चेक प्वाइंट सुरक्षा शोधकर्ता एक नए प्रकार के फ़िशिंग हमले का अवलोकन कर रहे हैं जो एक खतरनाक क्यूआर कोड का उपयोग करता है। नया "क्विशिंग" अधिक से अधिक प्रचलित होता जा रहा है क्योंकि कई उपयोगकर्ता बिना किसी हिचकिचाहट के कोड को स्कैन करते हैं।
क्यूआर कोड के साथ फ़िशिंग का नया संस्करण तेजी से लोकप्रिय हो रहा है: क्विशिंग या क्यूआर कोड फ़िशिंग। वास्तव में हानिरहित क्यूआर कोड दुर्भावनापूर्ण इरादों को छिपाने के लिए आदर्श हैं। एक सामान्य क्यूआर कोड छवि एक दुर्भावनापूर्ण लिंक को छिपा सकती है, जो मुश्किल से दिखाई देता है। चूंकि उपयोगकर्ता क्यूआर कोड के आदी हैं, इसलिए ईमेल में ऐसे कोड को अक्सर खतरे के रूप में नहीं पहचाना जाता है। इस कारण से, यदि किसी ईमेल में क्यूआर कोड है तो सुरक्षा शोधकर्ता प्रेषक पर पूरा ध्यान देने की सलाह देते हैं। यदि संदेह हो तो सीधे संबंधित वेबसाइट पर जाना बेहतर है।
QR कोड वाले खतरनाक ईमेल
नीचे दी गई तस्वीर एक विशिष्ट हमले को दिखाती है। हैकर्स ने एक क्यूआर कोड बनाया जो एक पेज पर ले जाता है जहां लॉगिन जानकारी एकत्र की जाती है। कथित कारण यह है कि Microsoft बहु-कारक प्रमाणीकरण समाप्त हो रहा है और इसलिए आपको स्वयं को फिर से प्रमाणित करना चाहिए। पाठ के इस दावे के विपरीत कि यह Microsoft सुरक्षा से आता है, रिटर्न पता किसी अन्य स्रोत का है।
एक बार जब उपयोगकर्ता क्यूआर कोड को स्कैन करता है, तो उन्हें एक पृष्ठ पर पुनः निर्देशित किया जाता है जो माइक्रोसॉफ्ट की वेबसाइट जैसा दिखता है, लेकिन वास्तव में यह सिर्फ उनकी साख चुराने के लिए डिज़ाइन किया गया है। हमला इस तरह काम करता है: कुछ भाषण विश्लेषण उपकरणों को बायपास करने के लिए पाठ के साथ एक छवि बनाई जाती है।
सुरक्षा को OCR का उपयोग करने में सक्षम होना चाहिए
ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) का उपयोग अक्सर प्रति उपाय के रूप में किया जाता है। OCR छवियों को पढ़ने योग्य बनाने के लिए उन्हें टेक्स्ट में परिवर्तित करता है। हालाँकि, हैकर्स ने इससे बचने का एक और तरीका ढूंढ लिया है, वह है क्यूआर कोड। इन हमलों से मुकाबला करना अधिक जटिल है. सुरक्षा समाधान के भीतर ओसीआर में एक अंतर्निहित क्यूआर कोड पहचान फ़ंक्शन होना चाहिए जिसमें यूआरएल का यूआरएल विश्लेषण टूल द्वारा अनुवाद और विश्लेषण किया जाता है।
आप हमेशा यह नहीं जान सकते कि हैकर्स आगे किस दिशा में जाएंगे। हालाँकि, रक्षकों के पास उनका मुकाबला करने के लिए बुनियादी उपकरण हैं, जैसे इनलाइन एन्क्रिप्शन प्रक्रिया के साथ-साथ यूआरएल रैपिंग और इम्यूलेशन टूल, या एन्क्रिप्शन खोलना।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।