کیوآرکدها توسط مشاغل و افراد برای فعالیتهایی مانند اشتراک گذاری اطلاعات تماس مورد استفاده قرار میگیرند، اما به دلیل ماهیتشان امکان جعل شدن دارند.
برای جلوگیری از قربانی شدن، باید بدانید چگونه یک کیوآرکد جعلی را شناسایی کنید. رمزینه پاسخ سریع (کیوآرکد) جدید نیستند، اما در دهه گذشته، به ویژه پس از همه گیری کووید-۱۹ جذابیت زیادی پیدا کردهاند. اما همه این کدها برای اسکن بی خطر نیستند.
کیوآرکد یک بارکد ۲ بعدی با ساختار ماتریسی (۰ و ۱) است که دارای ظرفیت پذیرش حجم زیادی از اطلاعات متنی بوده و به منظور رمز گشایی آسان محتویات آن با سرعت زیاد طراحی شده است. با استفاده از این کدها کلاهبرداریهایی انجام شده و گفته میشود که در حال افزایش است.
برخی از انواع کلاهبرداریهای کیوآرکد چیست؟
کیوفیشینگ یا فیشینگ کیوآرکد زمانی است که هکرها کاربران را فریب میدهند تا دادههای حساس آنها را استخراج کنند.
کاربران پس از اسکن یک کیوآرکد مخرب، اطلاعات خصوصی خود را به هکر میدهند یا بدافزار را روی دستگاههای تلفن همراه خود دانلود میکنند.
کلاهبرداری با کیوآرکد اغلب سه نوع است:
۱-کیوآرکد تقلبی که به وبسایتی منتهی میشود که از کاربران میخواهد اطلاعات شخصی خود را مانند شماره کارت اعتباری وارد کنند.
۲-کیوآرکد جعلی که دانلود یک نرم افزار مخرب را در تلفن همراه شما آغاز میکند.
۳-اسکن یک کیوآرکد که شما را به پیشنهادات جعلی مانند جوایز و تخفیفهایی که وجود ندارند میبرد.
به دلیل این کلاهبرداریها است که مقامات در سراسر جهان، هشداری را در مورد کیوآرکدهای مخرب صادر کردهاند.
کلاهبرداری با کیوآرکد ممکن است همه جا باشد، اما به جای پرهیز کامل از کیوآرکد، چند راه برای اطمینان از اسکن امن این کدها وجود دارد:
۱٫ از برنامههای اسکن کیوآرکد ایمن استفاده کنید
زمانی برای اسکن کیوآرکد نیاز به دانلود اپلیکیشن داشتید، اما امروزه، اگر اندروید (۸ و بالاتر) یا iOS (۱۱ و بالاتر) دارید، کافی است برنامه دوربین اصلی خود را به حالت کیوآرکد ببرید تا آن را اسکن کنید.
اگر کیوآرکد از شما میخواهد یک برنامه اسکن را دانلود کنید، ممکن است کلاهبرداری باشد، زیرا این برنامههای شخص ثالث مجوزهای غیرمرتبط با اسکن کیوآرکد را درخواست نمیکنند. این راهی برای پنهان کردن بدافزار است.
۲٫ منبع کیوآرکد خود را بررسی کنید
ایمیلهای فیشینگ کیوآرکد به طور فزایندهای رایج شده اند. این ایمیلها ممکن است حاوی یک کیوآرکد تقلبی باشد که بدافزار را پنهان میکند.
برخی از هکرها ممکن است هویت یک برند را جعل و تشخیص آن را دشوار کنند. به همین دلیل ضروری است که آدرس ایمیل فرستنده را بررسی کنید و به طور کلی از اسکن کیوآرکدها از منابع ناشناس اجتناب کنید.
۳٫ طراحی و نام تجاری را بررسی کنید
اکثر برندها، کیوآرکدهای سفارشی را بر اساس برند خود ایجاد میکنند. آنها ممکن است لوگوی خود را به کد اضافه و از رنگهای برند و … برای فراخوانی و به عنوان یک مؤلفه اعتمادساز استفاده کنند.
علاوه بر این، محتوایی که کیوآرکد به آن هدایت میشود، باید URL، لوگو و عناصر طراحی برند را در مقصد نهایی داشته باشد. اگر اشتباهات گرامری و غلط املایی مشاهده کردید، آن را یک هشدار در نظر بگیرید.
۴٫ هرگونه شواهد دال بر دستکاری را بررسی کنید
کلاهبرداران با چسباندن کیوآرکد جعلی خود روی طرح اصلی، کدهای معتبر را با کدهای تقلبی جایگزین میکنند.
این کدهای جدید میتوانند شما را به وب سایتهای فیشینگ هدایت کنند که تمام اطلاعات شخصی شما را میدزدند.
به عبارت ساده، باید مراقب هرگونه دستکاری کیوآرکد به خصوص در منوی رستورانها و تبلیغات در فضای باز بود.
۵٫ یوآر ال را بررسی کنید
کیوآرکد جعلی اغلب افراد را به یک وب سایت فیشینگ یا یک برنامه غیرقانونی هدایت میکنند که برای گرفتن اطلاعات شخصی شما یا سرقت پول طراحی شده است.
به جای اسکن یک کیوآرکد مشکوک، ابتدا URL را بررسی کنید که آیا امن است یا خیر.
وب سایتهای امن شامل HTTPS در آدرس وب خود هستند و نه HTTP. آنها همچنین با نماد علامت قفل در کنار URL ظاهر میشوند. از طرف دیگر، یک دامنه مخرب ممکن است از املای نادرست نام تجاری مورد نظر یا یک حرف اشتباه استفاده کند.