Move to Jagran APP

QR Scam: अब क्यूआर कोड के जरिए हो रहा है स्कैम, बिजनेस को टारगेट कर रहे स्कैमर्स

चेक पॉइंट की रिपोर्ट में पता चला है कि हैकर्स ने एक नई क्यूआर कोड फिशिंग रणनीति विकसित की है। ये क्यूआर कोड रूटिंग हमले हर ऑर्गेनाइजेशन के लिए पर्सनलाइज्ड टेम्पलेट्स का उपयोग करते हैं जिससे फिशिंग प्रयास पर विश्वास करना लोगों के लिए आसान हो जाता है और ये इसे और खतरनाक बनाता है। आइये इसके बारे में विस्तार से जानते हैं।

By Ankita Pandey Edited By: Ankita Pandey Updated: Sat, 08 Jun 2024 10:17 AM (IST)
Hero Image
हैकर्स क्यूआर के जरिए कर रहे स्कैम, जानें डिटेल
टेक्नोलॉजी डेस्क, नई दिल्ली। साइबर सिक्योरिटी फर्म चेक पॉइंट ने क्यूआर कोड का उपयोग करके फिशिंग हमलों की एक नई और चिंताजनक विधि की पहचान की है। इस तकनीक को ' कंडिशनल क्यूआर कोड रूटिंग अटैक' कहा जाता है।

इसमें हर टारगेट ऑर्गेनाइजेशन के लिए कस्टम टेम्प्लेट तैयार करना शामिल है। यह हर पर्सनलाइज्ड हमले को यूनिक और अधिक भ्रामक बनाता है। यहां हम बताएंगे कि ये स्कैम कैसे काम करता है और आपको इससे कैसे सुरक्षित रह सकते हैं।

कैसे काम करता है स्कैम

  • इस फिशिंग कैंपेन में स्कैमर्स ईमेल के जरिए सूचित करते हैं कि उनका अकाउंट ऑथेंटिकेशन को खत्म करते हैं।
  • रिसीवर को उनकी ईमेल सेवा में संभावित व्यवधानों के बारे में चेतावनी दी जाती है जब तक कि वे इसका तुरंत री-ऑथेंटिकेशन न करें। इसमें तुरंत कार्रवाई करने पर जोर दिया जाता है।
  • इसे और विश्वसनीय बनाने के लिए ईमेल में टारगेट संगठन का लोगो और व्यक्तिगत विवरण भी शामिल किया जाता है। इससे लोगों को आसानी से ठगा जा सकता है।
  • एम्बेड किए गए क्यूआर कोड को स्कैन करने से पीड़ित लॉगिन क्रेडेंशियल चुराने के लिए डिजाइन की गई दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट हो जाते हैं।
  • लोग बिना दोबारा चेक किए इसे झांसे में आ जाते हैं। मोबाइल डिवाइस पर ऐसे कोड को स्कैन करने से लोग गंभीर सुरक्षा कमजोरियों के संपर्क में आ सकते हैं।
यह भी पढ़ें - iQOO Neo 9 Pro 5G को लॉन्च के बाद कम कीमत में खरीदने का मौका, गेमिंग के लिए दमदार है स्मार्टफोन

कैसे रहे सुरक्षित

  • खुद को बचाने के लिए यूजर्स को ऐसे ईमेल से सावधान रहना चाहिए, जो इंस्टेट कार्रवाई की मांग करते हैं या सामान्य से अलग लगते हैं।
  • प्रेषक के ईमेल एड्रेस की पुष्टि करना और टाइपो या व्याकरण संबंधी त्रुटियों की जांच करना आपको फिशिंग प्रयास की पहचान करने में मदद करता है।
  • जैसे-जैसे क्यूआर कोड फिशिंग की रणनीति विकसित होती है और अधिक पर्सनलाइज्ड होती जाती है, बिजनेस को और सतर्कता बरतने के लिए कहा जाता है।
यह भी पढ़ें - Android Users Alert: सरकार को जारी करनी पड़ी सख्त चेतावनी, कहीं हैकर्स के निशाने पर तो नहीं आपका स्मार्टफोन