QR Scam: अब क्यूआर कोड के जरिए हो रहा है स्कैम, बिजनेस को टारगेट कर रहे स्कैमर्स
चेक पॉइंट की रिपोर्ट में पता चला है कि हैकर्स ने एक नई क्यूआर कोड फिशिंग रणनीति विकसित की है। ये क्यूआर कोड रूटिंग हमले हर ऑर्गेनाइजेशन के लिए पर्सनलाइज्ड टेम्पलेट्स का उपयोग करते हैं जिससे फिशिंग प्रयास पर विश्वास करना लोगों के लिए आसान हो जाता है और ये इसे और खतरनाक बनाता है। आइये इसके बारे में विस्तार से जानते हैं।
टेक्नोलॉजी डेस्क, नई दिल्ली। साइबर सिक्योरिटी फर्म चेक पॉइंट ने क्यूआर कोड का उपयोग करके फिशिंग हमलों की एक नई और चिंताजनक विधि की पहचान की है। इस तकनीक को ' कंडिशनल क्यूआर कोड रूटिंग अटैक' कहा जाता है।
इसमें हर टारगेट ऑर्गेनाइजेशन के लिए कस्टम टेम्प्लेट तैयार करना शामिल है। यह हर पर्सनलाइज्ड हमले को यूनिक और अधिक भ्रामक बनाता है। यहां हम बताएंगे कि ये स्कैम कैसे काम करता है और आपको इससे कैसे सुरक्षित रह सकते हैं।
कैसे काम करता है स्कैम
- इस फिशिंग कैंपेन में स्कैमर्स ईमेल के जरिए सूचित करते हैं कि उनका अकाउंट ऑथेंटिकेशन को खत्म करते हैं।
- रिसीवर को उनकी ईमेल सेवा में संभावित व्यवधानों के बारे में चेतावनी दी जाती है जब तक कि वे इसका तुरंत री-ऑथेंटिकेशन न करें। इसमें तुरंत कार्रवाई करने पर जोर दिया जाता है।
- इसे और विश्वसनीय बनाने के लिए ईमेल में टारगेट संगठन का लोगो और व्यक्तिगत विवरण भी शामिल किया जाता है। इससे लोगों को आसानी से ठगा जा सकता है।
- एम्बेड किए गए क्यूआर कोड को स्कैन करने से पीड़ित लॉगिन क्रेडेंशियल चुराने के लिए डिजाइन की गई दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट हो जाते हैं।
- लोग बिना दोबारा चेक किए इसे झांसे में आ जाते हैं। मोबाइल डिवाइस पर ऐसे कोड को स्कैन करने से लोग गंभीर सुरक्षा कमजोरियों के संपर्क में आ सकते हैं।
कैसे रहे सुरक्षित
- खुद को बचाने के लिए यूजर्स को ऐसे ईमेल से सावधान रहना चाहिए, जो इंस्टेट कार्रवाई की मांग करते हैं या सामान्य से अलग लगते हैं।
- प्रेषक के ईमेल एड्रेस की पुष्टि करना और टाइपो या व्याकरण संबंधी त्रुटियों की जांच करना आपको फिशिंग प्रयास की पहचान करने में मदद करता है।
- जैसे-जैसे क्यूआर कोड फिशिंग की रणनीति विकसित होती है और अधिक पर्सनलाइज्ड होती जाती है, बिजनेस को और सतर्कता बरतने के लिए कहा जाता है।