مراقب تله های QR Code ( کیوآر کدهای) جعلی باشید

به گزارش خبرگزاری بسیج خراسان رضوی از مشهد مقدس، محمدرضا کلانتری اظهار کرد: با توجه به اینکه بسیاری از کدهای QR ممکن است به سایت های فیشینگ منتهی می شوند، به لینکی که پس از اسکن ظاهر می شود دقت کنید. کلاهبرداران آدرس‌ وب‌سایت‌های شناخته‌شده را به روش‌های ظریف تغییر می‌دهند. برای مثال، آنها ممکن است از “bankmeli.ir”، به جای bmi.ir سایت رسمی بانک ملی استفاده کنند. یا ممکن است از یک URL کلاهبرداری و به دنبال آن متنی استفاده کنند که سعی می کند آن را قانونی جلوه دهد.

وی افزود: در صورت کلیک لینک مخرب یا اسکن QR جعلی، اتفاقی که می افتد این است که، شما را به یک وب سایت کلاهبرداری می فرستد که برای سرقت اطلاعات شخصی و مالی شما طراحی شده است. به عنوان مثال، یک کد QR ساختگی برای پارکینگ شما را به سایتی می برد که در آن کارت اعتباری و شماره پلاک خود را وارد می کنید. به جای پرداخت هزینه پارکینگ، به یک کلاهبردار پرداخت می کنید و بعد از آن می توانند از کارت اعتباری شما در مکان های دیگر استفاده کنند و یا می تواند شما را به دانلودی برساند که دستگاه شما را با بدافزار آلوده می کند.

کلانتری بیان کرد: دانلودها شامل نرم افزارهای جاسوسی است که مرورگر و رمزهای عبور شما را جاسوسی می کند، باج افزارهایی که دستگاه شما را تا زمانی که هزینه انتشار آن را پرداخت نکنید قفل می کنند (بدون تضمین) یا ویروس هایی که می توانند چیزهایی را که در دستگاه خود ذخیره کرده اید حذف یا آسیب ببینند. درواقع راهی برای نگاه کردن به کد QR و تعیین اینکه آیا قانونی است یا نه وجود ندارد. نمیتوان مانند تشخیص لینک مخرب مثل غلط املایی هوشمندانه یا انطباق با یک url قانونی ،برای تشخیص QR Code سالم انجام داد.
وی عنوان کرد: کدهای QR می توانند به عملکردها و برنامه های دیگر در برخی از تلفن های هوشمند دسترسی داشته باشند. کلاهبرداران می توانند از آنها برای باز کردن برنامه های پرداخت، افزودن مخاطبین، نوشتن متن یا تماس تلفنی هنگام اسکن یک کد QR جعلی استفاده کنند.

کلانتری تاکید کرد: از اسکن QR کدهای ناشناس و جعلی خودداری کنید. این کدها می‌توانند به سرقت اطلاعات شخصی شما منجر شوند. کدهای QR همیشه امن نیستند. ممکن است با اسکن یک کد جعلی، اطلاعات شخصی‌تان دزدیده شود یا به سایت‌های مخرب هدایت شوید. قبل از اسکن، مطمئن شوید منبع کد معتبر است.  

وی با اشاره به راهکار پیشگیرانه عنوان کرد: همیشه مطمئن شوید که منبع کیوآر کد معتبر است. از اسکن کردن کدهای ناشناخته خودداری کنید. قبل از وارد کردن اطلاعات، URL را چک کنید.