اسمارٹ فون کے صارفین کو آرکائشی سکیموں سے محفوظ رہنا چاہئے

آج ہمارے لئے ایک نیا اصطلاح - قابلیت. اس فارمیٹ کا یہ فارم QR کوڈ کا استعمال کرتے ہوئے شروع ہوتا ہے. QR کوڈ ان مربع تصاویر ہیں جن میں ہم اخبارات، میگزین، بروچچر، پوسٹر وغیرہ وغیرہ میں دیکھتے ہیں اور اس کے سیاہ اور سفید کوڈوں کی ایک صف کے ساتھ ہیں، جس میں ہم ایک ویب سائٹ پر ری ڈائریکٹ کرتے ہیں، رابطے یا کھلی ایپلی کیشنز کو محفوظ کرسکتے ہیں. عام طور پر ایک آر کوڈ کوڈ URL اور دیگر متعلقہ معلومات ذخیرہ کرتا ہے. اس کے استعمال میں اضافہ ہوا ہے، اور یہ تقریبا ادائیگی کی گیٹ وے پر ٹرانزیکشن اور اہم طبی ڈیٹا کو ذخیرہ کرنے سمیت تقریبا ہر چیز کے لئے استعمال کیا جا رہا ہے.

QR کوڈوں کے ساتھ سیکورٹی کے خدشات

QR کوڈ کا استعمال کرتے ہوئے بہت سے ایپلی کیشنز خاص طور پر ہدف کارروائی کے URL کو ظاہر نہیں کرتے ہیں. خاص طور پر ادائیگی کے دروازوں کا استعمال کرتے ہوئے. سائٹس کھولنے کی کوشش کرتے وقت، یہ عام طور پر ہائپر لنکس کو ظاہر کرے گا، لیکن ہیکرز اور سائبر مجرموں کے لئے یو آر ایل کے قارئین کا استعمال حتمی لنک کو چھپانے کے لئے ہوتا ہے. اس کے علاوہ، یو آر ایل کو ایک موبائل ڈیوائس کی طرف سے ایک QR کوڈ سکیننگ میں دکھایا جا سکتا ہے شاید موبائل براؤزر پر مکمل طور پر نہیں دکھایا جا سکتا ہے.

QR سکریپشن سکیم کیا ہیں

QR کوڈز کی شمولیت کے ساتھ فشنگنگ میں ترجمہ کرنا. QRishing کے بارے میں سیکورٹی کے خدشات پہلے سال پہلے اٹھائے گئے تھے لیکن اب تک اس مسئلے کا کوئی زیادہ مسئلہ نہیں تھا. جیسا کہ قریبی حملوں کے حملوں عام ہونے لگے، کارنیجی میلن یونیورسٹی کی طرف سے تحقیق، اس کی پہلی قسم، سمارٹ فون کے صارفین کو QR کوڈ ماہی گیری پر حملہ کرنے کے لۓ حساسیت کی دشواری اور ممکنہ خطرات کو تلاش کرنے کے لئے منعقد کیا گیا ہے.

صرف ای میلز کے ذریعہ فشنگ حملوں کی طرح، جغرافیہ یہ ہے کہ سائبر مجرمین کو استعمال کرنے کے لئے کونسا مجرمین استعمال کرتے ہیں. ای میل فشنگ بہت کچھ وقت کے لئے ایک معروف حفاظتی تشویش ہے، کیونکہ اس وجہ سے تمام بڑے ویب سرور نے اس کا مقابلہ کرنے کے اقدامات کیے ہیں. ایسا ہی نہیں ہوتا ہے جس میں کم سے کم جانا جاتا ہے، کم تحقیقات اور تقریبا مکمل طور پر غیر منقول ہے.

اس میں شامل کرنے کے لئے، فونز، لوڈ، اتارنا Android فونز یا ونڈوز فونز کے موبائل براؤزر، کیا کام نہیں کرتے محفوظ براؤزنگ کی تکنیکیں جو ڈیسک ٹاپ کے براؤزر ہیں، جیسے کہ کالم لسٹ میں یو آر ایل کے مقابلے میں، `جیسے ایک کلک بٹن پر کلک کریں` وغیرہ وغیرہ جیسے اعمال

کس طرح کیجئے گی اور کس مقصد کے ساتھ

کیریشنگ ممکنہ طور پر متاثرین کو سماجی طور پر انجینئرڈ بیت کا استعمال کرتا ہے. کوڈ سکین. مندرجہ ذیل طریقے استعمال کیے گئے ہیں:

1. ایک شفاف شیٹ حقیقی QR کوڈ کوڈ کے اوپر بدقسمتی سے QR کوڈ چسپاں کر رہا ہے: یہ سب سے پہلے بینکوں میں دیکھا گیا جہاں لوگوں کو بہت اعتماد ملے گا QR کوڈ سکیننگ اور اس کے ساتھ ساتھ دوسری جگہ استعمال کرنا ہوگا. کوڈ کی صداقت میں مومن ہونے کی وجہ یہ مقام ہے جس کا مقام رکھا گیا ہے. ای جی. اگر کسی صارف کو معزز بینک یا سرکاری آفس کے اندر کھڑا ہے، تو برانڈ پر اعتماد کی وجہ سے احاطے میں کسی بھی QR کوڈ پر بھروسہ کرنا ممکن ہے. اس صورت حال میں، سائبر مجرموں کو حقیقی طور پر خرابی سے متعلق ناقابل یقین QR کوڈ کا شفاف مادہ بنانا.
2. QR کوڈ اوپر اوپر کی تفصیلات کی تفصیلات تبدیل کرنا: صارفین کو دھوکہ دینے کے لئے وہ یقین دہانی کرینگے گا. ایک حقیقی QR کوڈ، ہیکر QR کوڈ کو ایک پوسٹر پر حقیقی برانڈ کا ذکر کرے گا. ای جی. سڑک پر ایک بینر، چاکلیٹ یا پوسٹر ایک معروف بینک کا ذکر کرے گا صارفین کو QR کوڈ کو اس پر اسکین کرنے کے لئے. QR کوڈ، اس کے نتیجے میں، ایک ماہی گیری کی کوشش کریں گی کہ شکار کو تسلیم کرنے کے قابل نہیں ہوسکتا ہے.
3. QR کوڈ کا استعمال برائے ڈسکاؤنٹ ویو چیر : لوگ چھوٹ سے محبت کرتے ہیں، اور سائبر- مجرموں کو یہ معلوم ہے کہ بہت خوب. ایمیزون جیسے معروف آن لائن برانڈز کے لئے ڈسکاؤنٹ واؤچر کی قیادت کرنے کے لئے QR کوڈ کا استعمال کرتے ہوئے QRishing کے لئے بہت کچھ استعمال کیا جاتا ہے. بلکہ، QR سیکورٹی کے مسائل پر ایک رپورٹ سے پتہ چلتا ہے کہ صارف QR کوڈ کھولنے کے امکانات کا حامل ہیں جس میں چھوٹ کی پیشکش کی جاتی ہے.

اس طرح کے حملوں کا مقصد ذاتی معلومات کو چوری کرنے سے روک سکتا ہے تاکہ مالیاتی دھوکہ دہی کے لئے بیت پر کلک کریں. کرشنگ کے ایک معروف کیس میں، ایک کالج کے طالب علم کو صرف اس کے بارے میں زیادہ خیالات حاصل کرنے کے لئے اپنے ٹویٹر اکاؤنٹ میں QR کوڈ کو ری ڈائریکٹ کیا. انہوں نے URL کو قارئین کیا تاکہ اسے تسلیم نہیں کیا جا سکے.

ایک بہت خطرناک چیز سائبر مجرموں کو ادائیگی کے گیٹے پر QR کوڈ تبدیل کر رہا ہے، جو ادائیگی کرنے کے لئے سکینڈ ہیں. جب تک وصول کنندہ کی تفصیلات افشا کی جاتی ہیں، ادائیگی پہلے سے ہی کی گئی ہے.

جب ہم میں سے اکثر ای میل فشنگ سے واقف ہیں اور ایک شکایاتی صفحے پر اپنے اسناد کو اشتراک کرنے سے قبل دو بار سوچتے ہیں تو ہم ای میل کے ذریعے وصول کرتے ہیں QR کوڈ کے ساتھ سچ نہیں ہے. اگر کسی صارف کو اس کی تصدیق کے لئے پوچھنا ایک آرکائنگ پیج پر ہدایت کی جاتی ہے تو، صارف اسکام پر شک نہیں کرسکتا ہے اور اس کو اسناد فراہم نہیں کرسکتے ہیں.

اپنے آپ کو قریبی گھوڑے سے بچانے کے لئے کس طرح محفوظ کریں

آپ کو کچھ بنیادی اقدامات لے لو:

1. QR کوڈ پر مادہ سے بچو : بدقسمتی سے QR کوڈ کے شفاف شناخت کو درست کرنے سے بدترین نوعیت کی خرابی کے حملوں کو انجام دیا جاتا ہے. ایک محتاط نظر اسے تلاش کرنے میں مدد کرسکتا ہے.
2. قارئین یو آر ایلز نہ کھولیں : مثالی طور پر، یہ کچھ اوزاروں کے ذریعہ اس میں توسیع کرکے ایک مختصر URL کو چیک کرنے کی مشورہ دی جاتی ہے. لیکن موبائل براؤزر کا استعمال کرتے وقت یہ ہمیشہ ممکن نہیں ہے. بجائے ایک موبائل براؤزر پر QR کوڈ کی طرف سے دکھایا گیا یو آر ایل عام طور پر مکمل نہیں کر رہے ہیں. انھیں کھولنے سے بچنے سے بچنے کے لئے بہتر ہے.
3. اپنے اسناد میں داخل کرنے سے پہلے محتاط رہو.: ایک ہمیشہ محفوظ سائٹ پر پاس ورڈ درج کریں، جس کا ویب پتہ ` //` سے شروع ہوتا ہے. بے ترتیب لنکس کے ساتھ یہ نہ کریں کہ آپ QR کوڈ کے ذریعے ہدایت کی جائیں.
4. اپنے موبائل ڈیوائس پر سیکورٹی ایپلی کیشنز انسٹال کریں : موبائل براؤزر نے بلیک لسٹنگ اور دیگر سیکورٹی اقدامات جیسے ڈیسک ٹاپ براؤزر ابھی تک لاگو نہیں کیے ہیں. ڈیسک ٹاپ براؤزر کے برعکس، غیر محفوظ شدہ سائٹس کے لئے فوری طور پر ان سے پوچھنا کہ جب صارف داخل کرنا چاہتا ہے تو، موبائل براؤزر عام طور پر اس کی توثیق نہیں کرتے. تاہم، بعض سیکیورٹی ایپلی کیشنز اس سے مدد کرسکتے ہیں.
5. QR کوڈ سے بچیں : QR کوڈ کے باوجود سب سے زیادہ آرام دہ اور پرسکون اختیارات میں سے ایک ہونے کے باوجود، یہ بہتر ہے کہ ان کے استعمال سے بچنے کے لۓ انہیں کافی عرصہ تک محفوظ کیا جاسکتا ہے. عوامی استعمال کے لئے.

ایسی سنگین تشویش کا شکار ہونے کی اصل وجہ یہ ہے کہ ہم، لوگ اس کے لئے تیار نہیں ہیں. چونکہ یہ ایک نیا اصطلاح ہے، اس کا مقابلہ کرنے کے لئے کم تحقیق کی گئی ہے. ای میل فشنگ کے لئے کافی شعور پھیلانے کے باوجود، لوگ اب بھی QR کوڈ پر اعتماد کرتے ہیں.