FTC هشدار می دهد که کدهای QR می توانند پول بدزدند و بدافزار نصب کنند

Bia2 Host
FTC هشدار می دهد که کدهای QR می توانند پول بدزدند و بدافزار نصب کنند

وقتی یک کد QR را اسکن می کنید، چقدر مطمئن هستید که دقیقاً می دانید کجا شما را می برد و چه کاری انجام می دهد؟

کدهای QR به بخش مناسبی از زندگی روزمره تبدیل شده‌اند و اکثر ما هر روز حداقل یک کد را می‌بینیم.

اما کلاهبرداران از راحتی خود سوء استفاده می کنند و شما را به وب سایت های مخرب هدایت می کنند که می توانند داده های شما را بدزدند، تراکنش های جعلی را پردازش کنند و دانلود کنند. بد افزار.

برای سورپرایز اینجا را اسکن کنید

کدهای پاسخ سریع که بیشتر به عنوان کدهای QR شناخته می شوند، معمولاً مجموعه ای از اشکال سیاه پیکسلی هستند که وقتی توسط دوربین موبایل اسکن می شوند، کاربر را به یک وب سایت هدایت می کنند. اینها به روشی فزاینده محبوب برای تهیه منو، پرداخت صورتحساب یا دسترسی به اطلاعات تبدیل شده اند.

با این حال، امنیت آن‌ها همیشه تضمین نمی‌شود، زیرا نمی‌توان کلاهبردار را از قرار دادن کد QR خود در بالای کد قانونی و فرستادن شما به یک وب‌سایت جعلی که ممکن است شبیه به وب‌سایتی که ممکن است سعی کرده‌اید به‌نظر برسد، باز دارد. دسترسی داشته باشید.

از اینجا، وب سایت ممکن است درخواست پرداخت کند، از شما بخواهد فایلی حاوی بدافزار دانلود کنید، یا سرقت اطلاعات حساس.

کدهای QR نیز به طور فزاینده‌ای در ایمیل‌های فیشینگ استفاده می‌شوند، زیرا فیلترهای هرزنامه نمی‌توانند تشخیص دهند که یک کد QR می‌تواند به یک وب‌سایت مخرب هدایت شود و به آن اجازه می‌دهد بدون مانع وارد صندوق ورودی شما شود.

در نتیجه آسیب‌پذیری‌های ایجاد شده توسط کدهای QR، کمیسیون تجارت فدرال ایالات متحده هشداری را در مورد استفاده از کدهای QR صادر کرده است و دستورالعمل‌هایی را در مورد ایمن ماندن هنگام پیمایش از طریق یک سایت ارائه شده از طریق کد QR صادر کرده است.

این راهنمایی شامل:

  • اطمینان از اینکه نشانی اینترنتی وب‌سایتی که یک کد QR شما را از طریق آن هدایت می‌کند، قانونی است و حاوی هیچ گونه بی‌نظمی در URL صفحه‌ای که می‌خواهید از آن بازدید کنید، مانند یک حرف نابجا نیست.
  • تا زمانی که از قانونی بودن وب سایت مطمئن نشده اید، هرگز اطلاعات حساسی را وارد نکنید.
  • کدهای QR را برای هرگونه نشانه دستکاری که ممکن است نشان دهد کد QR جایگزین شده یا با یک کد جعلی پوشانده شده است، بررسی کنید.
  • امروزه اکثر موبایل‌ها توانایی اسکن کدهای QR را با دوربین پیش‌فرض دارند، بنابراین اگر کد QR نیاز به اسکنر کد QR خاصی دارد که توسط شخص ثالث ارائه شده است، همیشه مشکوک باشید.
  • تقریباً هیچ عملکردی برای جاسازی یک کد QR در یک ایمیل وجود ندارد، بنابراین اگر ایمیلی با این قالب دریافت کردید همیشه هوشیار باشید.

از طریق ArsTechnica

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/ftc-warns-qr-codes-can-steal-money-and-install-malware

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *