स्कैन करना कि क्यूआर कोड आपको एहसास होने से ज्यादा खतरनाक हो सकता है

विषयसूची:

स्कैन करना कि क्यूआर कोड आपको एहसास होने से ज्यादा खतरनाक हो सकता है
स्कैन करना कि क्यूआर कोड आपको एहसास होने से ज्यादा खतरनाक हो सकता है
Anonim

मुख्य तथ्य

  • क्यूआर कोड ईमेल में दुर्भावनापूर्ण लिंक के रूप में खतरनाक हैं।
  • इन कोड में ऐसे लिंक होते हैं जो ऐप्स खोल सकते हैं, फ़ोन कॉल शुरू कर सकते हैं, अपना स्थान साझा कर सकते हैं, और बहुत कुछ कर सकते हैं।
  • क्यूआर कोड से बचकर और इसके बजाय एक लिंक का उपयोग करके अपनी सुरक्षा करें।
Image
Image

अपने नंगे हाथों से एक गंदे रेस्तरां मेनू को चुनने के बजाय, हमें क्यूआर कोड की स्वच्छता की आदत हो गई है। लेकिन वे आपके विचार से थोड़े अधिक गंदे और बहुत अधिक खतरनाक हो सकते हैं।

2015 में, एक जर्मन केचप प्रेमी ने अपनी हेंज की बोतल पर क्यूआर कोड को स्कैन किया और सीधे एक पोर्न साइट पर भेज दिया। यह शर्मनाक हो सकता है, लेकिन क्यूआर कोड को आँख बंद करके स्कैन करने के बदतर परिणाम हैं। पासवर्ड मैनेजर सेवा 1 पासवर्ड के अनुसार, क्यूआर कोड फोन कॉल को ट्रिगर कर सकते हैं, आपके स्थान को धोखा दे सकते हैं, एक फोन कॉल शुरू कर सकते हैं जो आपकी कॉलर आईडी को प्रकट करता है, और बहुत कुछ। तो हम इसके बारे में क्या कर सकते हैं?

"हम सभी एक मेनू ब्राउज़ करने या अपने बिलों का भुगतान करने के लिए एक क्यूआर कोड को स्कैन करने के लिए वातानुकूलित हो गए हैं, और साइबर अपराधी अब दुर्भावनापूर्ण क्यूआर कोड के उपयोग के माध्यम से इसका फायदा उठा रहे हैं," क्रेग लुरे, साइबर सुरक्षा विशेषज्ञ और सह -कीपर सिक्योरिटी के फाउंडर ने ईमेल के जरिए लाइफवायर को बताया। "तो पार्किंग मीटर के लिए भुगतान करने के लिए कोड की तरह क्या लग सकता है, और साइट अविश्वसनीय रूप से वैध दिखेगी, आप वास्तव में अपने क्रेडिट कार्ड के विवरण सीधे चोर के डेटाबेस में दर्ज कर रहे हैं।"

खराब लिंक

एक क्यूआर कोड एक लिंक का सिर्फ एक शॉर्टकट है जिसे आपके फोन के कैमरे द्वारा पढ़ा जा सकता है और फिर डीकोड किया जा सकता है।हम सभी को प्रशिक्षित किया गया है कि ईमेल में किसी लिंक पर क्लिक न करें, भले ही वह वैध लगे। लेकिन क्यूआर कोड लिंक उतने ही खतरनाक हैं और इसमें एक अतिरिक्त समस्या है कि जब तक आप उन्हें स्कैन नहीं करते तब तक आप यह नहीं देख सकते कि वे कहाँ ले जाते हैं।

जब हम लिंक के बारे में सोचते हैं, तो हम उन यूआरएल के बारे में सोचते हैं जो हमें वेबसाइटों पर ले जाते हैं। और हेंज केचप पोर्न हैक के मामले में, यही समस्या थी- हाइन्ज़ ने डोमेन नाम को समाप्त होने दिया, और किसी और ने इसे खरीदा, फिर इसे गंदी तस्वीरों के साथ लोड किया। URL खतरनाक हैं, जैसा कि Lurey का पार्किंग मीटर फ़िशिंग घोटाला दिखाता है, लेकिन लिंक बहुत कुछ कर सकते हैं।

"सबसे बड़ी समस्याओं में से एक यह है कि, वेबसाइटों के विपरीत, छोटे यूआरएल के क्यूआर लिंक शायद ही कभी व्यावसायिक नाम की पहचान करते हैं," यूएसएएफ 67वें साइबरस्पेस ऑपरेशंस ग्रुप के पूर्व कमांडर मोंटी नोड ने ईमेल के माध्यम से लाइफवायर को बताया। "एक व्यक्ति उस पर क्लिक करता है और मानता है कि यह एक रेस्तरां मेनू, सम्मेलन एजेंडा, या यहां तक कि एक चैरिटी लिंक प्रदान करेगा, और यह बहुत अच्छी तरह से एक नकली साइट या दुर्भावनापूर्ण लिंक हो सकता है जो आपके कंप्यूटर या मोबाइल डिवाइस पर कोड डाउनलोड करता है।"

हमारे फोन पर, लिंक ऐप्स को ट्रिगर कर सकते हैं। उदाहरण के लिए, मानचित्र ऐप में एक Google मानचित्र लिंक खुलता है। लिंक फोन कॉल को भी ट्रिगर कर सकते हैं, आपकी पता पुस्तिका में संपर्क जोड़ सकते हैं (और इसलिए भविष्य की कॉल और ईमेल वैध लगते हैं), वे आपके स्थान को साझा कर सकते हैं, और बहुत कुछ।

एक सरल घोटाले में एक मौजूदा, वैध क्यूआर कोड को संशोधित करना और पीड़ितों को पुनर्निर्देशित करने के लिए इसका उपयोग करना शामिल है। विज्ञापनदाता रॉबर्ट बैरो ने अपने वीडियो एन्हांस्ड ग्रेवमार्कर के बारे में एक कहानी साझा की।

"मैंने महसूस किया कि कब्र के पत्थरों पर क्यूआर कोड के साथ कई समस्याएं हो सकती हैं," बैरो ने ईमेल के माध्यम से लाइफवायर को बताया। "क्या होता है अगर क्यूआर कोड पर स्याही समय के साथ खराब हो जाती है? क्या आप पूरी तरह से अलग वेबसाइट से लिंक करना बंद कर देंगे? अगर कोई मार्कर के साथ क्यूआर कोड बदलता है तो क्या होगा?"

विज्ञापन पोस्टर, मेनू या किसी क्यूआर कोड के साथ भी ऐसा ही हो सकता है।

Image
Image

अपनी सुरक्षा करना

अपने आप को बचाने में पहला कदम जागरूक होना है। क्यूआर कोड को कभी भी स्कैन न करें जब तक कि आप सुनिश्चित न हों कि यह सुरक्षित है। जिसका वास्तव में मतलब है, कभी भी क्यूआर कोड को स्कैन न करें।

लेकिन अगर आपको किसी रेस्तरां या बार में चेक इन करने या मेनू देखने के लिए स्कैन करना है, तो पहले सुनिश्चित करें कि कोड के साथ छेड़छाड़ नहीं की गई है या किसी अन्य क्यूआर कोड के स्टिकर के साथ कवर नहीं किया गया है। एक टिप यह है कि यदि संभव हो तो अपने फोन की सेटिंग में स्वचालित क्यूआर कोड स्कैनिंग को बंद कर दें। लेकिन वास्तव में, सबसे अच्छी सुरक्षा सावधान रहना है।

"जब संभव हो, संभावित फ़िशिंग लिंक की तरह, अनुशंसाएँ प्रदाता की वेबसाइट पर सीधे जाकर उस जानकारी को पुनः प्राप्त करने के लिए होती हैं जिसे आप ढूंढ रहे हैं," साइबर सुरक्षा कंपनी Cyvatar के CISO डेव कुंडिफ ने ईमेल के माध्यम से Lifewire को बताया। "ज्यादातर मामलों में, जानकारी वेब-होस्ट की जाती है और कहीं न कहीं प्रदाता की वेबसाइट पर सीधे पहुंच योग्य होती है।"

यदि लिंक उपलब्ध नहीं है, तो उसे स्कैन न करें। यह कम सुविधाजनक है लेकिन दुर्भावनापूर्ण लिंक के परिणामों से निपटने के लिए बोलने वाले दिनों या सप्ताहों जितना असुविधाजनक नहीं है।

सिफारिश की: