QRishing কি এবং কিভাবে আপনি এটি এড়াতে পারেন?

QRishing কি এবং কিভাবে আপনি এটি এড়াতে পারেন?

QRishing হল একধরনের ফিশিং আক্রমণ যেখানে হ্যাকাররা QR কোড ব্যবহার করে ব্যক্তিগত তথ্য চুরি করে, কোনো ডিভাইসে ক্ষতিকারক সফ্টওয়্যার ইনস্টল করে বা কোনো ব্যক্তিকে একটি অনিরাপদ ওয়েবসাইটের দিকে নিয়ে যায়।





তাহলে কিভাবে এই আক্রমণ কাজ করে? আপনি কিভাবে QRishing আক্রমণের শিকার হওয়া এড়াতে পারেন?



QRishing কি?

QRishing ফোন ব্যবহারকারীদের কৌতূহল, একঘেয়েমি বা প্রয়োজনের বাইরে QR কোড স্ক্যান করার প্রবণতাকে কাজে লাগায়।





দিনের মেকইউজের ভিডিও

উদাহরণ স্বরূপ, আক্রমণকারী বাস স্টপে বা রেস্তোরাঁ বা কফি শপে ফ্লাইয়ার ছেড়ে যেতে পারে। যখন একজন ব্যক্তি তাদের ফোন দিয়ে QR কোড স্ক্যান করে, এটি একটি বিজ্ঞাপন বা মেনু ভেবে, এটি একটি URL, একটি চিত্র বা একটি অবস্থানের দিকনির্দেশ সহ একটি মানচিত্র প্রদর্শন করে।

এখান থেকে, স্ক্যামাররা নির্ভর করে সামাজিক প্রকৌশলী সংবেদনশীল তথ্য শেয়ার করার জন্য শিকারদের প্রতারণা করা। হ্যাকাররা শিকারের ডিভাইসটি দখল করতে ব্রাউজারে ওয়েবকিট বাগগুলির মতো দুর্বলতাগুলিকেও কাজে লাগাতে পারে।



QRishing কিভাবে কাজ করে?

স্ক্রিনগ্র্যাবে Qr কোড

অবশ্যই, প্রত্যেকেই একটি র্যান্ডম QR কোড স্ক্যান করবে না কোন প্রণোদনা বা ক্যাপশন ছাড়া তারা কী দেখতে পাবে তা ব্যাখ্যা করে। তাই সাইবার অপরাধীরা প্রায়ই লোকেদের আগ্রহী করার জন্য অন্য উপায় খুঁজে নেয়।

অ্যান্ড্রয়েডের জন্য সেরা ভিডিও এডিটিং অ্যাপ

একজন সাইবার অপরাধী একটি জনপ্রিয় আর্থিক প্রতিষ্ঠান বা সরকারী সংস্থা থেকে ফ্লাইয়ার নিতে পারে। এরপর, তারা QR কোড পরিবর্তন করে কিন্তু অন্যান্য বিবরণ বা ডিজাইন রাখে এবং ফ্লায়ার অনলাইনে শেয়ার করে। তারা সেগুলিকে সর্বজনীন জায়গায় পোস্ট করতে পারে যেখানে লোকেরা QR কোড দেখতে এবং স্ক্যান করতে পারে। এই বিশেষ কৌশল ভাল পরে রিপোর্ট করা হয়েছে Coinbase QR কোড বিজ্ঞাপন 2022-এ সুপার বোল ভাইরাল হয়েছিল।



QR কোড দিয়ে নকল ফ্লায়ার পেস্ট করুন

এখানে, একজন সাইবার অপরাধী একটি QR কোড দিয়ে নকল ফ্লায়ার তৈরি করতে পারে যারা তাদের স্ক্যান করে এমন একটি ওয়েবসাইটে পাঠাতে পারে যেখানে আক্রমণকারী তাদের ডেটা চুরি করতে পারে। এমনকি এই প্রচেষ্টা ব্যর্থ হলেও, আক্রমণকারী এখনও শিকারের ব্রাউজার থেকে ডিভাইস এবং অবস্থানের ডেটা সংগ্রহ করতে পারে। আরও খারাপ, একজন দৃঢ়প্রতিজ্ঞ আক্রমণকারী অনলাইনে একজন শিকারকে ট্র্যাক করতে ব্রাউজার ফিঙ্গারপ্রিন্টিং ব্যবহার করতে পারে।

একটি স্ক্যাম ইমেলে QR কোড এম্বেড করুন

QRishing-এর এই ফর্মটি সাধারণত প্রচলিত ইমেল ফিশিং পদ্ধতির অংশ। সংক্ষিপ্ত হাইপারলিঙ্কগুলির বিপরীতে, একটি QR কোডের উপর ঘোরানো গন্তব্য URL দেখায় না, তাই, উদাহরণস্বরূপ, একজন স্ক্যামারের পক্ষে একটি সম্ভাব্য শিকারকে একটি উপহার কার্ড জেতার সুযোগের জন্য একটি QR কোড স্ক্যান করতে বলা সহজ।



আপেল মিউজিক আমার সব মিউজিক মুছে দিয়েছে

কিভাবে QRishing এড়ানো যায়

একটি QR কোড স্ক্যান এবং পড়ার জন্য বেশিরভাগ ক্ষেত্রে দুটি জিনিসের প্রয়োজন হয়: একটি ক্যামেরা এবং একটি ব্রাউজার QR কোডের তথ্য অনুসরণ করার জন্য৷ যেহেতু এটি খুব সহজ, এর মানে হল যে শিকার হওয়া এড়ানোও সহজ। এখানে কিভাবে.

আপনার ফোনে ক্যামেরা অ্যাক্সেস ব্লক করুন

বিজ্ঞপ্তি কেন্দ্রের স্ক্রিনশট অক্ষম ক্যামেরা ইন্টারফেসের স্ক্রিনশট

বেশিরভাগ লোকের ফোনের ক্যামেরা গুরুত্বপূর্ণ মুহূর্তগুলি ক্যাপচার করতে বা ভিডিও কল করার জন্য প্রস্তুত থাকে। এই বোধগম্য. কিন্তু একটি সর্বদা-সক্রিয় ক্যামেরা থাকলে এটিকে দ্বিতীয়বার চিন্তা না করেও একটি QR কোড স্ক্যান করা আপনার পক্ষে সহজ করে তুলতে পারে।

বিবেচনা আপনার আইফোন ক্যামেরা নিষ্ক্রিয় করা হচ্ছে যখন এটি ব্যবহার করা হয় না। এটি করার একটি দ্রুত উপায় হল বিজ্ঞপ্তি এলাকা থেকে নিচের দিকে সোয়াইপ করা এবং ক্যামেরা অ্যাক্সেস ব্লক করা। অন্য উপায় নেভিগেট হয় সেটিংস > অ্যাপস > অনুমতি . তারপরে আপনি ক্যামেরা অক্ষম করতে পারেন বা অ্যাপটি ব্যবহার করতে চাইলে প্রতিবার অ্যাক্সেসের অনুমতি চাইতে এটি সেট করতে পারেন। প্রক্রিয়াটি অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য অনুরূপ।

নিঃসন্দেহে, আপনি এই জীবনধারার পরিবর্তন অনুভব করবেন, বিশেষ করে যদি আপনি আপনার ক্যামেরা অনেক বেশি ব্যবহার করেন। তবুও, আপনার ক্যামেরা নিষ্ক্রিয় এবং সক্ষম করার মাঝে মাঝে অসুবিধার জন্য QRishing এবং তৃতীয় পক্ষের অ্যাপগুলির বিরুদ্ধে অতিরিক্ত নিরাপত্তা মূল্যবান যা আপনার ক্যামেরা অ্যাক্সেস করে।

আপনার সফটওয়্যার আপডেট রাখুন

হ্যাকাররা আপনার অজান্তেই আপনার অ্যাপস বা ফোন অপারেটিং সিস্টেমের সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগাতে পারে৷ উদাহরণস্বরূপ, হ্যাকাররা আপনার ফোন, ট্যাবলেট বা এমনকি স্মার্টওয়াচ হ্যাক করতে আপনার ব্রাউজারে ওয়েবকিট নিরাপত্তা দুর্বলতাকে কাজে লাগাতে পারে। আপনার ডিভাইসগুলিকে স্বয়ংক্রিয়-আপডেট অ্যাপগুলিতে সেট করার কথা বিবেচনা করুন এবং৷ নিরাপত্তা আপডেট ইনস্টল করুন যত তাড়াতাড়ি তারা উপলব্ধ হয়.

ইউএসবি ফ্ল্যাশ ড্রাইভ দেখা যাচ্ছে না

অনলাইনে সংবেদনশীল তথ্য শেয়ার করা এড়িয়ে চলুন

একটি QR কোড স্ক্যান করা আপনাকে একটি ওয়েব পৃষ্ঠা বা অনলাইন ফর্মে নিয়ে যেতে পারে যেখানে আপনাকে একটি কাল্পনিক পুরস্কার জেতার সুযোগের জন্য আপনার বায়োডাটা, ইমেল ঠিকানা, অ্যাকাউন্টের পাসওয়ার্ড বা কার্ডের বিবরণের মতো তথ্য প্রদান করতে বলা হবে।

একটি নিয়মানুযায়ী, অনলাইনে কোনো ব্যক্তিগত তথ্য শেয়ার করা এড়িয়ে চলুন। আপনার অ্যাকাউন্ট হ্যাক বা টাকা চুরি হওয়ার ঝুঁকি ছাড়াও, সাইবার অপরাধীরা আপনার সাথে শেয়ার করা বিশদগুলিও ব্যবহার করতে পারে আপনার পরিচয় চুরি .

আপনি স্ক্যান করার আগে চিন্তা করুন

আপনাকে উপস্থাপিত প্রতিটি QR কোড স্ক্যান করতে হবে না। সন্দিহান থাকুন, এবং অপ্রয়োজনীয় কিছু স্ক্যান করা থেকে বিরত থাকুন। বেশিরভাগ ক্ষেত্রে, আপনি প্রথমে অনলাইনে অনুসন্ধান করে একটি ফার্মের ওয়েবসাইট বা মেনু পরীক্ষা করতে পারেন।

QRishing: কম সাধারণ, কিন্তু এগিয়ে থাকুন

QRishing অন্যান্য ধরণের ফিশিংয়ের তুলনায় কম সাধারণ কারণ একজন আক্রমণকারীকে ক্ষতিকারক QR কোড বিতরণ করার জন্য কিছু প্রচেষ্টা বিনিয়োগ করতে হবে। যাইহোক, ফিশিংয়ের এই ফর্মটি তুলনামূলকভাবে নতুন, এবং অনেক লোক এটি সম্পর্কে জানে না, যার অর্থ লোকেরা সহজেই এর জন্য পড়তে পারে৷ সাইবার অপরাধীরা যারা এই আক্রমণগুলি চালায় তাদের লাভের সবকিছু আছে এবং হারানোর কিছুই নেই।