چگونه QR کد جعلی را تشخیص دهیم؟
تاریخ انتشار: ۱ اسفند ۱۴۰۲ | کد خبر: ۳۹۷۹۲۸۸۰
برای جلوگیری از قربانی شدن، باید بدانید چگونه یک کیوآرکد جعلی را شناسایی کنید. رمزینه پاسخ سریع (کیوآرکد) جدید نیستند، اما در دهه گذشته، به ویژه پس از همه گیری کووید-۱۹ جذابیت زیادی پیدا کردهاند. اما همه این کدها برای اسکن بی خطر نیستند.
کیوآرکد یک بارکد ۲ بعدی با ساختار ماتریسی (۰ و ۱) است که دارای ظرفیت پذیرش حجم زیادی از اطلاعات متنی بوده و به منظور رمز گشایی آسان محتویات آن با سرعت زیاد طراحی شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
برخی از انواع کلاهبرداریهای کیوآرکد چیست؟
کیوفیشینگ یا فیشینگ کیوآرکد زمانی است که هکرها کاربران را فریب میدهند تا دادههای حساس آنها را استخراج کنند.
کاربران پس از اسکن یک کیوآرکد مخرب، اطلاعات خصوصی خود را به هکر میدهند یا بدافزار را روی دستگاههای تلفن همراه خود دانلود میکنند.
کلاهبرداری با کیوآرکد اغلب سه نوع است:
۱-کیوآرکد تقلبی که به وبسایتی منتهی میشود که از کاربران میخواهد اطلاعات شخصی خود را مانند شماره کارت اعتباری وارد کنند.
۲-کیوآرکد جعلی که دانلود یک نرم افزار مخرب را در تلفن همراه شما آغاز میکند.
۳-اسکن یک کیوآرکد که شما را به پیشنهادات جعلی مانند جوایز و تخفیفهایی که وجود ندارند میبرد.
به دلیل این کلاهبرداریها است که مقامات در سراسر جهان، هشداری را در مورد کیوآرکدهای مخرب صادر کردهاند.
کلاهبرداری با کیوآرکد ممکن است همه جا باشد، اما به جای پرهیز کامل از کیوآرکد، چند راه برای اطمینان از اسکن امن این کدها وجود دارد:
۱. از برنامههای اسکن کیوآرکد ایمن استفاده کنید
زمانی برای اسکن کیوآرکد نیاز به دانلود اپلیکیشن داشتید، اما امروزه، اگر اندروید (۸ و بالاتر) یا iOS (۱۱ و بالاتر) دارید، کافی است برنامه دوربین اصلی خود را به حالت کیوآرکد ببرید تا آن را اسکن کنید.
اگر کیوآرکد از شما میخواهد یک برنامه اسکن را دانلود کنید، ممکن است کلاهبرداری باشد، زیرا این برنامههای شخص ثالث مجوزهای غیرمرتبط با اسکن کیوآرکد را درخواست نمیکنند. این راهی برای پنهان کردن بدافزار است.
۲. منبع کیوآرکد خود را بررسی کنید
ایمیلهای فیشینگ کیوآرکد به طور فزایندهای رایج شده اند. این ایمیلها ممکن است حاوی یک کیوآرکد تقلبی باشد که بدافزار را پنهان میکند.
برخی از هکرها ممکن است هویت یک برند را جعل و تشخیص آن را دشوار کنند. به همین دلیل ضروری است که آدرس ایمیل فرستنده را بررسی کنید و به طور کلی از اسکن کیوآرکدها از منابع ناشناس اجتناب کنید.
۳. طراحی و نام تجاری را بررسی کنید
اکثر برندها، کیوآرکدهای سفارشی را بر اساس برند خود ایجاد میکنند. آنها ممکن است لوگوی خود را به کد اضافه و از رنگهای برند و ... برای فراخوانی و به عنوان یک مؤلفه اعتمادساز استفاده کنند.
علاوه بر این، محتوایی که کیوآرکد به آن هدایت میشود، باید URL، لوگو و عناصر طراحی برند را در مقصد نهایی داشته باشد. اگر اشتباهات گرامری و غلط املایی مشاهده کردید، آن را یک هشدار در نظر بگیرید.
۴. هرگونه شواهد دال بر دستکاری را بررسی کنید
کلاهبرداران با چسباندن کیوآرکد جعلی خود روی طرح اصلی، کدهای معتبر را با کدهای تقلبی جایگزین میکنند.
این کدهای جدید میتوانند شما را به وب سایتهای فیشینگ هدایت کنند که تمام اطلاعات شخصی شما را میدزدند.
به عبارت ساده، باید مراقب هرگونه دستکاری کیوآرکد به خصوص در منوی رستورانها و تبلیغات در فضای باز بود.
۵. یوآر ال را بررسی کنید
کیوآرکد جعلی اغلب افراد را به یک وب سایت فیشینگ یا یک برنامه غیرقانونی هدایت میکنند که برای گرفتن اطلاعات شخصی شما یا سرقت پول طراحی شده است.
به جای اسکن یک کیوآرکد مشکوک، ابتدا URL را بررسی کنید که آیا امن است یا خیر.
وب سایتهای امن شامل HTTPS در آدرس وب خود هستند و نه HTTP. آنها همچنین با نماد علامت قفل در کنار URL ظاهر میشوند. از طرف دیگر، یک دامنه مخرب ممکن است از املای نادرست نام تجاری مورد نظر یا یک حرف اشتباه استفاده کند.
منبع: فارس
باشگاه خبرنگاران جوان وبگردی خواندنیهامنبع: باشگاه خبرنگاران
کلیدواژه: کیوآر کد جعل بررسی کنید کد جعلی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۷۹۲۸۸۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پایان کار متهم به کلاهبرداری در بردسکن
سرهنگ محمود مختاری در گفتوگو با خبرنگار مهر اظهار کرد: در پی مراجعه متصدی یک واحد صنفی به پلیس فتا و اعلام اینکه مرد جوانی با حضور در مغازه ام اقدام به خرید و ارائه یک رسید بانکی کرده که پس از گذشت چند ساعت متوجه عدم واریز وجه به حساب خود و جعلی بودن رسید شدم که بلافاصله مراتب در دستور کار کارشناسان پلیس فتا قرار گرفت.
فرمانده انتظامی شهرستان بردسکن افزود: مأموران پلیس فتا با انجام تحقیقات تخصصی و بررسیهای فنی متوجه این موضوع شدند که متهم با مراجعه به واحدهای صنفی اقدام به خرید اقلام مورد نیاز و سپس با ارائه یک رسید بانکی جعلی که نشانگر مبلغ واریزی از طریق اینترنت به حساب فروشنده بوده، کالا را تحویل و محل را ترک کرده است.
وی ادامه داد: کارشناسان پلیس فتا با اقدامات فنی موفق به شناسایی متهم در کمترین زمان ممکن شدند و با هماهنگی مقام قضائی وی را دستگیر و به پلیس فتا انتقال دادند.
مختاری با بیان اینکه در این راستا تاکنون ۹ شاکی به این پلیس مراجعه کردهاند گفت: متهم پس از مشاهده مدارک و مستندات پلیس به بزه انتسابی اعتراف و اعلام داشته با توجه به دانش کافی، نسبت به نصب بدافزاری با عنوان اپلیکیشن رسید ساز جعلی بر روی گوشی تلفن همراه خود اقدام و با ارائه رسیدهای جعلی اقدام به کلاهبرداریهای متعدد از واحدهای صنفی حتی در شهرستانهای مجاور کرده است.
فرمانده انتظامی شهرستان بردسکن از شهروندان خواست برای جلوگیری از اینگونه کلاهبرداریها باید سامانه پیامکی حسابهای خود را فعال کنند تا با دریافت پیامک از طریق بانک مربوطه از انجام عملیات بانکی مورد نظر اطمینان حاصل کنند.
وی به هموطنان توصیه کرد: در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی موضوع را از طریق سایت پلیس فتا و یا با شماره تلفن ۰۹۶۳۸۰ با همکاران ما در میان بگذارند.
کد خبر 6088135