کدهای QR ناامن

چرا کدهای QR می توانند خطرناک باشند و چگونه 20000 دلار برای یک چای حباب دار... هزینه نکنیم؟

کدهای QR در اطراف ما هستند. آن ها یک راه سریع برای شرکت در نظرسنجی ها، دانلود مطالب مفید و بازدید از وب سایت های مورد علاقه ارائه می دهند. گذشته از این ها، قرار دادن تلفن همراه در مقابل یک عکس، بسیار ساده تر از تایپ کردن یک URL طولانی آزار دهنده است.

اما راحتی آن ها یک نقص قابل توجه را پنهان می کند. با لینک های معمولی، می توان یک تله را با چشم غیرمسلح تشخیص داد. پرچم های قرمز به خوبی شناخته شده اند: اشتباهات تایپی یا کاراکترهای اضافی در آدرس وب سایت، ری دایرکت پنهان، مناطق دامنه عجیب و ... اما در مورد کدهای QR، چه کسی حدس می زند این مجموعه مربع های سیاه ممکن است شما را به کجا ببرد؟

با یک مثال قانع کننده، در این پست توضیح می دهیم که چگونه این مربع های بی ضرر می توانند تهدیدی باشند و چگونه قربانی کلاهبرداران نشویم. مثال مورد بحث، داستان زنی است که هنگام خرید چای حباب دار، 20000 دلار را با اسکن یک کد QR از دست داد.

بسیاری از افراد با تبلیغات کافی شاپ روبرو شده اند که از بازدید کنندگان دعوت شده تا در ازای دریافت نوشیدنی رایگان یا تخفیف، در یک نظرسنجی کوتاه شرکت کنند. این اغلب به اسکن یک کد QR در پیشخوان نیاز دارد - یک عمل آشنا و تقریبا معمول. چه چیزی ممکن است اشتباه باشد؟

این همان چیزی است که یک سنگاپوری 60 ساله نیز باید فکر کرده باشد. او برای دریافت یک فنجان چای حباب دار رایگان، برچسب کد QR روی درب کافی شاپ را اسکن کرد. همانطور که بعدا مشخص شد، این برچسب توسط مجرمان سایبری چسبانده شده بود. او باور کرده بود که کد کلاهبرداری حاوی یک لینک برای دانلود برنامه نظرسنجی است اما در واقعیت یک برنامه مخرب بود.

پس از نصب، برنامه درخواست دسترسی به دوربین و میکروفون، و فعال کردن سرویس دسترسی اندروید (Android Accessibility) را داده است. این سرویس داخلی اندروید به مجرمان اجازه می دهد تا صفحه نمایش قربانی را مشاهده و کنترل کنند، همچنین تشخیص چهره و اثرانگشت را غیرفعال کنند - به این ترتیب مهاجمان می توانند قربانی را وادار کنند تا رمز عبور اپلیکیشن بانکی خود را به صورت دستی تایپ کند. کلاهبرداران فقط باید منتظر بمانند تا قربانی وارد برنامه شود، سپس نام کاربری و رمز عبور او را بردارند و بعدا برای انتقال تمام پول ها به حساب های خود از آن ها استفاده کنند.

از آنجایی که اجتناب از اسکن کدهای QR به طور کلی غیرعملی است، توصیه می کنیم موارد زیر را انجام دهید:

• آدرس وب سایت هایی که به کدهای QR لینک هستند را با دقت بررسی کنید و به دنبال پرچم های قرمز معمولی باشید.
• مطمئن شوید که محتوای مورد انتظار و واقعی با هم مطابقت دارند. برای مثال، اگر قرار بود کد به یک صفحه نظرسنجی منتهی شود، از نظر منطقی باید نوعی فرم با گزینه های پاسخ وجود داشته باشد. اگر اینطور نیست، بلافاصله وب سایت را ببندید. حتی اگر صفحه هیچ سوء ظنی را ایجاد نکند، شما هنوز هم باید مراقب باشید - ممکن است یک صفحه جعلی با کیفیت بالا باشد.
• برنامه ها را از طریق کدهای QR دانلود نکنید. به عنوان یک قاعده، برنامه های معتبر را همیشه می توانید در گوگل پلی، اپ استور یا هر پلت فرم رسمی دیگری پیدا کنید. برنامه های مرتبط با منابع شخص ثالث به هیچ وجه نباید نصب شوند.
• با یک راهکار امنیتی قابل اعتماد از دستگاه های خود محافظت کنید. یک QR اسکنر داخلی به شما اجازه می دهد تا لینک دفن شده در پیچ و خم مربع ها را بررسی کنید. همچنین، آنتی ویروس های ESET Internet Security و Kaspersky Internet Security تلاش برای بازدید از سایت های مخرب را مسدود کرده و از شما در برابر تهدیدات بی شمار فضای مجازی محافظت می کنند.
  شما می توانید برای خرید لایسنس اورجینال ایست اینترنت سکیوریتی به فروشگاه آنلاین ایست (نود 32) و برای خرید لایسنس اورجینال کسپرسکی اینترنت سکیوریتی به فروشگاه آنلاین کسپرسکی مراجعه نمایید.