નવા સંશોધનમાં દાવો કરવામાં આવ્યો છે કે મોટાભાગના QR કોડ ઇમેઇલ્સ સ્પામ છે QR કોડ એન્ટી સ્પામ ફિલ્ટર્સને સરળતાથી બાયપાસ કરી શકે છે, સિસ્કો ટેલોસ ચેતવણી આપે છે કે ‘ક્વિશિંગ’ હુમલાઓ વધુ સામાન્ય બની રહ્યા છે
અજાણી અથવા શંકાસ્પદ લિંક પર ક્લિક કરવાના જોખમો આપણામાંના મોટાભાગના લોકોમાં અત્યાર સુધીમાં ડ્રિલ થઈ ગયા હોવા જોઈએ, પરંતુ ઘણાને ખ્યાલ નથી હોતો કે અજાણ્યા સ્ત્રોતમાંથી દૂષિત QR કોડ સ્કેન કરવું એટલું જ નુકસાનકારક હોઈ શકે છે.
છેલ્લા કેટલાક વર્ષોમાં QR કોડ સતત લોકપ્રિયતા મેળવી રહ્યા હોવા છતાં, સિસ્કો ટેલોસનું સંશોધન દાવો કર્યો છે કે ઘણા લોકો હજુ પણ તેઓ જે ધમકીઓ લાવી શકે છે તેને ધ્યાનમાં લેતા નથી.
આ માટેનું મુખ્ય પરિબળ એ હકીકત છે કે એન્ટિ-સ્પામ ફિલ્ટર્સ એ ઓળખવા માટે ડિઝાઇન કરવામાં આવ્યાં નથી કે ઇમેજમાં QR કોડ હાજર છે, તેથી તેઓ જબરજસ્તીથી શોધને ટાળે છે – ટીમ કહે છે કે જો કે દરેક 500 ઇમેઇલ્સમાં માત્ર 1 જ QR ધરાવે છે. કોડ, તેમાંથી 60% સ્પામ છે.
ધમકીઓ ‘વિશીંગ’
QR કોડ ફિશિંગ, અથવા ‘ક્વિશિંગ’ વધુને વધુ સામાન્ય ખતરો બની રહ્યું છે, અને ઘણીવાર વાસ્તવિક સાઇટ્સનું અનુકરણ કરીને પીડિતોને વ્યક્તિગત અને ચુકવણીની માહિતી દાખલ કરવા માટે છેતરે છે. છેતરપિંડી કરનારાઓ પાર્કિંગ મીટર પર QR સ્ટીકરો લગાવતા જોવા મળ્યા હતા, ઉદાહરણ તરીકે, પીડિતોને નકલી પાર્કિંગ એપ્સમાં તેમની ચુકવણીની વિગતો દાખલ કરવા માટે છેતરવા.
ટેલોસે ખાસ કરીને દૂષિત QR કોડ ઇમેઇલ્સ પર ચેતવણી આપી હતી, જેણે નકલી મલ્ટિ-ફેક્ટર પ્રમાણીકરણ વિનંતીઓ મોકલી હતી, જેનો ઉપયોગ વપરાશકર્તા ઓળખપત્ર ચોરી કરવા માટે થાય છે.
ઈમેઈલમાં QR કોડ વિશ્વભરના ઈમેઈલનો માત્ર એક અંશ બનાવે છે (0.1 % અને 0.2% ની વચ્ચે), પરંતુ Talosને આ સંદેશાઓ અપ્રમાણસર રીતે એન્ટી-સ્પામ ફિલ્ટર્સને બાયપાસ કરતા જણાયા, જેથી વપરાશકર્તાઓ તેમને તેમના ઇનબોક્સમાં તમે અપેક્ષા કરતા વધુ વખત જુએ છે.
દૂષિત URL ને પ્રોટોકોલને ‘http’ થી ‘hxxp’ માં બદલીને, અથવા URL માંના એક બિંદુની આસપાસ કૌંસ ઉમેરીને ‘ડિફેંઝ’ કરી શકાય છે – આનો અર્થ એ છે કે બ્રાઉઝર્સ લિંકને સક્રિય URL તરીકે રેન્ડર કરતા નથી, અને ખાતરી કરે છે કે વપરાશકર્તાઓ આનાથી પ્રભાવિત નથી. અજાણતા લિંકને અનુસરશો નહીં. QR કોડ સાથે આ ઓછું સામાન્ય છે.
તેમ છતાં, તે ડેટા મોડ્યુલોને અસ્પષ્ટ કરીને અથવા એક અથવા વધુ સ્થિતિ શોધ પેટર્ન (QR કોડના ખૂણામાંના મોટા ચોરસમાંથી એક) દૂર કરીને કરી શકાય છે. આ QR કોડને વપરાશ માટે સુરક્ષિત બનાવે છે.
ટેલોસ સૂચવે છે કે વપરાશકર્તાઓએ QR કોડ સાથે એટલી જ સાવધાની રાખવી જોઈએ જેટલી તેઓ શંકાસ્પદ લિંક્સ કરે છે. જેમને QR નો નિયમિત ઉપયોગ કરવાની જરૂર પડી શકે છે તેમના માટે, QC ડીકોડર્સ ઓનલાઈન ઉપલબ્ધ છે જે કોડના સ્ક્રીનશૉટ્સ લેશે અને તમને લિંકનું નજીકથી નિરીક્ષણ કરવાની મંજૂરી આપશે.
