স্মার্টফোনের ব্যবহারকারীরা কি কিউরিশিং স্ক্যামগুলি থেকে নিরাপদ থাকা উচিত

আমাদের জন্য আরেকটি নতুন শব্দ - QRishing। ফিশিং এর এই ফর্মটি QR কোড ব্যবহার করে শুরু করা হয়েছে। QR কোডগুলি হল কালো এবং সাদা কোডগুলির একটি অ্যারে যা আমরা সংবাদপত্র, ম্যাগাজিন, ব্রোশার, পোষ্টার ইত্যাদি দেখে থাকি, স্ক্যান করা হয় - আমরা একটি ওয়েবসাইটে পুনঃনির্দেশিত হয়েছি, পরিচিতি সংরক্ষণ বা অ্যাপ্লিকেশন খুলতে পারি। সাধারণত একটি QR কোড একটি URL এবং অন্যান্য সম্পর্কিত তথ্য সংরক্ষণ করে। এর ব্যবহার বৃদ্ধি পেয়েছে, এবং এটা পেমেন্ট গেটওয়েগুলির লেনদেন এবং গুরুত্বপূর্ণ চিকিৎসা সংক্রান্ত ডেটা সহ প্রায় সবকিছুর জন্য এটি ব্যবহৃত হচ্ছে।

QR কোডগুলির সাথে নিরাপত্তা সংক্রান্ত উদ্বেগগুলি

QR কোড ব্যবহার করে অনেক অ্যাপ্লিকেশন বিশেষভাবে লক্ষ্যের URL টি প্রদর্শন করে না, বিশেষ করে পেমেন্ট গেটওয়ে ব্যবহার করে। সাইটগুলি খুলার চেষ্টা করার সময়, এটি সাধারণত হাইপারলিঙ্ক প্রদর্শন করবে, কিন্তু হ্যাকার এবং সাইবার-অপরাধীদের জন্য চূড়ান্ত লিঙ্কটি লুকানোর জন্য URL শর্টকার্স ব্যবহার করবে। তাছাড়া, একটি মোবাইল ডিভাইসের মাধ্যমে একটি QR কোড স্ক্যান করার জন্য প্রদর্শিত URLটি মোবাইল ব্রাউজারে সম্পূর্ণভাবে প্রদর্শিত নাও হতে পারে।

QRishing স্ক্যামগুলি কি কি

QRishing QR কোডগুলির সাথে জড়িত ফিশিংয়ের মধ্যে অনুবাদ করে। QRishing সম্পর্কে নিরাপত্তা উদ্বেগ প্রথম বছর আগে উত্থাপিত হয়েছিল কিন্তু এখন যতটা সমস্যা সেগুলি যত বেশি ছিল না। QRishing হামলা সাধারণ হয়ে উঠতে হিসাবে, কার্নেগী মেলন বিশ্ববিদ্যালয় দ্বারা গবেষণা, QR কোড ফিশিং আক্রমণের জন্য স্মার্টফোনের ব্যবহারকারীদের Susceptibility শিরোনাম সমস্যা এবং সম্ভাব্য দুর্বলতাগুলি বিস্তৃত করার জন্য পরিচালিত হয়েছে।

ই-মেইলের মাধ্যমে ফিশিং আক্রমণের মতই, কৌতূহলটি ব্যবহারকারীরা কীভাবে দূষিত কিউআর কোডগুলি স্ক্যান করার জন্য সাইবার অপরাধীদের ব্যবহার করে। ইমেল ফিশিং কিছু সময়ের জন্য একটি সুনির্দিষ্ট নিরাপত্তা উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে, কারণ এর ফলে সমস্ত প্রধান ওয়েব সার্ভারগুলি এটি প্রতিহত করার জন্য ব্যবস্থাগুলি তৈরি করেছে। এটি QRishing এর সাথে সত্য বলে মনে হয় না যা কম পরিচিত, কম তদন্ত করা এবং প্রায় সম্পূর্ণভাবে বন্ধ করা যায় না।

এটিকে যুক্ত করতে, মোবাইল ব্রাউজারগুলি, iPhones, Android ফোন বা উইন্ডোজ ফোনগুলির ক্ষেত্রে, একই কাজ করে না নিরাপদ ব্রাউজিং কৌশল যা ডেস্কটপ ব্রাউজারগুলি, একটি ব্ল্যাকলিস্টে ইউআরএলগুলি তুলনা করা বা `আরও এক বোতাম ক্লিক করুন` ইত্যাদির মত কাজগুলি করে।

কি কি কাজ করা হয় এবং কী উদ্দেশ্যে করা হয়

QRishing সম্ভাব্য শিকারে পরিণত করার জন্য সামাজিকভাবে সংগঠিত আচার ব্যবহার করে কোড স্ক্যান করুন। নিম্নলিখিত পদ্ধতিগুলি একই জন্য ব্যবহার করা হয়েছে:

1. একটি স্বচ্ছ কাঁটা কাটা একটি জেনুইন QR কোড এর উপরে দূষিত QR কোড: এটি ব্যাংকগুলিতে প্রথম দেখা হয় যেখানে মানুষ খুব আশ্বস্ত হবে QR কোড স্ক্যান করা এবং অন্য কোথাও ব্যবহার করা আবশ্যক। কোড সত্যতা বিশ্বাসী কারণ এটি স্থাপন করা হয়েছে অবস্থান। যেমন। যদি কোনো ব্যবহারকারী একটি প্রখ্যাত ব্যাঙ্ক বা সরকারী অফিসে দাঁড়িয়ে থাকেন, তবে ব্র্যান্ডের ট্রাস্টের উপর ভিত্তি করে কোন QR কোডে বিশ্বাস করার জন্য উচ্চ সম্ভাবনা রয়েছে। এই পরিস্থিতিতে, সাইবার অপরাধীরা প্রকৃত একের চেয়ে দূষিত QR কোডের একটি স্বচ্ছ কাদা পেস্ট করে।
2. QR কোড উপরে কোম্পানির বিশদ পরিবর্তন করা: ব্যবহারকারীদের বিশ্বাস করতে হবে যে তারা স্ক্যান করা হবে একটি প্রকৃত QR কোড, হ্যাকার একটি প্রকৃত ব্র্যান্ড উল্লেখ একটি পোস্টার উপর QR কোড ব্যবহার করবে। যেমন। রাস্তার একটি ব্যানার, পামফলেট বা পোস্টার একটি সুখ্যাত ব্যাংক উল্লেখ করে ব্যবহারকারীরা এটির QR কোডটি স্ক্যান করতে চায়। QR কোডটি ফিশিংয়ের প্রচেষ্টা হতে পারে যা শিকারটি সনাক্ত করতে সক্ষম হবে না।
3. QR কোডগুলি একটি ডিসকাউন্ট হিসাবে ব্যবহার করা vou cher : লোকেরা ডিসকাউন্ট পছন্দ করে এবং সাইবার- অপরাধীরা জানেন যে খুব ভাল। QR কোড ব্যবহার করে নেতৃস্থানীয় অনলাইন ব্র্যান্ডের জন্য একটি ডিসকাউন্ট ভাউচার হতে শুরু করে যেমন আমাজন QRishing জন্য অনেক ব্যবহার করা হয়। এর পরিবর্তে, QR নিরাপত্তা সমস্যাগুলির একটি রিপোর্ট দেখায় যে ব্যবহারকারীরা কিউআর কোড খুলতে বেশি পছন্দ করে যা ডিসকাউন্ট অফার করে।

এই ধরণের আক্রমণের উদ্দেশ্য ব্যক্তিগত তথ্য চুরি করার জন্য প্রতারণা থেকে আর্থিক জালিয়াতি ক্লিক করতে পারে। QRishing একটি পরিচিত ক্ষেত্রে, একটি কলেজ ছাত্র তার টুইটার একাউন্টে একটি QR কোড পুনঃনির্দেশিত শুধুমাত্র এটি আরও দৃশ্য পেতে। তিনি স্বীকৃত না হওয়া পর্যন্ত URLটি সংক্ষেপিত করেন।

একটি খুব বিপজ্জনক জিনিস সাইবার অপরাধীদের পেমেন্ট গেটওয়ে উপর QR কোড পরিবর্তন করা হয়, পেমেন্ট করতে স্ক্যান করা হয় যা। প্রাপকের বিবরণ প্রকাশ করা হলে, পেমেন্টটি ইতোমধ্যেই তৈরি করা হয়েছে।

আমাদের বেশিরভাগ ইমেল ফিশিং সম্পর্কে সচেতন এবং সন্দেহজনক পৃষ্ঠায় আমাদের শংসাপত্রগুলি ভাগ করার আগে দ্বিগুণ চিন্তা করবে, আমরা ইমেলের মাধ্যমে এটি পাই, একই QR কোডের সাথে সত্য না। যদি একজন ব্যবহারকারী তার / তার প্রমাণপত্রাদি জিজ্ঞাসা করে একটি QRishing পৃষ্ঠা নির্দেশিত হয়, ব্যবহারকারী ঘৃণা সন্দেহ করা এবং প্রমাণপত্রাদি দূরে দিতে পারে না।

কিভাবে QRishing স্ক্যাম থেকে নিজেকে রক্ষা করতে

আপনি কিছু মৌলিক পদক্ষেপ গ্রহণ করুন:

1. QR কোডগুলির উপর কাঁকড়াগুলি সম্পর্কে সতর্ক থাকুন: সবচেয়ে খারাপ ধরনের QRishing আক্রমণগুলি একটি প্রকৃত এক দূষিত QR কোডের একটি স্বচ্ছ খাপ আটকানোর দ্বারা করা হয়। একটি যত্নশীল চেহারা এটি খুঁজে বের করতে সাহায্য করতে পারে।
2. ছোট URL খুলুন না : আদর্শভাবে, এটি কিছু সরঞ্জাম ব্যবহার করে এটি বিস্তৃত করে একটি ছোট URL চেক করার পরামর্শ দেওয়া হয়। কিন্তু মোবাইল ব্রাউজার ব্যবহার করার সময় এটি সবসময় সম্ভব নয়। বরং একটি মোবাইল ব্রাউজারে URL গুলি দেখানো QR কোড দ্বারা সাধারণত সম্পূর্ণ হয় না। এটি খোলার থেকে বিরত থাকা ভাল।
3. আপনার প্রমাণপত্রাদি প্রবেশ করার আগে সাবধানতা অবলম্বন করুন: সর্বদা একটি নিরাপদ সাইটে ক্রেডেনশিয়াল লিখতে হবে, যার ওয়েব ঠিকানাটি ` //` দিয়ে শুরু হয়। আপনি কি QR কোডগুলি দ্বারা পরিচালিত র্যান্ডম লিঙ্কগুলি দিয়ে এটি করবেন না।
4. আপনার মোবাইল ডিভাইসে নিরাপত্তা অ্যাপ্লিকেশন ইনস্টল করুন : মোবাইল ব্রাউজারগুলিতে কালোতালিকা এবং অন্যান্য নিরাপত্তা ব্যবস্থা যেমন ডেস্কটপ ব্রাউজারগুলি এখনো প্রয়োগ করা হয়নি ডেস্কটপ ব্রাউজারের বিপরীতে যে ব্যবহারকারীরা অনিচ্ছুক সাইটগুলির অনুরোধ জানানোর অনুরোধ জানায়, যদি ব্যবহারকারী প্রবেশ করতে চায় তবে মোবাইল ব্রাউজার সাধারণত এটিকে যাচাই করে না। যাইহোক, কিছু নিরাপত্তা অ্যাপ্লিকেশন একই সাথে সাহায্য করতে পারে।
5. QR কোডগুলি এড়িয়ে চলুন : QR কোডগুলি সবচেয়ে আরামদায়ক বিকল্পগুলির মধ্যে একটি হলেও, তাদের নিরাপদ এবং সুরক্ষিত করার জন্য পর্যাপ্ত গবেষণা করা পর্যন্ত তাদের ব্যবহার এড়াতে ভাল। পাবলিক ব্যবহারের জন্য।

QRishing যেমন একটি গুরুতর উদ্বেগ হচ্ছে পিছনে বাস্তব কারণ আমরা, মানুষ, এটি জন্য প্রস্তুত করা হয় না। এটি একটি নতুন শব্দ যেহেতু, এটি সামান্য গবেষণা করা হয়েছে এটি প্রতিহত করা। ইমেল ফিশিংয়ের জন্য যথেষ্ট সচেতনতা ছড়িয়েছে, মানুষ এখনও QR কোডগুলি বিশ্বাস করে।