બેંકો અને નિયમનકારોએ ક્વિશિંગના વધતા જોખમ અંગે ચેતવણી આપી છે એક પ્રકારની ફિશિંગ જે માહિતીની ચોરી કરવા માટે કપટપૂર્ણ QR કોડનો ઉપયોગ કરે છે
તે માત્ર શંકાસ્પદ લિંક્સ જ નથી જેના પર તમારે તમારા ઈમેલ ઇનબોક્સમાં ધ્યાન રાખવાની જરૂર છે: QR કોડ ફિશિંગ – અથવા “ક્વિશિંગ” – એક વધુને વધુ સામાન્ય ખતરો બની રહ્યો છે, જેમાં સુરક્ષા પ્રણાલીઓમાંથી સરકી જવા અને તમારી નાણાકીય માહિતીને સોંપવામાં તમને મૂર્ખ બનાવવા માટે રચાયેલ છેતરપિંડીયુક્ત કોડ્સ સાથે.
યુકે નેશનલ સાયબર સિક્યુરિટી સેન્ટર અને યુએસ ફેડરલ ટ્રેડ કમિશન સાથે મળીને યુકેની સંખ્યાબંધ બેન્કોએ તાજેતરમાં આ વધતા જતા અત્યાધુનિક ક્વિશિંગ કૌભાંડોના જોખમો વિશે ચેતવણી આપી છે.
ક્વિશિંગ હુમલામાં, QR કોડ સામાન્ય રીતે ઇમેઇલ સાથે જોડાણ તરીકે મોકલવામાં આવે છે. ઈમેઈલ કાયદેસરના સ્ત્રોત, જેમ કે ધિરાણકર્તા તરફથી આવેલ હોય તેવું લાગશે. જ્યારે તમે કોડ સ્કેન કરો છો, ત્યારે તે તમને દૂષિત લિંક પર લઈ જશે. આ સામાન્ય રીતે તમને વ્યક્તિગત વિગતો સબમિટ કરવા માટે કહેશે, પરંતુ તે તમારા લૉગિન ઓળખપત્રોને બાયપાસ કરવા માટે માલવેર ઇન્સ્ટોલ કરવાનો અથવા MFA ટોકન મેળવવાનો પ્રયાસ પણ કરી શકે છે.
વધુ શું છે, ક્વિશિંગ હુમલાઓ હવે વાસ્તવિક દુનિયામાં ફેલાઈ ગયા છે. આ વર્ષની શરૂઆતમાં, RAC એ વાહનચાલકોને છેતરપિંડીવાળા QR કોડ પાર્કિંગ મશીનો સાથે અટવાઇ જવાની ચેતવણી આપી હતી. જ્યારે સ્કેન કરવામાં આવે છે, ત્યારે આ વપરાશકર્તાઓને એવી વેબસાઇટ સાથે લિંક કરશે જેનો ઉદ્દેશ્ય એવી વ્યક્તિની વિગતો અને ચુકવણીની માહિતી ચોરી કરવાનો છે જે માને છે કે તેઓ પાર્કિંગ માટે ચૂકવણી કરી રહ્યાં છે.
રોગચાળા પછી, જ્યારે QR કોડનો ઉપયોગ વધ્યો ત્યારથી આ હુમલાઓ વધ્યા છે. મેનુથી લઈને મેડિકલ ફોર્મ્સ સુધીની દરેક વસ્તુને ઍક્સેસ કરવાની હેન્ડ્સ-ફ્રી રીત તરીકે, QR કોડ માહિતી અને સેવાઓને ઍક્સેસ કરવા માટે એક પરિચિત અને દેખીતી રીતે વિશ્વાસપાત્ર રીત બની ગયા છે.
quishing ગયો
ક્લાસિક ફિશિંગ સ્કેમની જેમ, ક્વિશિંગનો ઉદ્દેશ્ય તમને એવું માનીને મૂર્ખ બનાવવાનો છે કે તમને કાયદેસર સ્ત્રોતમાંથી લિંક મોકલવામાં આવી છે. ઈમેલ સામાન્ય રીતે બેંક અથવા ઈમેઈલ પ્રદાતાનો હોય તેવું લાગશે, જે તમને તમારું એકાઉન્ટ ‘સુરક્ષિત’ કરવા માટે તમારી વિગતોની પુષ્ટિ કરવાનું કહેશે. સ્કેમ નકલી વેબસાઇટનો ઉપયોગ કરશે જે વાસ્તવિક વસ્તુની નકલ કરે છે અને તમને તે કાયદેસર માનીને મૂર્ખ બનાવે છે.
એકલા કોડને જોવાથી QR કોડની સામગ્રી તરત જ દેખાતી નથી, તેથી તે કાયદેસર છે કે કેમ તે તપાસવું મુશ્કેલ છે. વધુ શું છે, આ કોડ્સ ઘણીવાર સાયબર સુરક્ષા સાધનોમાંથી પસાર થઈ જાય છે, જે જોડાયેલ કોડ અસલી છે કે કેમ તે સરળતાથી ચકાસી શકતા નથી.
સ્કેમર્સ સુરક્ષા સાધનોથી તેમના કૌભાંડોને છુપાવવા માટે વધુને વધુ અદ્યતન રીતો પણ શોધે છે. કાયદેસરના ઈમેઈલ એકાઉન્ટને હાઈજેક કરવા ઉપરાંત, કેટલાક QR કોડ સ્કેમ્સ કોઈ વ્યક્તિ માટે સંબંધિત દેખાડવા માટે ઈમેઈલને વ્યક્તિગત કરવા માટે LinkedIn જેવી સાઈટમાંથી મેળવેલી વાસ્તવિક વ્યક્તિગત માહિતીનો ઉપયોગ કરે છે. ડોમેન રીડાયરેક્શનનો ઉપયોગ યુઝર્સને અનેક URL દ્વારા બાઉન્સ કરવા માટે કરવામાં આવે છે, જે ઈમેલ સ્કેનર્સને QR કોડ પાછળની સાચી દૂષિત લિંકને શોધવાથી અટકાવે છે.
માંથી એક અહેવાલમાં દર્શાવવામાં આવેલ કૌભાંડનું સમાન સંસ્કરણ પર્સેપ્શન પોઈન્ટવપરાશકર્તાઓને me-QR.com પર મોકલે છે, જે QR કોડ બનાવવા માટેની કાયદેસરની વેબસાઇટ છે. એકવાર ત્યાં પહોંચ્યા પછી, સેવા બીજા QR કોડને સ્કેન કરે છે, જે Microsoft ના વેબ-આધારિત સહયોગ પ્લેટફોર્મ, SharePoint પર હોસ્ટ કરેલા દૂષિત લેન્ડિંગ પૃષ્ઠ તરફ દોરી જાય છે.
અમે ફિશિંગ હુમલાઓના વિકાસ અને ક્વિશિંગ હુમલાઓથી કેવી રીતે સુરક્ષિત રહેવું તે વિશે ઊંડાણપૂર્વક લખ્યું છે. મે મહિનામાં, McAfee – સિક્યોરિટી સોફ્ટવેર કંપનીએ એક સર્વે કર્યો હતો જેમાં જાણવા મળ્યું હતું કે યુકેમાં 20% થી વધુ ઓનલાઈન સ્કેમમાં કદાચ QR કોડ સામેલ છે. ધિરાણકર્તાઓ અને નિયમનકારો હવે ચિંતાઓ વધારી રહ્યા છે, ઓનલાઈન સ્કેમ્સમાં ક્વિશિંગ ચોક્કસપણે આગામી મોટી બાબત છે.
