QRishing: اهو ڇا آهي ۽ ڪيئن پنهنجو پاڻ کي بچائڻ لاء

سائبر سيڪيورٽي جي دنيا ۾، نئين اسڪيم حڪمت عملي مسلسل اڀري رهيا آهن. ھڪڙو جيڪو تازو حاصل ڪيو آھي اھو آھي QRishing، هڪ ٽيڪنڪ جيڪا مشهور QR ڪوڊن کي گڏ ڪري ٿي فشنگ. هن قسم جي دوکي ڪيترن ئي ماڻهن کي متاثر ڪيو آهي جيڪي پنهنجي روزاني زندگي ۾ ڪوڊ استعمال ڪندا آهن، ڇاڪاڻ ته اهو ڄاڻڻ هميشه آسان ناهي ته ڪوڊ جيڪو اسان اسڪين ڪري رهيا آهيون اهو محفوظ آهي.

سچ ته اهو آهي ته، وبائي مرض کان پوءِ، اسان QR ڪوڊ استعمال ڪرڻ شروع ڪيا آهن، هڪ ريسٽورنٽ جي مينيو تائين پهچڻ کان وٺي اهم معلومات کي محفوظ ڪرڻ تائين. استعمال ۾ هي اضافو سائبر ڪرائم جي نئين شڪلن لاءِ دروازو کولي ڇڏيو آهي. جيئن ته هڪ QR اسان کي ڪنهن به لنڪ ڏانهن وٺي سگهي ٿو، خطرو اهو آهي ته مجرم انهن مان هڪ جي پويان لڪائي رهيا آهن enlaces maliciosos sin que lo sepamos.

QRishing ڇا آهي؟

El QRishing اهو هڪ اسڪيم ٽيڪنڪ آهي جيڪو اڳ ۾ ئي ڄاڻايل آهي فشنگ. هن حملي ۾، مجرم هڪ QR ڪوڊ ٺاهيندا آهن، جڏهن اسڪين ڪيو ويندو آهي، متاثرين کي جعلي ويب سائيٽن ڏانهن منتقل ڪري ٿو ذاتي يا بينڪن جي معلومات چوري ڪرڻ لاء ٺهيل. جيتوڻيڪ پهرين نظر ۾ هڪ QR بي ضرر لڳي سگهي ٿو، ان جي پويان لڪيل هڪ خطرناڪ لنڪ ٿي سگهي ٿي، ۽ ان ۾ وڏو خطرو آهي.

QRishing ۽ روايتي فشنگ جي وچ ۾ بنيادي فرق اهو آهي ته، هڪ لنڪ تي ڪلڪ ڪرڻ جي بدران، جيڪو اي ميل يا ٽيڪسٽ پيغام ۾ ظاهر ٿئي ٿو، فريب ٿئي ٿو جڏهن هڪ QR ڪوڊ اسڪين ڪري رهيو آهي. ڪيترن ئي موقعن تي، اهي ڪوڊ عوامي هنڌن تي رکيا ويندا آهن، جهڙوڪ ريسٽورنٽ، بل بورڊ، يا اي ميلن ۾ به. سراسري استعمال ڪندڙ لاء، اهو پيش ڪرڻ تمام ڏکيو آهي ته اهي شايد ڪنهن شيء سان لهه وچڙ ۾ هجن جيڪي انهن کي خطري ۾ وجهي رهيا آهن.

هڪ QRishing حملو ڪيئن ڪم ڪندو آهي؟

هن حملي جو طريقو بلڪل سادو پر اثرائتو آهي. سائبر ڪرمنلز هڪ QR ڪوڊ ٺاهي ٿو جيڪو بدسلوڪي ويب سائيٽ سان ڳنڍيل آهي. اهو ڪوڊ وري مختلف طريقن سان ورهايو ويو آهي: اهو ظاهر ٿي سگھي ٿو اي ميلن، ٽيڪسٽ پيغامن، سوشل ميڊيا، يا جسماني بل بورڊن تي. متاثرين، ڪوڊ اسڪين ڪرڻ تي، هدايت ڪئي وئي آهي sitios web fraudulentos جيڪي ڳجھي معلومات چوري ڪرڻ جي ڪوشش ڪن ٿا جھڙوڪ پاسورڊ، بئنڪنگ جا تفصيل يا ان سان گڏ ڊوائيس کي به متاثر ڪرڻ مالويئر.

حملي جو هڪ قسم عوامي هنڌن جهڙوڪ ريسٽورنٽ يا اسٽورن ۾ QR ڪوڊ کي تبديل ڪرڻ آهي، انهن صارفين کي دوکو ڏيڻ جيڪي مينيو يا پروموشن تائين رسائي حاصل ڪرڻ لاء هن ميڊيم تي ڀروسو ڪن ٿا. جعلي QRs به ڪري سگھن ٿا descargar aplicaciones maliciosas يا متاثر کي ان جي رضامندي کان سواءِ ادا ڪيل خدمتن جي رڪنيت حاصل ڪرڻ.

خاص مواد - هتي ڪلڪ ڪريو ¿Cuál es el tiempo de reacción de antivirus de Norton Mobile Security?

QR ڪوڊ جا قسم ۽ ڪمزوريون

QR ڪوڊ جا ٻه قسم آهن: estáticos y dinámicos. جامد هڪ ڀيرو ٺاهيل تبديل نه ٿي ڪري سگھجي، ۽ جيتوڻيڪ اهي حملن کان محفوظ نه آهن، اهي متحرڪ ماڻهن کان گهٽ خطرو پيش ڪن ٿا. متحرڪ توهان کي QR سان ڳنڍيل لنڪس يا مواد کي ايڊٽ ڪرڻ جي اجازت ڏين ٿا، جيڪو انهن کي ممڪن طور تي خطرناڪ اوزار بڻائي ٿو جيڪڏهن اهي غلط هٿن ۾ پئجي ويندا آهن.

خلاصو، هڪ متحرڪ QR ۾، هڪ سائبر ڏوهن ڪوڊ جي اصل لنڪ کي تبديل ڪري سگهي ٿو، صارف کي ريڊائريڪٽ ڪري ٿو. sitio malicioso توهان ان کي اسڪين ڪرڻ کان پوء. اهو ضروري آهي ته محتاط رهڻ لاءِ جڏهن QR ڪوڊ سان لهه وچڙ ۾ هجي، خاص طور تي عوامي هنڌن تي.

QRishing جو شڪار ٿيڻ کان بچڻ لاءِ صلاحون

جيتوڻيڪ هڪ QR ڪوڊ اسڪين ڪرڻ هڪ بي ضرر عمل وانگر لڳي سگهي ٿو، اهو مشورو ڏنو ويو آهي ته هڪ سلسلو وٺو اپاءُ هن قسم جي اسڪيم ۾ گرڻ کان بچڻ لاء:

URL جي تصديق ڪريو جنهن ڏانهن QR وڃي ٿو: هڪ دفعو توهان ڪوڊ اسڪين ڪيو، هميشه ويب ايڊريس چيڪ ڪريو. جيڪڏهن اهو مشڪوڪ نظر اچي ٿو يا توهان ڊومين کي نه ٿا سڃاڻو، اهو بهتر آهي ته جاري نه رکو.
ڪوڊ اسڪين ڪرڻ لاءِ مخصوص ايپليڪيشنون استعمال ڪريو: اهڙا اوزار آهن جهڙوڪ اينٽي وائرس جيڪي توهان کي QR ڪوڊ اسڪين ڪرڻ جي اجازت ڏين ٿا ۽ چيڪ ڪريو ته URL محفوظ آهي ان کي کولڻ کان پهريان.
اڻڄاتل ذريعن کان ڪوڊ اسڪين ڪرڻ کان پاسو ڪريو: QR ڪوڊ اسڪين نه ڪريو جيڪي توهان عوامي هنڌن تي ڳوليندا آهيو جيڪڏهن توهان انهن جي اصليت بابت واضح نه آهيو. اهو ممڪن آهي ته اهي هٿرادو آهن.
ذاتي يا مالي معلومات مهيا نه ڪريو: ڪا به جائز خدمت توهان کان پڇي نه سگهندي حساس ڊيٽا داخل ڪرڻ کان پوءِ توهان هڪ QR اسڪين ڪيو.

خاص مواد - هتي ڪلڪ ڪريو Cómo eliminar BitGuard

Qué hacer si eres víctima de un ataque de QRishing

جيڪڏهن توهان اڳ ۾ ئي ڪري چڪا آهيو QRishing حملي ۾، پهرين شيء توهان کي ڪرڻ گهرجي نقصان کي گهٽائڻ جي ڪوشش ڪريو. جيڪڏهن توهان ڊائون لوڊ ڪيو مالويئر توهان جي ڊوائيس تي، اهو ضروري آهي ته توهان خطري جي ڪنهن به نشاني کي ختم ڪرڻ لاء اينٽي وائرس يا سيڪيورٽي سافٽ ويئر استعمال ڪريو. توھان شايد توھان جي ڊوائيس کي فارميٽ ڪرڻ چاھيو ٿا جيڪڏھن توھان کي شڪ آھي ته حملي ان جي سيڪيورٽي کي سمجھوتو ڪيو آھي.

جيڪڏهن حملي جو مقصد ذاتي يا مالي ڊيٽا حاصل ڪرڻ هو، جهڙوڪ پاسورڊ يا ڪريڊٽ ڪارڊ جي معلومات، فوري طور تي پاسورڊ تبديل ڪريو ۽ ضروري هجي ته ڪارڊ بلاڪ ڪرڻ لاءِ پنهنجي بئنڪ سان رابطو ڪريو. سائبر ڪرمنلز بعد ۾ توهان جي ڊيٽا کي استعمال ڪري سگهن ٿا، جيتوڻيڪ حملو ان وقت نه ٿيو هجي.

ڪاروبار تي QRishing جو اثر

QRishing نه رڳو صارفين کي متاثر ڪري ٿو، پر ڪاروبار پڻ جيڪي هن قسم جي حملن جو شڪار آهن. سائبر ڪرمنلز رکي سگهن ٿا جعلي QR ڪوڊ ادارن ۾ جيئن ته ريسٽورنٽ، اسٽور يا ڪو به ڪاروبار جيڪو انهن کي استعمال ڪري ٿو. اهو برانڊ لاءِ هڪ سنگين شهرت جو مسئلو بڻجي ٿو ، ڇاڪاڻ ته اهو پنهنجي گراهڪن ۾ بي اعتمادي پيدا ڪري ٿو.

ھن قسم جي صورتحال کان بچڻ لاءِ، اھو ضروري آھي ته ڪمپنيون باقاعدگي سان پنھنجي QR ڪوڊ جو جائزو وٺن ۽ يقيني بڻائين ته انھن کي تبديل نه ڪيو ويو آھي. اهو پڻ مشورو ڏنو ويو آهي ته QR ڪوڊ جنريٽر استعمال ڪن جيڪي پيش ڪن ٿا garantías de seguridad ۽ اهي هميشه محفوظ صفحن ڏانهن HTTPS پروٽوڪول سان ريڊائريڪٽ ڪندا آهن.

خاص مواد - هتي ڪلڪ ڪريو ¿Con qué frecuencia hay que hacer copias de seguridad con Acronis True Image?

Protecciones adicionales

ڪاروبار ۽ ماڻهو پاڻ کي وڌيڪ مؤثر طريقي سان QRishing ۽ عام طور تي، فشنگ کان بچائڻ لاءِ ڪجهه خاص طريقا اختيار ڪري سگهن ٿا. پهريون، استعمال ڪريو اي ميل جي تصديق پروٽوڪول جهڙوڪ SPF، DKIM ۽ DMARC جيڪي سائبر ڪرمنلز لاءِ جائز سڃاڻپ کي چوري ڪرڻ ڏکيو بڻائين ٿا. اضافي طور تي، لاڳو ڪريو 2FA (ٻه عنصر جي تصديق) تحفظ جي هڪ اضافي پرت شامل ڪري ٿي جيڪا ذاتي يا ڪاروباري اڪائونٽس تائين غير مجاز رسائي کي وڌيڪ ڏکيو بڻائي ٿي.

ڪاروبار لاءِ هڪ ٻي سفارش اي ميلن ۾ QR ڪوڊ استعمال ڪرڻ کان پاسو ڪرڻ آهي، ڇاڪاڻ ته هي فشنگ حملن لاءِ هڪ عام رستو آهي. اهو پڻ ضروري آهي ته ملازمن يا گراهڪن کي تعليم ڏيڻ بابت اسڪيننگ ڪوڊ جا خطرا اڻڄاتل ذريعن کان ۽ انهن کي سيکاريو ته هميشه انهن سان رابطو ڪرڻ کان پهريان URLs چيڪ ڪريو.

QRishing جي خلاف اينٽي وائرس ٽيڪنالاجيون

ان صورت ۾ جڏهن حملو ڪنهن ڊوائيس کي متاثر ڪرڻ جو انتظام ڪري ٿو، اينٽي وائرس پروگرام بدسلوڪي فائلن کي ڳولڻ ۽ بلاڪ ڪرڻ ۾ اهم ڪردار ادا ڪن ٿا. اهي سافٽ ويئر نه رڳو سڃاڻپ مشڪوڪ ڊائون لوڊ QR ڪوڊ سان ڳنڍيل، پر سمجھوتي ٿيل ڊوائيس تي ڪجهه عملن کي محدود ڪندي مستقبل جي انفيڪشن کي پڻ روڪي سگھي ٿو.

ان کان علاوه، انهن مان ڪيترائي اوزار توهان کي لنڪ جو جديد تجزيو ڪرڻ جي اجازت ڏين ٿا جنهن ڏانهن ڪوڊ ڏسجي ٿو، جيڪو ڪجهه ٿيڻ کان اڳ حملن جي اڳڪٿي ڪرڻ لاءِ تمام ڪارائتو ٿي سگهي ٿو. سٺي سيڪيورٽي پروگرام ۾ سيڙپڪاري ٻنهي صارفين ۽ ڪمپنين لاءِ هڪ ضروري حفاظتي قدم آهي.

جيئن ته QR ڪوڊ اسان جي روزاني زندگين ۾ ضم ٿيڻ جاري آهن، صارفين ۽ ڪاروبار جي طور تي، اهو ضروري آهي ته اسان سڀ ضروري قدم کڻون پاڻ کي هن نئين خطري کان بچائڻ لاء.

البرٽو نيوارو

مان هڪ ٽيڪنالاجي جو شوقين آهيان جنهن پنهنجي ”جيڪ“ مفادن کي پيشو بڻائي ڇڏيو آهي. مون پنهنجي زندگيءَ جا 10 سال کان وڌيڪ وقت جديد ٽيڪنالاجي استعمال ڪندي گذاريا آهن ۽ هر قسم جي پروگرامن کي خالص تجسس کان ٻاهر ڪڍيو آهي. هاڻي مون ڪمپيوٽر ٽيڪنالاجي ۽ وڊيو گيمز ۾ ماهر ڪيو آهي. اهو ئي سبب آهي ته 5 سالن کان وڌيڪ عرصي کان آئون ٽيڪنالاجي ۽ وڊيو گيمز تي مختلف ويب سائيٽن لاءِ لکي رهيو آهيان، آرٽيڪل ٺاهي رهيو آهيان جيڪي توهان کي گهربل معلومات ڏيارڻ جي ڪوشش ڪندا اهڙي ٻولي ۾ جيڪا هرڪو سمجهي سگهي.

جيڪڏهن توهان وٽ ڪو سوال آهي، منهنجي ڄاڻ هر شيءِ کان وٺي ونڊوز آپريٽنگ سسٽم سان گڏو گڏ موبائل فون لاءِ Android سان لاڳاپيل آهي. ۽ منهنجو عزم توهان سان آهي، مان هميشه ڪجهه منٽ خرچ ڪرڻ لاءِ تيار آهيان ۽ توهان جي هن انٽرنيٽ جي دنيا ۾ جيڪي به سوال آهن انهن کي حل ڪرڻ ۾ توهان جي مدد ڪرڻ لاءِ تيار آهيان.