एंड्रॉयड

स्मार्टफ़ोन उपयोगकर्ताओं को क्यूआरशिंग घोटाले से सुरक्षित रहना चाहिए

how to keep your phone secure।अपने फ़ोन को सुरक्षित कैसे रखें?2018

how to keep your phone secure।अपने फ़ोन को सुरक्षित कैसे रखें?2018

विषयसूची:

Anonim

आज भी हमारे लिए एक और नया शब्द - क्यूरीशिंग। फ़िशिंग का यह फ़ॉर्म क्यूआर कोड का उपयोग करके शुरू किया गया है। क्यूआर कोड वे स्क्वायर छवियां हैं जो काले और सफेद कोडों की एक श्रृंखला के साथ हैं जो हम समाचार पत्रों, पत्रिकाओं, ब्रोशर, पोस्टर इत्यादि में देखते हैं, जो स्कैनिंग करते हैं - हमें वेबसाइट पर रीडायरेक्ट किया जाता है, संपर्कों को खोल सकता है या एप्लिकेशन खोल सकता है। आम तौर पर एक क्यूआर कोड एक यूआरएल और अन्य संबंधित जानकारी स्टोर करता है। इसका उपयोग बढ़ गया है, और इसका उपयोग भुगतान गेटवे पर लेनदेन समेत लगभग सभी चीजों के लिए किया जा रहा है और महत्वपूर्ण चिकित्सा डेटा संग्रहीत करना है।

क्यूआर कोड के साथ सुरक्षा चिंताओं

क्यूआर कोड का उपयोग करने वाले कई अनुप्रयोग विशेष रूप से लक्षित कार्रवाई के यूआरएल को प्रदर्शित नहीं करते हैं, विशेष रूप से भुगतान गेटवे का उपयोग करते समय। साइटों को खोलने का प्रयास करते समय, यह आमतौर पर हाइपरलिंक प्रदर्शित करेगा, लेकिन हैकर्स और साइबर अपराधियों के लिए अंतिम लिंक छिपाने के लिए यूआरएल शॉर्टनर्स का उपयोग करें। इसके अलावा, किसी मोबाइल डिवाइस द्वारा क्यूआर कोड स्कैन करने पर प्रदर्शित यूआरएल पूरी तरह से मोबाइल ब्राउजर पर प्रदर्शित नहीं किया जा सकता है।

क्यूआरआईशन स्कूम्स क्या हैं

QRishing QR कोडों की भागीदारी के साथ फ़िशिंग में अनुवाद करता है। क्यूरीशिंग के बारे में सुरक्षा चिंताओं को पहले साल पहले उठाया गया था, लेकिन अब वे उतनी ही समस्या नहीं थी जितनी वे हैं। चूंकि क्यूरींग हमलों आम होने लगते हैं, कार्नेगी मेलॉन यूनिवर्सिटी द्वारा शोध, स्मार्टफोन उपयोगकर्ताओं की क्यूआर कोड फ़िशिंग अटैक के लिए स्वीकार्यता की समस्या की संभावना और संभावित भेद्यताएं प्राप्त करने के लिए आयोजित की गई हैं।

ईमेल के माध्यम से फ़िशिंग हमलों की तरह ही, जिज्ञासा साइबर अपराधियों का उपयोग उपयोगकर्ताओं को दुर्भावनापूर्ण क्यूआर कोड स्कैन करने के लिए करती है। ईमेल फ़िशिंग कुछ समय के लिए एक ज्ञात सुरक्षा चिंता रही है, जिसके कारण सभी प्रमुख वेब सर्वरों ने इसका मुकाबला करने के लिए उपायों का विकास किया है। यह QRishing के साथ सच नहीं प्रतीत होता है जो कम ज्ञात, कम जांच और लगभग पूरी तरह से अस्थिर है।

इस पर जोड़ने के लिए, मोबाइल ब्राउज़र, आईफ़ोन, एंड्रॉइड फोन या विंडोज फ़ोन के बारे में, एक ही काम नहीं करते हैं डेस्कटॉप ब्राउज़र ब्राउज़र की सुरक्षित ब्राउज़िंग तकनीकें हैं, जैसे कि ब्लैकलिस्ट में यूआरएल की तुलना करना, या `एक और बटन क्लिक करें` जैसे क्रियाएं,

क्यूरीशिंग कैसे किया जाता है और किस उद्देश्य से

क्यूरीशिंग संभावित पीड़ितों को बनाने के लिए सामाजिक रूप से इंजीनियर चारा का उपयोग करता है कोड स्कैन करें। निम्न विधियों का उपयोग इसके लिए किया गया है:

  1. एक वास्तविक QR कोड के शीर्ष पर एक पारदर्शी शीथ दुर्भावनापूर्ण क्यूआर कोड चिपका रहा है: यह पहली बार उन बैंकों में देखा गया था जहां लोग बहुत आश्वस्त होंगे क्यूआर कोड स्कैनिंग और अन्यत्र भी उपयोग में होना चाहिए। कोड की प्रामाणिकता में विश्वास करने का कारण वह स्थान है जहां इसे रखा गया है। उदाहरण के लिए। यदि कोई उपयोगकर्ता किसी प्रतिष्ठित बैंक या सरकारी कार्यालय के अंदर खड़ा होता है, तो ब्रांड पर ट्रस्ट की वजह से परिसर में किसी भी क्यूआर कोड पर भरोसा करने की संभावना अधिक होती है। ऐसी स्थिति में, साइबर अपराधियों ने वास्तविक के ऊपर दुर्भावनापूर्ण क्यूआर कोड की एक पारदर्शी म्यान पेस्ट की है।
  2. क्यूआर कोड के ऊपर कंपनी के विवरण बदलना: उपयोगकर्ताओं को विश्वास करने के लिए धोखा देने के लिए वे स्कैनिंग करेंगे एक वास्तविक क्यूआर कोड, हैकर एक वास्तविक ब्रांड का उल्लेख करने वाले पोस्टर पर क्यूआर कोड का उपयोग करेगा। उदाहरण के लिए। एक प्रतिष्ठित बैंक का उल्लेख करते हुए सड़क पर एक बैनर, पुस्तिका या पोस्टर उपयोगकर्ताओं को क्यूआर कोड स्कैन करने के लिए कहेंगे। क्यूआर कोड बदले में एक फिशिंग प्रयास होगा कि पीड़ित पहचानने में सक्षम नहीं हो सकता है।
  3. छूट के रूप में क्यूआर कोड का उपयोग vou cher : लोगों को छूट, और साइबर- अपराधियों को बहुत अच्छी तरह से पता है। अमेज़ॅन जैसे अग्रणी ऑनलाइन ब्रांडों के लिए डिस्काउंट वाउचर का नेतृत्व करने के लिए क्यूआर कोड का उपयोग क्यूरीशिंग के लिए बहुत कुछ किया जाता है। इसके बजाय, क्यूआर सुरक्षा मुद्दों पर एक रिपोर्ट से पता चलता है कि उपयोगकर्ताओं को क्यूआर कोड खोलने की अधिक संभावना है जो छूट प्रदान करते हैं।

ऐसे हमलों का उद्देश्य व्यक्तिगत जानकारी चोरी करने से मौद्रिक धोखाधड़ी पर क्लिक करने के लिए हो सकता है। क्यूरीशिंग के एक ज्ञात मामले में, एक कॉलेज के छात्र ने अपने ट्विटर खाते में केवल एक क्यूआर कोड को पुनर्निर्देशित करने के लिए इसे और अधिक विचार प्राप्त करने के लिए पुनर्निर्देशित किया। उन्होंने यूआरएल छोटा कर दिया ताकि इसे पहचाना जा सके।

एक बहुत ही खतरनाक चीज साइबर अपराधियों ने भुगतान गेटवे पर क्यूआर कोड बदल रहे हैं, जिन्हें भुगतान करने के लिए स्कैन किया गया है। जब तक प्राप्तकर्ता के विवरण का खुलासा किया जाता है, तो भुगतान पहले से ही किया जा चुका है।

जबकि हम में से अधिकांश ईमेल फ़िशिंग के बारे में जानते हैं और एक संदिग्ध पृष्ठ पर हमारे प्रमाण-पत्र साझा करने से पहले दो बार सोचेंगे, हम ईमेल के माध्यम से प्राप्त करते हैं, वही है क्यूआर कोड के साथ सच नहीं है। यदि किसी उपयोगकर्ता को अपने क्रेडेंशियल्स के लिए पूछने वाले क्यूरींग पेज पर निर्देशित किया जाता है, तो हो सकता है कि उपयोगकर्ता घोटाले पर संदेह न करे और क्रेडेंशियल्स को दे सके।

क्यूरीशिंग घोटाले से खुद को कैसे बचाएं

कुछ बुनियादी कदम आपको चाहिए ले लो:

  1. क्यूआर कोड पर शीथ से सावधान रहें : सबसे खराब प्रकार के क्यूरीशिंग हमलों को एक वास्तविक पर एक दुर्भावनापूर्ण क्यूआर कोड की एक पारदर्शी म्यान चिपकाकर किया जाता है। एक सावधानीपूर्वक देखो इसे खोजने में मदद कर सकता है।
  2. छोटे यूआरएल नहीं खोलें : आदर्श रूप से, यह सलाह दी जाती है कि कुछ औजारों का उपयोग करके इसका विस्तार करके एक छोटा यूआरएल जांचें। लेकिन मोबाइल ब्राउज़र का उपयोग करते समय यह हमेशा संभव नहीं होता है। इसके बजाय मोबाइल ब्राउज़र पर क्यूआर कोड द्वारा दिखाए गए यूआरएल को आमतौर पर पूरा नहीं किया जाता है। उन्हें खोलने से बचना बेहतर है।
  3. अपने क्रेडेंशियल्स में प्रवेश करने से पहले सावधान रहें: किसी को हमेशा एक सुरक्षित साइट पर क्रेडेंशियल्स दर्ज करना चाहिए, जिसका वेब पता ` //` से शुरू होता है। कभी भी क्यूआर कोड के माध्यम से निर्देशित यादृच्छिक लिंक के साथ ऐसा न करें।
  4. अपने मोबाइल डिवाइस पर सुरक्षा एप्लिकेशन इंस्टॉल करें : मोबाइल ब्राउज़र ने ब्लैकलिस्टिंग और डेस्कटॉप ब्राउज़र जैसे अन्य सुरक्षा उपायों को अभी तक लागू नहीं किया है। डेस्कटॉप ब्राउज़र के विपरीत जो असुरक्षित साइटों के लिए संकेत देते हैं कि क्या उपयोगकर्ता प्रवेश करना चाहता है, मोबाइल ब्राउज़र आमतौर पर इसे सत्यापित नहीं करते हैं। हालांकि, कुछ सुरक्षा अनुप्रयोग इसके साथ मदद कर सकते हैं।
  5. क्यूआर कोड से बचें : क्यूआर कोड सबसे आरामदायक विकल्पों में से एक होने के बावजूद, उनके उपयोग से बचने के लिए बेहतर है जब तक कि उन्हें सुरक्षित और सुरक्षित बनाने के लिए पर्याप्त शोध नहीं किया जाता सार्वजनिक उपयोग के लिए।

क्यूरीशिंग के पीछे वास्तविक कारण इतनी गंभीर चिंता है कि हम लोग इसके लिए तैयार नहीं हैं। चूंकि यह एक नया शब्द है, इसलिए इसका मुकाबला करने के लिए थोड़ा सा शोध किया गया है। हालांकि ईमेल फ़िशिंग के लिए पर्याप्त जागरूकता फैली हुई है, फिर भी लोग क्यूआर कोड पर भरोसा करते हैं।