සයිබර් ආරක්ෂණ ලෝකයේ, නව වංචා උපක්රම නිරන්තරයෙන් මතුවෙමින් තිබේ. මෑතක සිට ප්රසිද්ධියට පත් වූ එකකි QRishing, ජනප්රිය QR කේත සමඟ ඒකාබද්ධ කරන තාක්ෂණයකි phishing. අප ස්කෑන් කරන කේතය ආරක්ෂිතද යන්න දැන ගැනීම සැමවිටම පහසු නොවන බැවින් එදිනෙදා ජීවිතයේදී කේත භාවිතා කරන බොහෝ දෙනෙකුට මෙවැනි වංචාවන් බලපා ඇත.
සත්යය නම්, වසංගතයෙන් පසු, අපි අවන්හල් මෙනුවකට ප්රවේශ වීමේ සිට වැදගත් තොරතුරු ගබඩා කිරීම දක්වා විශාල වශයෙන් QR කේත භාවිතා කිරීමට පටන් ගෙන ඇති බවයි. මෙම භාවිතය වැඩිවීම නව ආකාරයේ සයිබර් අපරාධ සඳහා දොර විවර කර ඇත. QR එකකට අපව ඕනෑම සබැඳියකට ගෙන යා හැකි බැවින්, තර්ජනය වන්නේ අපරාධකරුවන් ඔවුන්ගෙන් එකක් පිටුපස සැඟවී සිටීමයි අනිෂ්ට සබැඳි අපි නොදැන.
QRishing යනු කුමක්ද?
El QRishing එය දැනටමත් දන්නා අයගෙන් ලබාගත් වංචා තාක්ෂණයකි phishing. මෙම ප්රහාරයේදී, අපරාධකරුවන් ස්කෑන් කළ විට, QR කේතයක් නිර්මාණය කරයි. වින්දිතයන් ව්යාජ වෙබ් අඩවි වෙත යොමු කරයි පුද්ගලික හෝ බැංකු තොරතුරු සොරකම් කිරීමට නිර්මාණය කර ඇත. බැලූ බැල්මට QR එකක් හානිකර නොවන බවක් පෙනෙන්නට තිබුණත්, එය පිටුපස සැඟවී ඇති භයානක සබැඳියක් තිබිය හැකි අතර, එහි විශාල අවදානම පවතී.
QRishing සහ සම්ප්රදායික තතුබෑම් අතර ඇති ප්රධාන වෙනස නම්, විද්යුත් තැපෑලක හෝ කෙටි පණිවිඩයක දිස්වන සබැඳියක් ක්ලික් කිරීම වෙනුවට, QR කේතයක් පරිලෝකනය කිරීමේදී වංචාව සිදු වේ. බොහෝ අවස්ථාවලදී, මෙම කේතයන් අවන්හල්, පෝස්ටර් හෝ ඊමේල් වැනි පොදු ස්ථානවල තබා ඇත. සාමාන්ය පරිශීලකයෙකුට, ඔවුන් අනතුරට පත් කරන දෙයක් සමඟ අන්තර් ක්රියා කළ හැකි යැයි අපේක්ෂා කිරීම ඉතා අපහසුය.
QRishing ප්රහාරයක් ක්රියා කරන්නේ කෙසේද?
මෙම ප්රහාරයේ ක්රියා පටිපාටිය තරමක් සරල නමුත් ඵලදායී වේ. සයිබර් අපරාධකරුවන් අනිෂ්ට වෙබ් අඩවියකට සම්බන්ධ කරන QR කේතයක් නිර්මාණය කරයි. එම කේතය පසුව විවිධ ආකාරවලින් බෙදා හරිනු ලැබේ: එය ඊමේල්, කෙටි පණිවිඩ, සමාජ මාධ්ය හෝ භෞතික දැන්වීම් පුවරු වල පවා දිස්විය හැක. වින්දිතයින්, කේතය පරිලෝකනය කිරීමෙන් පසු, වෙත යොමු කරනු ලැබේ වංචා වෙබ් අඩවි මුරපද, බැංකු තොරතුරු වැනි රහස්ය තොරතුරු සොරකම් කිරීමට හෝ උපාංගයට ආසාදනය වීමට පවා උත්සාහ කරයි අනිෂ්ට මෘදුකාංග.
ප්රහාරයේ ප්රභේදයක් වන්නේ අවන්හල් හෝ වෙළඳසැල් වැනි පොදු ස්ථානවල QR කේත ප්රතිස්ථාපනය කිරීම, මෙනුවට හෝ ප්රවර්ධනවලට ප්රවේශ වීමට මෙම මාධ්යය මත විශ්වාසය තබන පරිශීලකයන් රවටා ගැනීමයි. ව්යාජ QR පවා හැක අනිෂ්ට යෙදුම් බාගන්න හෝ වින්දිතයාගේ කැමැත්තෙන් තොරව ගෙවන සේවා සඳහා දායක වන්න.
QR කේත වර්ග සහ අවදානම්
QR කේත වර්ග දෙකක් තිබේ: ස්ථිතික y ගතික. ස්ථිතික ඒවා නිර්මාණය කළ පසු වෙනස් කළ නොහැකි අතර, ඒවා ප්රහාරවලින් ප්රතිශක්තියක් නොමැති වුවද, ගතික ඒවාට වඩා අඩු අවදානමක් ඉදිරිපත් කරයි. ගතික ඒවා ඔබට QR වෙත සම්බන්ධ කර ඇති සබැඳි හෝ අන්තර්ගතය සංස්කරණය කිරීමට ඉඩ සලසයි, ඒවා වැරදි අතට පත් වුවහොත් ඒවා භයානක මෙවලමක් බවට පත් කරයි.
කෙටියෙන් කිවහොත්, ගතික QR තුළ, සයිබර් අපරාධකරුවෙකුට කේතයේ මුල් සබැඳිය වෙනස් කළ හැකි අතර, පරිශීලකයා වෙත හරවා යවයි. අනිෂ්ට වෙබ් අඩවිය ඔබ එය ස්කෑන් කළ පසු. විශේෂයෙන්ම පොදු ස්ථානවල QR කේත සමඟ අන්තර් ක්රියා කිරීමේදී සුපරීක්ෂාකාරී වීම අත්යවශ්ය වේ.
QRishing හි ගොදුරක් වීමෙන් වැළකී සිටීමට උපදෙස්
QR කේතයක් ස්කෑන් කිරීම හානිකර නොවන ක්රියාවක් ලෙස පෙනුනද, මාලාවක් ගැනීම සුදුසුය පූර්වාරක්ෂා මෙවැනි වංචාවකට හසු නොවීම සඳහා:
- QR යොමු කරන URL එක සත්යාපනය කරන්න: ඔබ කේතයක් පරිලෝකනය කළ පසු, සෑම විටම වෙබ් ලිපිනය පරීක්ෂා කරන්න. එය සැක සහිත බවක් පෙනේ නම් හෝ ඔබ වසම හඳුනා නොගන්නේ නම්, දිගටම කරගෙන නොයෑම හොඳය.
- කේත පරිලෝකනය කිරීමට විශේෂිත යෙදුම් භාවිතා කරන්න: ඔබට QR කේත පරිලෝකනය කිරීමට සහ URL එක විවෘත කිරීමට පෙර එය ආරක්ෂිතදැයි පරීක්ෂා කිරීමට ඉඩ සලසන ප්රති-වයිරස වැනි මෙවලම් තිබේ.
- නොදන්නා මූලාශ්රවලින් කේත ස්කෑන් කිරීමෙන් වළකින්න: ඔබ පොදු ස්ථානවල සොයා ගන්නා QR කේත ඒවායේ මූලාරම්භය පිළිබඳව පැහැදිලි නැතිනම් ඒවා පරිලෝකනය නොකරන්න. ඒවා හසුරුවා ගැනීමට ඉඩ ඇත.
- පුද්ගලික හෝ මූල්ය තොරතුරු ලබා නොදෙන්න: ඔබ QR එකක් පරිලෝකනය කළ පසු සංවේදී දත්ත ඇතුළත් කිරීමට කිසිදු නීත්යානුකූල සේවාවක් ඔබෙන් අසන්නේ නැත.
ඔබ QRishing ප්රහාරයකට ගොදුරු වුවහොත් කුමක් කළ යුතුද?
ඔබ දැනටමත් QRishing ප්රහාරයකට වැටී ඇත්නම්, ඔබ කළ යුතු පළමු දෙය නම් හානිය අවම කිරීමට උත්සාහ කරන්න. ඔබ බාගත කර ඇත්නම් අනිෂ්ට මෘදුකාංග ඔබගේ උපාංගයේ, තර්ජනයේ කිසියම් හෝඩුවාවක් ඉවත් කිරීමට ඔබ ප්රති-වයිරස හෝ ආරක්ෂක මෘදුකාංග භාවිතා කිරීම අත්යවශ්ය වේ. ප්රහාරයෙන් එහි ආරක්ෂාව අඩාල වී ඇතැයි ඔබ සැක කරන්නේ නම්, ඔබට ඔබේ උපාංගය හැඩතල ගැන්වීමට අවශ්ය විය හැකිය.
ප්රහාරය එල්ල කළේ මුරපද හෝ ක්රෙඩිට් කාඩ් තොරතුරු වැනි පුද්ගලික හෝ මූල්ය දත්ත ලබා ගැනීම සඳහා නම්, වහාම මුරපද වෙනස් කර අවශ්ය නම් කාඩ්පත් අවහිර කිරීමට ඔබේ බැංකුව අමතන්න. සයිබර් අපරාධකරුවන්ට ඔබේ දත්ත පසුව භාවිතා කළ හැක, එම අවස්ථාවේ දී ප්රහාරය සිදු නොවූ බව පෙනේ.
ව්යාපාරයට QRishing වල බලපෑම
QRishing පරිශීලකයින්ට පමණක් නොව, මෙවැනි ප්රහාරවලට ගොදුරු වන ව්යාපාරවලටද බලපායි. සයිබර් අපරාධකරුවන් ස්ථානගත කළ හැකිය ව්යාජ QR කේත අවන්හල්, වෙළඳසැල් හෝ ඒවා භාවිතා කරන ඕනෑම ව්යාපාරයක් වැනි ආයතනවල. මෙය සන්නාමය සඳහා බරපතල කීර්තිමත් ගැටලුවක් ඇති කරයි, මන්ද එය එහි ගනුදෙනුකරුවන් කෙරෙහි අවිශ්වාසයක් ඇති කරයි.
මෙවැනි තත්ත්වයන් මඟහරවා ගැනීම සඳහා සමාගම් විසින් ඔවුන්ගේ QR කේත නිරන්තරයෙන් සමාලෝචනය කර ඒවා වෙනස් කර නොමැති බවට සහතික වීම අත්යවශ්ය වේ. පිරිනැමෙන QR කේත උත්පාදක යන්ත්ර භාවිතා කිරීම ද යෝග්ය වේ ආරක්ෂක සහතික සහ මේවා සැමවිටම HTTPS ප්රොටෝකෝලය සමඟ ආරක්ෂිත පිටු වෙත හරවා යවන බව.
අමතර ආරක්ෂණ
ව්යාපාරවලට සහ පුද්ගලයන්ට QRishing සහ සාමාන්යයෙන්, phishing වලින් වඩාත් ඵලදායී ලෙස ආරක්ෂා වීමට ඇතැම් භාවිතයන් වෙත යොමු විය හැක. පළමුව, භාවිතා කරන්න ඊමේල් සත්යාපන ප්රොටෝකෝල SPF, DKIM සහ DMARC වැනි සයිබර් අපරාධකරුවන්ට නීත්යානුකූල අනන්යතා වංචා කිරීමට අපහසු වේ. අතිරේකව, ක්රියාත්මක කරන්න 2 එෆ්ඒ (ද්වි-සාධක සත්යාපනය) පුද්ගලික හෝ ව්යාපාරික ගිණුම් වෙත අනවසර ප්රවේශය වඩාත් අපහසු කරන අමතර ආරක්ෂණ ස්ථරයක් එක් කරයි.
ව්යාපාර සඳහා වන තවත් නිර්දේශයක් නම් මෙය තතුබෑම් ප්රහාර සඳහා පොදු මාර්ගයක් වන බැවින් විද්යුත් තැපෑලෙහි QR කේත භාවිතා කිරීමෙන් වැළකී සිටීමයි. යන්න පිළිබඳව සේවකයන් හෝ පාරිභෝගිකයන් දැනුවත් කිරීම ද වැදගත් වේ කේත පරිලෝකනය කිරීමේ අවදානම නොදන්නා මූලාශ්රවලින් සහ ඔවුන් සමඟ අන්තර් ක්රියා කිරීමට පෙර සෑම විටම URL පරීක්ෂා කිරීමට ඔවුන්ට උගන්වන්න.
QRishing වලට එරෙහි ප්රති-වයිරස තාක්ෂණය
ප්රහාරය උපාංගයක් ආසාදනය කිරීමට කළමනාකරණය කරන අවස්ථාවක, ප්රති-වයිරස වැඩසටහන් අනිෂ්ට ගොනු හඳුනා ගැනීම සහ අවහිර කිරීම සඳහා ප්රධාන කාර්යභාරයක් ඉටු කරයි. මෙම මෘදුකාංග හඳුනාගැනීම පමණක් නොවේ සැක සහිත බාගැනීම් QR කේත සමඟ සම්බන්ධ කර ඇත, නමුත් සම්මුතියට පත් උපාංගයේ ඇතැම් ක්රියාවලීන් සීමා කිරීමෙන් අනාගත ආසාදන වැළැක්විය හැකිය.
මීට අමතරව, මෙම මෙවලම් බොහොමයක් ඔබට කේතය යොමු කරන සබැඳිය පිළිබඳ උසස් විශ්ලේෂණයක් සිදු කිරීමට ඉඩ සලසයි, ප්රහාර සිදුවීමට පෙර ඒවා අනාවැකි කීමට ඉතා ප්රයෝජනවත් විය හැකි දෙයක්. හොඳ ආරක්ෂණ වැඩසටහනක් සඳහා ආයෝජනය කිරීම පරිශීලකයින්ට සහ සමාගම් සඳහා අත්යවශ්ය වැළැක්වීමේ පියවරකි.
පාරිභෝගිකයින් සහ ව්යාපාර වශයෙන් අපගේ දෛනික ජීවිතයට QR කේත අඛණ්ඩව ඒකාබද්ධ වන බැවින්, මෙම නව තර්ජනයට එරෙහිව අප ආරක්ෂා වීමට අප සියලු දෙනාම අවශ්ය පියවර ගැනීම අත්යවශ්ය වේ.
- QRishing වින්දිතයන්ගෙන් දත්ත රැස් කිරීම සඳහා QR කේත සහ තතුබෑම් ඒකාබද්ධ කරයි.
- QR කේත සමඟ අන්තර් ක්රියා කිරීමට පෙර ඒවායේ URL සමාලෝචනය කිරීම ඉතා වැදගත් වේ.
- ව්යාපාර ඔවුන්ගේ QR කේත හැකි උපාමාරුවලට එරෙහිව නිරීක්ෂණය කර ආරක්ෂා කළ යුතුය.
මම ඔහුගේ "ගීක්" අවශ්යතා වෘත්තියක් බවට පත් කරගත් තාක්ෂණ ලෝලියෙකි. මම මගේ ජීවිතයේ වසර 10 කට වඩා වැඩි කාලයක් ගත කර ඇත්තේ නවීන තාක්ෂණය භාවිතා කරමින් සහ පිරිසිදු කුතුහලයෙන් සියලු වර්ගවල වැඩසටහන් සමඟ ටින්කර් කිරීමෙනි. දැන් මම පරිගණක තාක්ෂණය සහ වීඩියෝ ක්රීඩා පිළිබඳ විශේෂඥයෙක්. මක්නිසාද යත්, මම වසර 5 කට වැඩි කාලයක් තාක්ෂණය සහ වීඩියෝ ක්රීඩා පිළිබඳ විවිධ වෙබ් අඩවි සඳහා ලිවීමට කටයුතු කරමින්, ඔබට අවශ්ය තොරතුරු සෑම කෙනෙකුටම තේරුම් ගත හැකි භාෂාවකින් ලබා දීමට උත්සාහ කරන ලිපි නිර්මාණය කරමි.
ඔබට කිසියම් ප්රශ්නයක් ඇත්නම්, මගේ දැනුම වින්ඩෝස් මෙහෙයුම් පද්ධතියට මෙන්ම ජංගම දුරකථන සඳහා වන ඇන්ඩ්රොයිඩ් හා සම්බන්ධ සෑම දෙයකින්ම විහිදේ. ඒ වගේම මගේ කැපවීම ඔබටයි, මම සෑම විටම මිනිත්තු කිහිපයක් ගත කිරීමට සහ ඔබට මෙම අන්තර්ජාල ලෝකයේ ඇති ඕනෑම ප්රශ්නයක් විසඳීමට උදව් කිරීමට කැමැත්තෙමි.