نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

27 شهریور 1403 5:19 ق.ظ

آیا اسکن کردن کدهای QR بی خطر است؟

توسط کیم مک گرات، دانشگاه ویک فارست17 فوریه 2022 -اعتبار: دامنه عمومی Pixabay/CC0

آگهی تبلیغاتی Coinbase Super Bowl که یک کد QR پرشور را روی موسیقی نمایش می داد، به قدری محبوب بود که باعث شد اپلیکیشن ارز دیجیتال به طور موقت از کار بیفتد. این به ما در مورد نحوه استفاده از این کدها و میزان ایمن بودن اسکن آن ها به ما می گوید؟ سارا القهتانی، استاد علوم کامپیوتر ویک فارست، به سوالاتی در مورد کدهای QR، جرایم سایبری و نحوه ایمن نگه داشتن اطلاعات شخصی خود پاسخ می دهد.

به عنوان یک استاد علوم کامپیوتر که در زمینه امنیت سایبری مطالعه می کنید، واکنش شما به تبلیغات Coinbase چه بود؟

تماشای آن یک تبلیغ تجاری سرگرم کننده بود، اما من بلافاصله به این فکر کردم که این فناوری تا چه حد عادی می شود بدون اینکه نسبت به مسائل امنیتی آن آگاهی داشته باشم. مانند هر فناوری جدید، امنیت معمولا نه تنها برای توسعه دهندگان بلکه برای کاربران نیز به عنوان یک فکر بعدی مطرح می شود. من امیدوارم تلاشی برای آموزش مردم در مورد نگرانی های امنیتی کد QR و نحوه محافظت از حریم خصوصی آنها انجام شود.

چقدر احتمال دارد که اطلاعات خصوصی با اسکن یک کد QR به خطر بیفتد؟

کد QR را می توان با یک کد مخرب جایگزین کرد (ساده ترین راه این است که به صورت فیزیکی یک کد را روی دیگری قرار دهید)، که می تواند کاربر را به یک وب سایت جعلی که شبیه به وب سایت اصلی است هدایت کند. سپس هکر می تواند یک نرم افزار کوچک (بدافزار) را در گوشی کاربر نصب کند تا داده های آنها را ردیابی و جمع آوری کند.

هکرها با اطلاعاتی که به سرقت می برند چه می کنند؟

آن‌ها می‌توانند نام‌های کاربری و گذرواژه‌هایی را که ما در برنامه‌ها و وب‌سایت‌های مختلف استفاده می‌کنیم، بدزدند و در وب تاریک بفروشند. این داده‌ها را می‌توان برای حدس زدن اعتبار کاربر/کارمند در طول حملات دیگر مورد استفاده قرار داد – مانند آنچه در حمله باج‌افزار خط لوله Colonial رخ داد.

آیا راهی برای اطلاع از ایمن بودن کد QR وجود دارد؟

ما نمی‌توانیم تفاوتی بین کدهای مشروع و مخرب با چشم خود تشخیص دهیم، اما زمانی که کد را اسکن می‌کنیم، قبل از کلیک کردن روی آن باید به لینک وب‌سایت توجه کنیم. به همین دلیل توصیه می شود هنگام اشتراک گذاری عمومی، لینک وب سایت را با کد همراه کنید.

قبل از کلیک کردن، هنگام بررسی یک URL به دنبال چه چیزی باشیم؟

اگر خطر امنیتی وجود داشته باشد، URL شبیه به URL اصلی اما با تغییرات جزئی خواهد بود. به عنوان مثال، به جای www.yahoo.com، هکر ممکن است از yaho0.com استفاده کند که بسیار شبیه به نظر می رسد. این نوع ترفند در حوزه حملات فیشینگ قرار می گیرد که سابقه طولانی در امنیت سایبری دارد.

بهترین توصیه شما برای محافظت از اطلاعات شخصی هنگام استفاده از کدهای QR چیست؟

توصیه می‌کنم تا حد امکان کدهای QR را اسکن نکنید و از دفترچه‌های راهنمای کاغذی و منوها استفاده کنید. همچنین توصیه می‌کنم به جای استفاده از برنامه‌های شخص ثالث، از دوربین‌های داخلی در گوشی‌های هوشمند استفاده کنید، زیرا دوربین‌های داخلی پیوند وب‌سایت را نشان می‌دهند و از کاربر می‌خواهند روی آن کلیک کند، که معمولاً در مورد برنامه‌های شخص ثالث صدق نمی‌کند.

اگر مشکوک هستید که روی یک وب سایت جعلی کلیک کرده اید و بدافزار نصب شده است، چه کاری باید انجام دهید؟

بستگی به تلفنی دارد که استفاده می کنید، اما به طور کلی، باید کش مرورگر خود را پاک کنید، از فایل های خود نسخه پشتیبان تهیه کنید، اعتبار خود را تغییر دهید. اگر تلفن شما دارای محافظ داخلی نیست، باید از نرم افزار تشخیص بدافزار برای شناسایی و حذف هر گونه بدافزار استفاده کنید.

آیا کتاب یا منبعی دارید که بتوانید برای کسانی که می خواهند درباره کدهای QR بیشتر بدانند توصیه کنید؟

اطلاعیه خدمات عمومی FBI را بخوانید، “جنایتکاران سایبری در حال دستکاری کدهای QR برای سرقت وجوه قربانیان هستند.” https://techxplore.com

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *