توسط کیم مک گرات، دانشگاه ویک فارست17 فوریه 2022 -اعتبار: دامنه عمومی Pixabay/CC0
آگهی تبلیغاتی Coinbase Super Bowl که یک کد QR پرشور را روی موسیقی نمایش می داد، به قدری محبوب بود که باعث شد اپلیکیشن ارز دیجیتال به طور موقت از کار بیفتد. این به ما در مورد نحوه استفاده از این کدها و میزان ایمن بودن اسکن آن ها به ما می گوید؟ سارا القهتانی، استاد علوم کامپیوتر ویک فارست، به سوالاتی در مورد کدهای QR، جرایم سایبری و نحوه ایمن نگه داشتن اطلاعات شخصی خود پاسخ می دهد.
به عنوان یک استاد علوم کامپیوتر که در زمینه امنیت سایبری مطالعه می کنید، واکنش شما به تبلیغات Coinbase چه بود؟
تماشای آن یک تبلیغ تجاری سرگرم کننده بود، اما من بلافاصله به این فکر کردم که این فناوری تا چه حد عادی می شود بدون اینکه نسبت به مسائل امنیتی آن آگاهی داشته باشم. مانند هر فناوری جدید، امنیت معمولا نه تنها برای توسعه دهندگان بلکه برای کاربران نیز به عنوان یک فکر بعدی مطرح می شود. من امیدوارم تلاشی برای آموزش مردم در مورد نگرانی های امنیتی کد QR و نحوه محافظت از حریم خصوصی آنها انجام شود.
چقدر احتمال دارد که اطلاعات خصوصی با اسکن یک کد QR به خطر بیفتد؟
کد QR را می توان با یک کد مخرب جایگزین کرد (ساده ترین راه این است که به صورت فیزیکی یک کد را روی دیگری قرار دهید)، که می تواند کاربر را به یک وب سایت جعلی که شبیه به وب سایت اصلی است هدایت کند. سپس هکر می تواند یک نرم افزار کوچک (بدافزار) را در گوشی کاربر نصب کند تا داده های آنها را ردیابی و جمع آوری کند.
هکرها با اطلاعاتی که به سرقت می برند چه می کنند؟
آنها میتوانند نامهای کاربری و گذرواژههایی را که ما در برنامهها و وبسایتهای مختلف استفاده میکنیم، بدزدند و در وب تاریک بفروشند. این دادهها را میتوان برای حدس زدن اعتبار کاربر/کارمند در طول حملات دیگر مورد استفاده قرار داد – مانند آنچه در حمله باجافزار خط لوله Colonial رخ داد.
آیا راهی برای اطلاع از ایمن بودن کد QR وجود دارد؟
ما نمیتوانیم تفاوتی بین کدهای مشروع و مخرب با چشم خود تشخیص دهیم، اما زمانی که کد را اسکن میکنیم، قبل از کلیک کردن روی آن باید به لینک وبسایت توجه کنیم. به همین دلیل توصیه می شود هنگام اشتراک گذاری عمومی، لینک وب سایت را با کد همراه کنید.
قبل از کلیک کردن، هنگام بررسی یک URL به دنبال چه چیزی باشیم؟
اگر خطر امنیتی وجود داشته باشد، URL شبیه به URL اصلی اما با تغییرات جزئی خواهد بود. به عنوان مثال، به جای www.yahoo.com، هکر ممکن است از yaho0.com استفاده کند که بسیار شبیه به نظر می رسد. این نوع ترفند در حوزه حملات فیشینگ قرار می گیرد که سابقه طولانی در امنیت سایبری دارد.
بهترین توصیه شما برای محافظت از اطلاعات شخصی هنگام استفاده از کدهای QR چیست؟
توصیه میکنم تا حد امکان کدهای QR را اسکن نکنید و از دفترچههای راهنمای کاغذی و منوها استفاده کنید. همچنین توصیه میکنم به جای استفاده از برنامههای شخص ثالث، از دوربینهای داخلی در گوشیهای هوشمند استفاده کنید، زیرا دوربینهای داخلی پیوند وبسایت را نشان میدهند و از کاربر میخواهند روی آن کلیک کند، که معمولاً در مورد برنامههای شخص ثالث صدق نمیکند.
اگر مشکوک هستید که روی یک وب سایت جعلی کلیک کرده اید و بدافزار نصب شده است، چه کاری باید انجام دهید؟
بستگی به تلفنی دارد که استفاده می کنید، اما به طور کلی، باید کش مرورگر خود را پاک کنید، از فایل های خود نسخه پشتیبان تهیه کنید، اعتبار خود را تغییر دهید. اگر تلفن شما دارای محافظ داخلی نیست، باید از نرم افزار تشخیص بدافزار برای شناسایی و حذف هر گونه بدافزار استفاده کنید.
آیا کتاب یا منبعی دارید که بتوانید برای کسانی که می خواهند درباره کدهای QR بیشتر بدانند توصیه کنید؟
اطلاعیه خدمات عمومی FBI را بخوانید، “جنایتکاران سایبری در حال دستکاری کدهای QR برای سرقت وجوه قربانیان هستند.” https://techxplore.com