क्यूआर कोड फ़िशिंग क्या है और इससे खुद को कैसे बचाएं

वेंकट कृष्णपुर द्वारा लिखित, जिस स्कैनेबल शॉर्टकट से हम लगभग विदाई लेते हैं, उसने एक नाटकीय वापसी की है, यह सभी वैश्विक महामारी के लिए धन्यवाद है। हां, आपने सही अनुमान लगाया है – मैं क्यूआर कोड के बारे में बात कर रहा हूं। सामाजिक संपर्क दिशानिर्देशों और ‘संपर्क-सब कुछ’ जैसे रुझानों ने पिक्सलेटेड मोज़ाइक को लोकप्रिय बना दिया है और उनका धीमा, सरल उपयोग केवल उनके मामले को मजबूत बनाता है। 1990 के दशक में केवल उत्पाद सूची को ट्रैक करने के लिए पेश किए जाने से, उनके बहुमुखी उपयोग ने उन्हें एक लंबा रास्ता तय किया है – स्कैन करने योग्य रेस्तरां मेनू से, ब्रांड के साथ ग्राहक जुड़ाव और यहां तक ​​कि तेजी से हवाई अड्डे के चेक-इन तक। शायद, उनका व्यापक उपयोग संपर्क रहित पारिस्थितिकी तंत्र में है – ‘नीचे QR कोड स्कैन करें और भुगतान करें’। एक क्यूआर (क्विक रिस्पांस) कोड एक दो-आयामी बारकोड है जो स्मार्टफोन द्वारा आसानी से पढ़ा जाता है – आपको कोड को पढ़ने के लिए एक कैमरा और एक एप्लिकेशन की आवश्यकता है। यह सब बहुत अच्छा है, लेकिन यहां से मेरी चिंता शुरू होती है – वे उत्पन्न करने के लिए बहुत सरल हो सकते हैं, लेकिन यह पहचानना कि उनमें क्या छिपा है, कठिन हिस्सा है। हालांकि वे संपर्क रहित प्रौद्योगिकी को बढ़ावा देने के लिए एक सुविधाजनक तरीका बनकर उभरे हैं, उपयोगकर्ताओं को इस बारे में आवश्यक ज्ञान की कमी है कि धोखाधड़ी करने वाले को कैसे पहचाना जाए। भुगतान के नए रूपों का मतलब भ्रम के लिए अधिक गुंजाइश है जबकि ओवर-द-काउंटर स्कैनिंग में जोखिम कम होता है, स्कैमर ने धोखे के नए, रचनात्मक तरीके ढूंढे हैं। ऐसा करने का एक तरीका यह है कि आप लोगों को like 5,000 रुपये जीतने के लिए बधाई ’जैसे ग्रंथों को एक क्यूआर कोड की तस्वीर के साथ भेजें। संदेश आपको कोड को स्कैन करने, राशि दर्ज करने का आग्रह करेगा, इसके बाद आपके यूपीआई पिन से आपके खाते में नकदी प्राप्त होगी। इस घोटाले में, भोला लोगों का मानना ​​है कि यह उनके खाते में पैसा जमा करेगा, लेकिन यह ठीक इसके विपरीत है। आप ‘प्राप्त करने’ को समाप्त नहीं करते हैं, लेकिन वास्तव में धोखेबाज को राशि का भुगतान करते हैं। एक अन्य रणनीति नकली QR कोड को फ़िशिंग ईमेल, टेक्स्ट या सोशल मीडिया के माध्यम से एम्बेड करके है। फर्जी कोड को स्कैन करने पर, उपयोगकर्ताओं को यथार्थवादी-दिखने वाले लैंडिंग पृष्ठों वाली वेबसाइटों को निर्देशित किया जाता है, जहां पीड़ित को PII (व्यक्तिगत रूप से पहचान योग्य जानकारी) दर्ज करके लॉगिन करने के लिए प्रेरित किया जा सकता है। एक जाली क्यूआर कोड में असुरक्षित वाई-फाई नेटवर्क से जुड़ने की क्षमता या स्वचालित रूप से एक दुर्भावनापूर्ण लिंक पर नेविगेट करने की क्षमता होती है। फ़ॉनी कोड आपको उन वेबसाइटों पर भी ले जा सकते हैं जहां मैलवेयर स्वचालित रूप से डाउनलोड किया जा सकता है और आपके डिवाइस से संवेदनशील जानकारी चोरी करने या स्पाइवेयर या वायरस को स्थानांतरित करने के लिए भी उपयोग किया जाता है। सार्वजनिक क्यूआर कोड (जैसे फ्यूल स्टेशन या कियोस्क) भी एक समस्या उत्पन्न करते हैं क्योंकि साइबर क्रिमिनल्स अपने खाते में धन प्रवाह बनाने के लिए अपने स्वयं के क्यूआर कोड को वास्तविक लोगों के स्थान पर बदल सकते हैं। समस्या यह है कि कोड को अनसाल्ट करने के लिए डिवाइस को उजागर करने से पहले कोड के अंदर मौजूद जानकारी को पढ़ने का कोई तरीका नहीं है। आपके बचाव के दौरान, इस प्रकार की धोखाधड़ी अपेक्षाकृत अपरंपरागत है, क्यूआर कोड की तकनीकी अधिकांश उपयोगकर्ताओं के लिए कुछ रहस्य हैं, जो उन्हें संभावित रूप से खतरनाक बनाते हैं। 2021 के लिए हमारी भविष्यवाणियां इस बात पर प्रकाश डालती हैं कि हैकर्स तेजी से इन क्यूआर योजनाओं का उपयोग करेंगे और सामाजिक इंजीनियरिंग तकनीकों का उपयोग करके उन्हें व्यापक बनाएंगे। क्यूआर कोड का उपयोग करके भुगतान या लेनदेन करते समय, छोटे विवरणों पर भी ध्यान देना महत्वपूर्ण है। इनका उपयोग करके भुगतान करना सबसे अच्छा है, केवल सुरक्षित और परिचित वातावरण में। याद रखें कि अज्ञात क्यूआर को स्कैन करने के जोखिम अज्ञात संदेशों में लिंक पर क्लिक करने जैसे हैं – किसी भी अन्य लिंक की तरह एक क्यूआर कोड का इलाज करें – यदि आप स्रोत पर पूरी तरह से भरोसा नहीं करते हैं तो इसका पालन न करें। एक बार जब आप क्यूआर स्कैन करते हैं, तो इसके एम्बेडेड URL को देखने के लिए एक पॉप-अप उभरना चाहिए। यदि कोई URL नहीं है, या यदि यह एक छोटा (जैसे bit.ly) लगता है – सतर्क रहें। क्यूआर स्कैनर को स्थापित करना सबसे अच्छा है जो लिंक का अनुसरण करने से पहले URL की जांच या प्रदर्शन करता है। उपकरणों में नियमित रूप से सुरक्षा सॉफ़्टवेयर स्थापित और अपडेट करें। यदि आपको किसी भी संदिग्ध गतिविधि पर संदेह है – तुरंत अपने बैंक से संपर्क करें और उन्हें अपनी लॉगिन क्रेडेंशियल बदल दें। आप पुलिस से संपर्क करने और साइबर सेल के साथ एक औपचारिक शिकायत दर्ज करने या राष्ट्रीय साइबर क्राइम रिपोर्टिंग पोर्टल पर ऑनलाइन शिकायत दर्ज करने पर भी विचार कर सकते हैं – cybercrime.gov.in। हालाँकि QR कोड खुद एक सुरक्षित और सुविधाजनक तंत्र हैं, हम उम्मीद करते हैं कि 2021 और उसके बाद भी साइबर अपराधियों द्वारा इनका दुरुपयोग किया जाएगा। QR कोड धोखाधड़ी का ज्ञान आज काफी कम हो सकता है, लेकिन हमारे हिस्से पर सतर्कता QR कोड के स्कैन और हमारे बीच बिखराव के बीच के अंतर को सुनिश्चित करेगी। लेखक मैकएफी इंडिया के इंजीनियरिंग और प्रबंध निदेशक के उपाध्यक्ष हैं। ।