کویشینگ (Quishing) چیست و روش‌های مقابله با آن چگونه است؟

به گزارش دارالوکاله دادمان به نقل از میزان – با گسترش استفاده از کد‌های QR در پرداخت‌های آنلاین و دسترسی سریع به اطلاعات، مجرمان سایبری از این ابزار برای حملات فیشینگ استفاده می‌کنند. کویشینگ (Quishing) یا فیشینگ از طریق کد QR، تهدیدی جدید است که می‌تواند اطلاعات کاربران را سرقت کرده یا بدافزار‌ها را روی دستگاه آنها نصب کند.استفاده از گوشی‌های هوشمند برای انجام امور روزمره مانند پرداخت‌های آنلاین، دسترسی به خدمات و اسکن کد‌های QR به امری رایج تبدیل شده است. اما همزمان با پیشرفت تکنولوژی، تهدید‌های سایبری نیز افزایش یافته‌اند. یکی از جدیدترین روش‌های فیشینگ، حمله‌ای به نام کویشینگ (Quishing) است که با تغییر کد‌های QR، کاربران را به صفحات جعلی هدایت کرده و اطلاعات حساس آنها را سرقت می‌کند.

با گسترش فناوری و پیشرفت تکنولوژی، استفاده از گوشی‌های هوشمند نیز به عنوان ابزاری برای راحتی و سرعت ارتباطات و تبادل اطلاعات، فراگیر شده است به نحوی که روزانه علاوه بر برقراری تماس در انجام امور بسیاری مانند انجام کارهای بانکی، دریافت و ارائه انواع خدمات، جست‌وجوی اینترنتی، اشتراک‌گذاری اطلاعات و … به کار می‌رود.

یکی از کارهایی که به صورت گسترده با استفاده از گوشی‌های هوشمند انجام می‌شود اسکن کد‌های QR برای انجام کارهایی مانند دریافت اطلاعات و یا پرداخت است.

کیو آر کدها (QR Code) حالا همه‌جا هستند، از تبلیغات و منو‌های رستوران‌ها گرفته تا جدول زمان‌بندی حمل‌ونقل عمومی و ورود به حساب کاربری اپلیکیشن‌های ارتباطی مانند واتساپ، همه می‌خواهند شما کیوآرکد آن‌ها را اسکن کنید.

اما با توجه به اینکه همزمان با گسترش فناوری، کلاهبرداران از هیچ فرصتی غفلت نکرده و از هر طریقی برای به دام انداختن طعمه‌های خود استفاده می‌کنند، اسکن کد‌های QR نیز مورد سوءاستفاده آن‌ها قرار گرفته و تهدید جدیدی به نام کویشینگ (Quishing) ایجاد کرده است.

کیو آر کد چیست؟

کد پاسخ سریع (Quick Response) یا کیو آر کد (QR Code) نوعی بارکد سنتی است که برای ذخیره اطلاعات استفاده می‌شود. در سال‌های اخیر، کیوآرکد‌ها به‌دلیل قابلیت اسکن‌شدن توسط دوربین‌های گوشی‌های هوشمند و استفاده در برنامه‌ها، بسیار محبوب شده‌اند.

QR کد، نوعی بارکد دو بعدی است که می‌تواند با استفاده از گوشی‌های هوشمند و دستگاه‌های اختصاصی برای این کار، خوانده شود و از این طریق گوشی یا دستگاه به طور مستقیم به متن، ایمیل، وب‌سایت، شماره تلفن و… لینک می‌شود. حتی می‌توانید با اسکن یک کد QR به سایت مربوطه متصل شوید.

کد‌های QR را می‌توان برای باز کردن URL‌ها برنامه‌ریزی کرد و به این ترتیب، بازدید از وب‌سایت‌ها و ورود به حساب‌های کاربری را بدون نیاز به تایپ آدرس‌های اینترنتی برای کاربران آسان‌تر کرد.

دامنه استفاده از کیو آر کد بسیار وسیع است، به خصوص برای بازاریابی و تبلیغات محصولات، علامت‌های تجاری، خدمات و هر چیز دیگری که به فکر شما می‌رسد.

ممکن است کد QR را بر روی بسته‌بندی محصول، نمایش فروشگاه، تبلیغات چاپی و هر تبلیغاتی که روی در و دیوار نصب می‌شود و همچنین در ایمیل و وب‌سایت‌ها و یا برای ورود به اپ‌های ارتباطی خود از طریق رایانه دیده باشید.

اما، باید دقت داشته باشید که مجرمان سایبری به این فناوری نیز نفوذ پیدا کرده‌اند و تهدیدی به نام کویشینگ را ایجاد کرده‌اند.

کویشینگ چیست؟

کویشینگ (فیشینگ از طریق کد‌های QR) اصطلاحی است که برای نوع نسبتاً جدیدی از حمله سایبری به کار می‌رود.

فیشینگ QR که به‌نام «کویشینگ» شناخته می‌شود، نوع جدیدی از حملات فیشینگ است که در آن هکر‌ها از کد‌های QR برای هدایت قربانیان به وب‌سایت‌های مخرب استفاده می‌کنند تا بتوانند دستگاه‌های آن‌ها را با بدافزار یا باج‌افزار آلوده کنند.

کویشینگ به معنای گنجاندن یک URL مخرب در یک کد QR است. در واقع کیو آر کدی که با گوشی خود اسکن می‌کنید به جای اینکه شما را به یک سایت معتبر هدایت کند، صفحه‌ای را بارگذاری می‌کند که سعی در سرقت اطلاعات، آلوده کردن دستگاه به بدافزار و یا انجام اقدامات مضر دیگر دارد.

در حالی که حالا دیگر تقریبا همه افراد می‌دانند که نباید وارد سایت‌های مشکوک شوند و یا فایل‌های ناشناخته را دانلود کنند، به دلیل ماهیت کد‌های QR، واقعاً هیچ راهی برای دانستن محتوای پشت آن وجود ندارد و ناگهان با یک اسکن و یک ضربه، به سایتی هدایت می‌شوید که ممکن است محتوایی را نمایش دهد که شما نمی‌خواستید ببینید، یا به صفحه‌ای هدایت شوید که فایل‌های مخرب را دانلود می‌کند.

راحتی سوءاستفاده از کد‌های QR، مهاجمان را بر آن داشته است تا قربانیان را به‌طور گسترده‌تری هدف حملات خود قرار دهند.

بسیاری از کسب‌وکار‌ها از خدمات شخص ثالث و کوتاه‌کننده‌های URL برای ایجاد کد‌های QR خود استفاده می‌کنند، اما لینک‌های گنجانده شده لزوماً به سایت‌های رسمی آن‌ها هدایت نمی‌شود و این موضوع باعث می‌شود که شناسایی اینکه آیا کسی کد QR را دستکاری کرده و حمله کویشینگ انجام داده یا نه، بسیار دشوار باشد.

کویشینگ تهدیدی جدی است

نام کویشینگ شاید به نظر عجیب بیاید، اما تهدید واقعی و جدی است و تهدیدی است که در حال حاضر در حال وقوع است.

کیو آر کد‌های مربوط به پارکینگ، پرداخت رستوران‌ها و سیستم‌های انعام و همچنین تبلیغات جعلی در سطح جهانی دستکاری می‌شوند تا کلاهبرداری‌های کویشینگ را انجام دهند، اغلب با چسباندن یک برچسب QR جعلی روی کد اصلی این کار انجام می‌شود.

سپس این کد‌های فریب دهنده شما را به صفحات ورود و سایت‌های پرداخت جعلی هدایت می‌کنند که یا از شما پول به طور مستقیم برداشت می‌شود و یا اطلاعات شخصی یا حساب شما را سرقت می‌کنند که می‌توانند از آن برای دزدی پول یا انجام کلاهبرداری‌های دیگر استفاده کنند.

چطور از کلاهبرداری کویشینگ پیشگیری کنیم؟

چند روش مؤثر برای محافظت در برابر کویشینگ وجود دارد:

• از اسکنر پیش‌فرض کد QR که در دستگاه شماست استفاده کنید. اسکنر‌های کد QR موجود در فروشگاه‌های اپلیکیشن سابقه ضعیفی از نظر امنیت و حریم خصوصی دارند.
• هرگز بدون چک کردن URL سایت‌ها از رمز‌های عبور خود در وب‌سایت‌های مختلف استفاده نکنید و همیشه از رمز‌های عبور قوی استفاده کنید.
• آدرسی که کد QR سعی دارد شما را به آن هدایت کند، قبل از باز کردن لینک بررسی کنید و از باز کردن لینک‌هایی که از کوتاه‌کننده‌های URL استفاده می‌کنند خودداری کنید.
• تا حد ممکن، از پرداخت از طریق کد‌های QR خودداری کنید، به ویژه اگر لینک پرداخت به آدرس ناشناخته‌ای هدایت می‌شود.
• به یاد داشته باشید که سایت‌های جعلی اغلب از اسامی شبیه به نام‌های رسمی استفاده می‌کنند، بنابراین املای آن را بررسی کنید!
• هرگز از یک سایت ناامن دانلود نکنید. نرم‌افزار رایگان دانلود نکنید یا از کد‌های QR برای دریافت نمونه برنامه‌ها استفاده نکنید. ممکن است به بدافزار آلوده باشند.
• از اسکن کد‌های QR تصادفی در مکان‌های عمومی خودداری کنید.
• حفاظت از حریم خصوصی را در گوشی خود فعال کنید و دانلود‌های خودکار را در مرورگر وب خود غیرفعال کنید.
• به کد QR فیزیکی که اسکن می‌کنید توجه کنید. اگر به وضوح دستکاری شده است، از اسکن آن اجتناب کنید.

کد QR کسب‌وکار خود را ایمن بسازید

اگر قصد دارید برای کسب‌وکار خود کد QR بسازید، چند روش وجود دارد که می‌توانید مشتریان شما از آن به راحتی و به صورت ایمن استفاده کنند.

برای این کار ابتدا بررسی کنید که آیا واقعاً به کد QR نیاز دارید یا نه؛ مجبور کردن مردم به اینکه گوشی خود را در بیاورند، دوربین خود را تنظیم کنند و منتظر بارگذاری سایت شما باشند، از استفاده از یک منوی چاپی ساده راحت‌تر نیست.

اگر استفاده از کد QR برای کار شما ضروری است، مطمئن شوید که مستقیماً به صفحه‌ای در سایت رسمی کسب‌وکار شما هدایت می‌شود نه به صفحه تبلیغاتی.

همچنین کد‌های QR فیزیکی خود را به طور دوره‌ای بررسی کنید تا مطمئن شوید کسی آن را دستکاری نکرده است، مثلاً برچسب QR خود را روی کد قرار نداده است تا بخواهد مشتریان شما را در یک حمله کویشینگ گرفتار کند.