તમારે ઈમેલમાં મોકલેલા QR કોડ સ્કેન ન કરવા જોઈએ
ટેકનોલોજી ન્યુઝ
સાયબર સિક્યુરિટી કંપનીઓના તાજેતરના અહેવાલોએ ઈમેલ દ્વારા ફિશિંગ હુમલામાં વધારો દર્શાવ્યો છે. હેકર્સ હવે ફિશિંગ અને સ્કેમ પેજની લિંક્સને એન્કોડ કરવા માટે QR કોડનો ઉપયોગ કરી રહ્યાં છે, જે વપરાશકર્તાઓ માટે આ હુમલાઓને ઓળખવા અને અવરોધિત કરવાનું વધુ મુશ્કેલ બનાવે છે. જ્યારે QR કોડ સ્કેન કરવામાં આવે છે, ત્યારે વપરાશકર્તાઓને નકલી વેબસાઇટ્સ પર રીડાયરેક્ટ કરવામાં આવે છે જ્યાં તેમની વ્યક્તિગત માહિતી ચોરી કરવામાં આવે છે.
સાયબર સિક્યોરિટી કંપનીઓના અહેવાલો ઈમેલ દ્વારા ફિશિંગ હુમલામાં વધારો દર્શાવે છે. ગયા મહિને, એક અહેવાલમાં જણાવાયું હતું કે છેતરપિંડી કરનારાઓ ફિશિંગ અને કૌભાંડ પૃષ્ઠોની લિંક્સને એન્કોડ કરવા માટે QR કોડનો ઉપયોગ કરી રહ્યા છે. આ માટે યુઝર્સે વધુ સજાગ અને સાવચેત રહેવાની જરૂર છે. તમે આવા કૌભાંડોથી કેવી રીતે બચી શકો તે અંગે અમે અહીં કેટલાક સૂચનો શેર કરીશું.
ફિશિંગ હુમલા શું છે?
ફિશિંગ એટેક એ સાયબર એટેકનો એક પ્રકાર છે જેમાં હેકર્સ કપટપૂર્ણ સંદેશાવ્યવહાર મોકલે છે જે પ્રતિષ્ઠિત સ્ત્રોતમાંથી આવતા હોય તેવું લાગે છે. આવા હુમલા સામાન્ય રીતે ઈમેલ દ્વારા કરવામાં આવે છે.
QR કોડ શા માટે જોખમી છે?
સરકારો, બ્રાન્ડ્સ અને સાયબર સિક્યોરિટી કંપનીઓ લોકોને ટાર્ગેટ બનાવવા માટે હેકર્સ જે યુક્તિઓનો ઉપયોગ કરે છે તેના વિશે લોકોને સતત જાગૃત કરી રહી છે. સાયબર ગુનેગારો માટે સાયબર એટેક શરૂ કરવા માટે લિંક્સ મોકલવી એ સામાન્ય બાબત છે. વધુ જાગૃતિ સાથે વપરાશકર્તાઓ શંકાસ્પદ જણાતી લિંક પર ક્લિક કરવાનું બંધ કરશે.
QR કોડમાં ચાઇમ્સ, જે વપરાશકર્તાઓને ફક્ત તેમને સ્કેન કરવાની મંજૂરી આપે છે અને તે પૂર્ણ થઈ જાય છે. ગુનેગારો આ સુવિધાનો લાભ લઈને લોકોને નિશાન બનાવી રહ્યા છે. ઈમેલ એડ્રેસ અથવા લિંક્સ કે જે સાયબરટેક્સને ઓળખવામાં મદદ કરે છે તેનાથી વિપરીત, QR કોડને તપાસવા અને બ્લોક કરવાની કોઈ રીત નથી.
QR કોડથી તે કહી શકાતું નથી કે જ્યારે વપરાશકર્તા તેને સ્કેન કરશે ત્યારે કઈ લિંક ખુલશે. છેતરપિંડી કરનારાઓ ફિશિંગ અને સ્કેમ પૃષ્ઠોની લિંક્સને એન્કોડ કરવા માટે QR કોડનો ઉપયોગ કરે છે.
જ્યારે તમે QR કોડ સ્કેન કરો છો ત્યારે શું થાય છે?
જ્યારે આવા QR કોડ્સ સ્કેન કરવામાં આવે છે, ત્યારે વપરાશકર્તાને નકલી વેબસાઇટ પર રીડાયરેક્ટ કરવામાં આવે છે જે મહત્વપૂર્ણ વ્યક્તિગત માહિતી જેમ કે ઇમેઇલ ઓળખપત્ર અને નાણાકીય માહિતી માટે પૂછશે. જ્યારે તમે ડેટામાં ઘૂસણખોરી કરો છો, ત્યારે તે હેકરો દ્વારા ચોરી કરવામાં આવે છે અને તેઓ તેનો ઉપયોગ નાણાકીય લાભ માટે કરી શકે છે.
કેવી રીતે રક્ષણ કરવું
જો કે આવા કેસોની સંખ્યા ચિંતાજનક નથી, પરંતુ તે જરૂરી છે કે યુઝર્સે આવા ઈમેલથી સાવધાન રહેવું જોઈએ. તમે સંભવિત જોખમી ઇમેઇલ્સને કેવી રીતે ઓળખી શકો તે અહીં છે:
• સૌ પ્રથમ, QR કોડ સાથેનો ઈમેઈલ પ્રથમ લાલ ધ્વજ હોવો જોઈએ. જો ઈમેલમાં કોઈ કોડ હોય, તો તેને હાનિકારક ગણો.
• એક સામાન્ય નકલી ઇમેઇલમાં ચેતવણી અથવા સૂચના શામેલ હશે, ઉદાહરણ તરીકે, તમારા એકાઉન્ટ પાસવર્ડની સમયસીમા સમાપ્ત થવામાં છે અને તમે તમારા મેઇલબોક્સની ઍક્સેસ ગુમાવી શકો છો. ઈમેલમાં એક QR કોડ હશે જે સંભવિતપણે તમને હાનિકારક વેબસાઈટ પર લઈ જશે.
• આવા ઈમેલ ઝડપી ઉકેલો પૂરા પાડે છે. તેઓ વચન આપે છે કે માત્ર QR કોડ સ્કેન કરીને સમસ્યા હલ કરી શકાય છે.
• ઈમેઈલ કે જે વપરાશકર્તાઓને જાણ કરે છે કે “ઈમેઈલ વિશ્વાસપાત્ર સ્ત્રોત તરફથી છે” તેની સાથે સાવધાની રાખવી જોઈએ. વધુમાં, આવા ઈમેઈલમાં સંભવિત પીડિતોને એક મોટી સમસ્યા હોવાનું માને છેતરવા માટે ધમકીભર્યા શબ્દો પણ હોય છે.
ત્યાં કોઈ સારી પ્રમાણીકરણ સિસ્ટમ નથી, તેથી, QR કોડ સ્કેન કરવાનો તમારો એકમાત્ર વિકલ્પ છે. વપરાશકર્તાઓએ માની લેવું જોઈએ કે જો કોઈ વેબ પૃષ્ઠ તેમને તેમની વ્યક્તિગત માહિતી દાખલ કરવા માટે કહે છે, તો તેઓ સંભવિતપણે ફિશિંગ સાથે વ્યવહાર કરી રહ્યા છે.