورت قربانی شدن چهکاری انجام دهید و چگونه از خود در برابر این نوع کلاهبرداری محافظت کنید.
در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، میتوانید مقالهی ما را با عنوان آشنایی با خطرناکترین ویروسهای کامپیوتری مطالعه بفرمایید.
فهرست مطالب
کوشینگ چیست؟
کد پاسخ سریع یا (QR) نوعی از بارکد سنتی است که برای ذخیره اطلاعات استفاده میشود. در سالهای اخیر، کدهای QR بهدلیل قابلیت اسکنشدن توسط دوربینهای گوشیهای هوشمند و استفاده در برنامهها، محبوب شدهاند.
کدهای QR را میتوان برای باز کردن URLها برنامهریزی کرد. در واقع، بازدید از وبسایتها و ورود به حسابهای کاربری را بدون نیاز به تایپ آدرسهای وب برای کاربران آسانتر میکند. اما، مجرمان سایبری به این فناوری هم نفوذ پیدا کردهاند.
فیشینگ QR که بهنام «کوشینگ» نیز شناخته میشود، نوع جدیدی از حملات فیشینگ است که در آن هکرها از کدهای QR برای هدایت قربانیان به وبسایتهای مخرب استفاده میکنند تا بتوانند دستگاههای آنها را با بدافزار یا باجافزار آلوده کنند.
هدف از quishing سرقت اطلاعاتی مانند اعتبار ورود به سیستم، شماره کارتاعتباری، اطلاعات شخصی برای سرقت هویت، کلاهبرداری یا سایر اهداف پلید دیگر است.
آیا فیشینگ کد QR درحال افزایش است؟
سهولت سوءاستفاده از کدهای QR، مهاجمان را بر آن داشته است تا قربانیان را بهطور فزایندهای هدف حملات خود قرار دهند. محققان پیشبینی میکنند که تا سال 2025، تقریباً 99.5 میلیون نفر از تلفنهای خود برای اسکن کدهای QR استفاده میکنند و راهی را برای کلاهبرداریهای بیشتر باز میکنند.
یکی دیگر از دلایلی که این نوع از کلاهبرداری درحال افزایش است این است که کدهای QR اغلب از طریق حفاظتهای امنیتی ایمیل بدون شناسایی کلاهبرداری بهصورت مخفیانه نفوذ میکنند.
کلاهبرداری کوشینگ چگونه کار میکند؟
این کلاهبرداریها با به دام انداختن قربانیان برای اسکن کدهای QR یا کلیک روی پیوندهای مخرب از طریق ایمیل کار میکنند. در اینجا نحوه عملکرد آنها را بیان کردهایم.
1. ایمیل کوشینگ ارسال میشود:
در برخی موارد، هکرها یک ایمیل کوشینگ همراه با یک کد QR برای شما ارسال میکنند و از شما میخواهند که آن را اسکن کنید تا یک هدیه رایگان دریافت کنید، جایزه بگیرید یا به مشکل شما پاسخ دهند. اغلب، یک کلاهبردار برای جلباعتماد قربانی وانمود میکند که ازسوی یک منبع قانونی است.
2. کاربر کد QR را اسکن میکند:
کاربر یک ایمیل دریافت میکند و بدون اینکه متوجه شود کلاهبرداری است، آن را بهسرعت باز میکند. سپس کاربر کد QR را با دستگاه تلفن همراه خود اسکن میکند.
3. سپس به یک سایت جعلی وارد میشود:
کد QR یک مرورگر وب را باز میکند که به یک وبسایت مخرب منتهی میشود. در همان سایت دو اتفاق خطرناک رخ میدهد: یا کاربر اطلاعات شخصی خود را وارد میکند یا دستگاه او به بدافزار (احتمالاً جاسوسافزار یا باجافزار) آلوده میشود.
4. در نهایت کلاهبرداران برنده میشوند:
کلاهبرداران اکنون اعتبار ورود شما را بههمراه هر اطلاعات دیگری که وارد کردهاید به سرقت بردهاند. آنها ممکن است دستگاه شما را آلوده و سپس کنترل آن را به دست بگیرند. یا از آن برای سرقت اطلاعات اضافی شما استفاده کنند.
نحوه تشخیص کلاهبرداری با کد QR
آگاهی از اینکه چگونه یک کلاهبرداری کویشینگ را شناسایی کنید، نیمی از نبرد است. از علائم زیر استفاده کنید تا از اینگونه کلاهبرداریها جلوگیری کنید.
1. کدهای QR ناخواسته:
اگر پیشنهادات خیلی خوب در پیامکها یا ایمیلهای فوری حاوی کدهای QR دریافت کردید، آنها را اسکن نکنید. هرکسی که چیزی ناخواسته به شما پیشنهاد میدهد احتمالاً کلاهبردار است.
2. منابع عجیب:
منابع ارسالکننده ایمیلها را حتماً بررسی کنید. بهعنوان مثال، اگر ایمیلی ادعا میکند که از طرف FedEx است اما آدرس ایمیل یک حساب Gmail است، این مورد را یک هشدار و زنگخطر در نظر بگیرید.
3. گرامر ضعیف:
املا و دستور زبان را در هر ایمیلی که دریافت میکنید، بررسی کنید. یک منبع معتبر هرگز ایمیلی مملو از اشتباهات املایی و نگارشی برای شما ارسال نمیکند.
علاوهبر این، کلاهبرداران گاهی اوقات از کلماتی که حروف کمی دارند برای نامهای دامنهی خود استفاده میکنند، با این امید که بهاندازه کافی به نام واقعی نزدیک باشد (مثلاً نتفلیک بهجای نتفلیکس). همهچیز را بادقت بررسی کنید.
راهکارهای محافظت از خود در برابر کوشینگ یا کلاهبرداری فیشینگ کد QR
کوشینگ نوع دیگری از کلاهبرداری است که توسط هکرهایی انجام میشود که بهدنبال پول هستند. از نکات زیر برای در امان ماندن از فریبکاری و سایر انواع کلاهبرداریها استفاده کنید:
1. هرگز روی پیوندها ناشناس کلیک نکنید:
هرگز روی پیوندهای موجود در پیامکها یا ایمیلها کلیک نکنید. همچنین کدهای QR را در ایمیلهای مشکوک اسکن نکنید. اگر ایمیلی از یک منبع ناشناس دریافت کردید که هشداری به شما میدهد، هیچچیزی را کلیک و اسکن نکنید. در عوض، با مراجعه به وبسایت شرکت با آنها تماس بگیرید.
2. استفاده از رمزهای عبور قوی:
همیشه از رمزهای عبور طولانی و قوی استفاده کنید. علاوهبر استفاده از رمزهای عبور قوی، هرگز اعتبار ورود خود را در اختیار افراد غریبه قرار ندهید. هرگز بدون چک کردن URL سایتها از رمزهای عبور خود در وبسایتهای مختلف استفاده نکنید.
3 استفاده از نرمافزار ضدویروس معتبر:
بدافزارها در اشکال و اندازههای مختلف وجود دارند. اگر روی پیوند اشتباه کلیک کنید، برنامهای را که نباید دانلود میکردید دانلود کنید یا یک پیوست ایمیل مخرب را باز کنید، دستگاه شما در معرض خطر قرار میگیرد.
بسیاری از کاربران تلفن همراه با این اطمینان که مطمئناً هک برای آنها اتفاق نمیافتد، در اینترنت مرور میکنند. حقیقت این است که هر روز هزاران حمله اتفاق میافتد. بهترین محافظت در برابر بدافزارها پیشگیری است.
یک برنامه ضد بدافزار و آنتیویروس خوب را از یک شرکت قابل اعتماد دانلود کنید و اسکنهای منظم را روی رایانه، موبایل یا تبلت خود اجرا کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی نوشته زیر کلیک کنید.
4. دانلود نکردن از سایتهای ناامن:
هرگز از یک سایت ناامن دانلود نکنید. نرمافزار رایگان دانلود نکنید یا از کدهای QR برای دریافت نمونه برنامهها استفاده نکنید. ممکن است آنها به بدافزار آلوده باشند.
درصورتیکه قربانی کوشینگ شدید این اقدامات را انجام دهید
اگر قربانی حمله کوشینگ شدید، نترسید. شما تنها نیستید. روزانه بسیاری از افراد قربانی کلاهبرداریهای آنلاین میشوند. اگر برای شما اتفاق افتاد، مراحل زیر را در اسرع وقت دنبال کنید:
- بلافاصله رمز عبور حساب در معرض خطر خود را، تغییر دهید.
- با شرکت (بهعنوان مثال، Netflix، FedEx، و غیره) تماس بگیرید و آنها را از کلاهبرداری مطلع کنید.
- کلاهبرداری را به پلیس محلی خود و یا کمیسیون تجارت فدرال گزارش دهید.
- حسابهای بانکی و کارتاعتباری خود را بهدقت زیر نظر داشته باشید.
- یک کپی از گزارش نقلوانتقالات حساب اعتباری خود دریافت کنید و بهدنبال فعالیت غیرعادی باشید.
نمونههای واقعی از کلاهبرداریهای QR
تعداد روشهایی که یک کلاهبردار میتواند شما را فریب دهد، بسیار نامحدود است. برخی از نمونههای کلاهبرداری در دنیای واقعی عبارتند از:
کلاهبرداریهای نتفلیکس
ایمیلی دریافت میکنید که به نظر میرسد از طرف شرکت نتفلیکس است. لوگوی نتفلیکس بههمراه رنگ قرمز آن را مشاهده میکنید.
محتوای ایمیل میگوید: “حساب شما به حالت تعلیق درآمده است.” قبل از اینکه تلویزیون خود را روشن کنید تا ببینید آیا Netflix خوب کار میکند یا خیر، کد QR را اسکن کنید”. کد را اسکن میکنید. صفحهای که در آن قرار میگیرید شبیه به نتفلیکس است و از شما میخواهد برای بازبینی حساب خود وارد شوید.
مشکل این است که شما واقعاً در نتفلیکس نیستید. شما در یک وبسایت تقلبی هستید. اگر نام کاربری و رمز عبور خود را وارد کنید، اطلاعات مستقیماً به دست کلاهبرداران میرسد.
این ترفند رایج دسترسی کلاهبرداران به حساب نتفلیکس است. سپس با تغییر رمز عبور، مالک را قفل میکنند و سپس حساب شما را در فضای وبتاریک میفروشند.
کلاهبرداریهای فدرال اکسپرس
یکی دیگر از حملات کوشینگ با ایمیلی شروع میشود که ادعا میکند ازطرف FedEx است. در این ایمیل میگویند که بسته مورد نظر بهدلیل آدرس پستی نادرست در یک مرکز حملونقل نگهداری میشود.
اگر گیرنده بستهای در راه داشته باشد، ممکن است وحشت کند و کد QR را اسکن کرده و از وبسایت بازدید کند. بااینحال، وبسایتی که ظاهر میشود، تقلبی است و صرفاً برای سرقت اطلاعات یا پول طراحی شده است.
هر اطلاعاتی که کاربر به امید اطمینان از تحویل وارد میکند مستقیماً به مهاجم میرسد.
جمعبندی
کلاهبرداران هرگز دست از کار نمیکشند، بنابراین ضروری است که خود را در مورد روشهای مختلفی که ممکن است سعی کنند تا شما را فریب دهند آموزش ببینید و راهکارهای امنیتی را بهکار بگیرید.
همیشه مراقب کلاهبرداریها باشید. میتوانید با صرف چند دقیقه وقت اضافی برای چک کردن موارد ضروری و صرف هزینه برای خرید یک ضدویروس معتبر از دردسرهای زیادی جلوگیری کنید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.