هشدار؛ این کدهای ارسال شده در ایمیل را اسکن نکنید!

۵ آبان ۱۴۰۲، ۸:۵۳

کد خبر: 805413

هشدار؛ این کدهای ارسال شده در ایمیل را اسکن نکنید!

شرکت‌های امنیت سایبری از افزایش حملات فیشینگ از طریق ایمیل خبر داده اند.

به گزارش اقتصادآنلاین به نقل از باشگاه خبرنگاران، ماه گذشته گزارشی امنیتی نشان داد که کلاهبرداران از کدهای QR برای رمزگذاری لینک‌ها به صفحات فیشینگ و کلاهبرداری استفاده می‌کنند. این امر مستلزم هوشیاری و احتیاط بیشتری از سوی کاربران است.

در این‌مطلب برخی از معیارها در مورد نحوه محافظت از خود در برابر این کلاهبرداری‌ها معرفی شده است:

حملات فیشینگ چیست؟

حمله فیشینگ نوعی حمله سایبری است که در آن هکرها رابط‌هایی جعلی را ارسال می‌کنند که به نظر می‌رسد از یک منبع معتبر ارسال شده است. این نوع حملات معمولاً از طریق ایمیل انجام می‌شوند.

چرا کدهای QR یک تهدید هستند؟

دولت‌ها، برندها و شرکت‌های امنیت سایبری دائماً در تلاش هستند تا مردم را از ترفندهایی که هکرها برای هدف قرار دادن افراد استفاده می‌کنند آگاه کنند. این یک روش معمول برای مجرمان سایبری است که پیوندهایی را برای شروع یک حمله سایبری ارسال کنند و با افزایش آگاهی، کاربران بیشتری از کلیک کردن بر پیوندهایی که مشکوک به نظر می‌رسند صرف‌نظر خواهند کرد.

برخلاف آدرس‌های ایمیل یا لینک‌هایی که به شناسایی یک حمله سایبری کمک می‌کنند، هیچ راهی برای تأیید و مسدود کردن یک کد QR وجود ندارد و هنگام دریافت این کد امکان شناسایی رابط آن نیست، به گونه ای که کلاهبرداران از کدهای QR برای رمزگذاری پیوندها به صفحات فیشینگ و کلاهبرداری استفاده می‌کنند.

وقتی یک کد QR را اسکن می‌کنید چه اتفاقی می‌افتد؟

هنگامی که کدهای QR اسکن می‌شوند، کاربر به یک وب سایت جعلی هدایت می‌شود که اطلاعات خصوصی مهمی مانند اعتبار نامه ایمیل و اطلاعات مالی را می‌خواهد. زمانی که داده‌ها را وارد می‌کنید، توسط هکرها به سرقت می‌رود و ممکن است از آن برای منافع مالی استفاده کنند.

چگونه از خود مقابل این حملات محافظت کنیم؟

اگرچه تعداد موارد نگران کننده‌ای در این زمینه وجود ندارد، اما کاربران باید مراقب چنین ایمیل‌هایی باشند. در اینجا نحوه تشخیص یک ایمیل بالقوه خطرناک آورده شده است:

در مرحله اول، ایمیل حاوی کد QR باید اولین علامت قرمز باشد، اگر کدی در ایمیل وجود دارد، آن را مخرب در نظر بگیرید.

یک ایمیل جعلی معمولی حاوی یک اخطار یا اعلان است که به عنوان مثال بیان می‌کند رمز عبور حساب شما در شرف منقضی شدن است و ممکن است دسترسی به صندوق پستی خود را از دست بدهید. ایمیل حاوی یک کد QR است که احتمالاً شما را به یک وب سایت مخرب می‌برد.

این ایمیل‌ها راه حل‌های سریعی را ارائه می‌دهند. آن‌ها قول می‌دهند که مشکل را می‌توان با اسکن کردن کد QR حل کرد.

همچنین ایمیل‌هایی که به کاربران می‌گویند "ایمیل از یک منبع قابل اعتماد است" باید با احتیاط برخورد شود. این ایمیل‌ها حاوی کلمات ترسناکی هستند تا قربانیان احتمالی را به این فکر وادار کنند که مشکل بزرگی دارند.

هیچ سیستم احراز هویت مناسبی وجود ندارد، بنابراین اسکن کد QR تنها گزینه شماست. کاری که کاربران باید انجام دهند این است که اگر یک صفحه وب از آن‌ها بخواهد اطلاعات خصوصی خود را وارد کنند، فرض کنند احتمالاً با فیشینگ سروکار دارند.