هشدار: مراقب کدهای QR باشید تا اسیر کلاهبرداران نشوید
FTC به کاربران برای اسکن کدهای QR هشدار داده است؛ کلاهبرداران میتوانند از طریق این کدهای جعلی، پول و اطلاعات محرمانهی شما را سرقت کنند.
کمیسیون تجارت فدرال ایالات متحده (FTC) هفتهی گذشته طی یک اعلان خطر، به مردم نسبت به اسکن هر کد QR قدیمی هشدار داد. این هشدار به مسائل امنیتی و حریم خصوصی مربوط میشود. مهاجمان سایبری و کلاهبرداران میتوانند کدهای QR را در مکانهای نامحسوس قرار دهند یا آنها را از طریق پیامک و ایمیل ارسال کنند؛ سپس منتظر دریافتی به شکل پول، ورود به سیستم یا سایر اطلاعات محرمانه باشند.
به گزارش New York Times، جان فوکر، رئیس بخش تشخیص هوشمند تهدیدات در شرکت امنیت سایبری ترلیکس، ادعا میکند که تنها در سه ماهه سوم سال جاری، ترلیکس بیش از ۶۰ هزار نمونه از حملات را با استفاده از کدهای QR شناسایی کرده است.
تایمز مینویسد که محبوبترین کلاهبرداری، کلاهبرداریهای مربوط به صدور حقوق برای کارکنان خدمات پرسنلی و کلاهبرداریهای پستی بوده است. در اوایل سال گذشته، پلیس در چندین شهر تگزاس اعلام کرد که کدهای QR تقلبی را در پارکومترها کشف کرده که مردم را به یک سایت پرداخت جعلی هدایت میکنند.
FTC توصیه میکند برای جلوگیری از آسیب ناشی از بدافزارها، ایمیلهای غیرمنتظره یا سایر پیامهای حاوی درخواستهای فوری را نادیده بگیرید. همچنین آدرس وب (URL) را که هنگام اسکن روی صفحه ظاهر میشود بررسی کنید تا مطمئن شوید که سایت قابل اعتماد است. حتی کدهای QR قانونی شاید آدرسهای وب کوتاهشده بیمعنی را نشان دهند، بنابراین اگر سایتی را که میخواهید بازدید کنید، میشناسید، بهتر است بهطور مستقیم به سایت مراجعه کنید.
کمیسیون همچنین بهروزرسانی دستگاهها و تنظیم رمزهای عبور قوی و احراز هویت چند مرحلهای را برای حسابهای مهم توصیه میکند.
علاوه بر توصیههای FTC، مراحل دیگری نیز وجود دارد که میتوانید انجام دهید. بهعنوان مثال، برنامهای را برای اسکن کدهای QR دانلود نکنید؛ برنامههای داخلی دوربین برای اندروید و iOS بهطور پیشفرض این کار را انجام میدهند.
در برخی موارد خود برنامهها میتوانند برای اهداف پلید طراحی شوند. FBI نیز لیستی از توصیههای امنیتی را برای کاربران منتشر کرده است. بهطور کلی توصیه میشود که اگر به کد اطمینان ندارید، آن را اسکن نکنید.
منبع : زومیت