कोरोना के बाद से क्यूआर कोड का इस्तेमाल बढ़ा है और इसके साथ संभावित साइबर जोखिमों का खतरा भी बढ़ा है। कंपनी के स्मार्टफोन और निजी उपकरण जो अक्सर घर के कार्यालय में उपयोग किए जाते हैं, वे भी जोखिम में हैं। बुलगार्ड बताते हैं कि खतरे क्या हैं।
चाहे होर्डिंग पर, व्यवसाय कार्ड पर, पैकेजिंग पर या पत्रिकाओं में - क्यूआर कोड जीवन के सभी प्रकार के क्षेत्रों में पाए जा सकते हैं। काले और सफेद डॉट्स वाले छोटे वर्ग ऑफ़लाइन से ऑनलाइन दुनिया में एक पुल के रूप में कार्य करते हैं। क्यूआर का मतलब होता है क्विक रिस्पांस, यानी क्विक आंसर। क्योंकि कोड कुछ ही सेकंड में यूजर्स को इंटरनेट पर ला देते हैं। उन्हें बस इतना करना है कि अपने स्मार्टफोन पर एक बारकोड स्कैनर स्थापित करें, ऐप को कॉल करें और अपने डिवाइस को द्वि-आयामी पैटर्न पर रखें। क्यूआर कोड 25 से अधिक वर्षों से बाजार में हैं और कोरोना के बाद से एक नए उछाल का अनुभव किया है। क्यूआर कोड इष्टतम, संपर्क रहित माध्यम बन जाता है - और इसलिए इसका उपयोग किया जाता है, उदाहरण के लिए, डिजिटल मेनू के लिए रेस्टॉरेटर्स द्वारा और संपर्क ट्रेसिंग के लिए। लेकिन परीक्षा परिणाम को कोरोना-वार्न-ऐप में ऐप को भी रिपोर्ट किया जा सकता है, उदाहरण के लिए क्यूआर कोड के माध्यम से।
क्यूआर कोड के सुरक्षा जोखिमों के बारे में जागरूकता की कमी है
"क्यूआर कोड स्मार्टफोन की कार्यक्षमता बढ़ाने का एक शानदार तरीका है। विशेष रूप से एक महामारी के समय में, वे सूचनाओं के संपर्क रहित आदान-प्रदान के लिए आदर्श हैं," बुलगार्ड में कंट्री मैनेजर DACH और बेनेलक्स स्टीफन वेहरहैन कहते हैं। "अक्सर, हालांकि, उपयोगकर्ताओं को संभावित जोखिमों के बारे में पता नहीं होता है। यह साइबर अपराधियों के लिए एक आदर्श प्रवेश द्वार है। वे तथाकथित सोशल इंजीनियरिंग हमलों के लिए क्यूआर कोड का दुरुपयोग करते हैं, यानी व्यक्तिगत जानकारी को अवैध रूप से प्राप्त करने के लिए मानवीय कमजोरियों का उपयोग करते हैं।
उपयोगकर्ता आमतौर पर क्यूआर कोड पर भरोसा करते हैं
साइबर अपराधी इस बात का फायदा उठाते हैं कि आमतौर पर उपभोक्ता क्यूआर कोड पर भरोसा करते हैं। वे मानते हैं कि कोड द्वारा चुना गया गंतव्य पता वैध है। हालांकि, आमतौर पर किसी व्यक्ति के लिए यह समझना इतना आसान नहीं होता है कि वास्तव में ऐसा है या नहीं। क्योंकि जिन वेबसाइटों और सामग्री को अंततः कोड ले जाते हैं, वे शुरू में काले और सफेद डॉट्स में छिपे होते हैं। नतीजतन, साइबर अपराधी मैलवेयर से भरी वेबसाइटों या फ़िशिंग वेबसाइटों के दुर्भावनापूर्ण लिंक के माध्यम से रीडायरेक्ट करने के लिए क्यूआर कोड का उपयोग कर सकते हैं। इस तरह, हमलावर, उदाहरण के लिए, संपर्क और क्रेडिट कार्ड की जानकारी तक पहुंच प्राप्त कर सकते हैं, जेलब्रेक कर सकते हैं और कीलॉगर्स या जीपीएस ट्रैकर्स स्थापित कर सकते हैं। यदि URL को छोटा करने और वास्तविक वेब पते को छिपाने के लिए QR कोड के लिए "bit.ly" जैसे अतिरिक्त टूल का उपयोग किया जाता है, तो उपयोगकर्ताओं के पास उन्हें अग्रेषित करने से पहले लिंक की विश्वसनीयता की जांच करने का कोई मौका नहीं होता है। “साइबर अपराधी सिर्फ एक क्यूआर कोड हैक नहीं कर सकते। हालाँकि, आप इसे आसानी से पोस्टर या मेनू कार्ड पर क्यूआर कोड चिपकाकर बदल सकते हैं, उदाहरण के लिए, या दुर्भावनापूर्ण कोड के साथ फ़िशिंग ईमेल भेजकर, ”स्टीफन वेहरहैन बताते हैं।
Bullguard.com पर अधिक जानें
बुलगार्ड के बारे में
बुलगार्ड यूरोप में अग्रणी साइबर सुरक्षा प्रदाताओं में से एक है। कंपनी यह सुनिश्चित करती है कि व्यक्ति और छोटे व्यवसाय सुरक्षित रूप से इंटरनेट का उपयोग कर सकें। बुलगार्ड के साथ वे अपने उपकरणों, अपने डेटा, अपनी पहचान और गोपनीयता की रक्षा करते हैं - घर पर, कार्यालय में और चलते-फिरते, चाहे पीसी, मैक, टैबलेट या स्मार्टफोन। बुलगार्ड सुरक्षा सूट में इंटरनेट सुरक्षा, मोबाइल सुरक्षा, पहचान सुरक्षा और वीपीएन शामिल हैं। लघु कार्यालय सुरक्षा विशेष रूप से छोटे व्यवसायों के लिए विकसित की गई थी और क्लाउड-आधारित समापन बिंदु सुरक्षा प्रदान करती है। गेमर्स के लिए अधिक सुरक्षा और गति के लिए कंपनी ने अपने उपभोक्ता उत्पादों में गेम बूस्टर भी लागू किया है। उत्पादों को Stiftung Warentest और AV Test सहित कई पुरस्कार प्राप्त हुए हैं।