नयाअब आप फॉक्स न्यूज लेख सुन सकते हैं!
अब तक, हम में से कई ने क्यूआर कोड का उपयोग मेनू तक पहुंचने, स्थानों की जांच करने और भुगतान करने के तरीके के रूप में किया है। लेकिन अब, ये सुविधाजनक और संपर्क रहित तरीके साइबर क्रिमिनल के लिए एक आसान लक्ष्य बन गए हैं। “क्विशिंग” हमलों में हाल ही में उछाल आया है, जो फ़िशिंग का एक रूप है जो ईमेल, पाठ संदेश और फोन कॉल जैसे पारंपरिक तरीकों के बजाय क्यूआर कोड का उपयोग करता है।
Quishing प्रभावी साबित हो रहा है, लाखों लोगों के साथ अनजाने में दुर्भावनापूर्ण वेबसाइटें खोलना। वास्तव में, 73% अमेरिकी स्रोत के वैध होने पर जाँच किए बिना क्यूआर कोड को स्कैन करने के लिए स्वीकार करते हैं। जैसा कि विशेषज्ञों ने चेतावनी दी है, यह बढ़ती प्रवृत्ति लोगों की व्यक्तिगत जानकारी और पैसे को जोखिम में डाल सकती है।
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट, और अनन्य सौदों को सीधे आपके इनबॉक्स में वितरित करें। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter।
कई अमेरिकी कैंसर केंद्र समन्वित फ़िशिंग ब्रीच में मारा
फोन के साथ क्यूआर कोड स्कैन करके भुगतान करना। (कर्ट “साइबरगुई” नॉट्सन)
क्विशिंग का उदय संबंधित है
नॉर्डवीपीएन के सुरक्षा शोधकर्ताओं की रिपोर्ट है कि फर्जी क्यूआर कोड ने 26 मिलियन से अधिक लोगों को दुर्भावनापूर्ण वेबसाइटों पर जाने में छल किया है। ये कोड सादे दृष्टि में भी छिपते हैं। एक मामले में, वे भुगतान पोर्टलों के शीर्ष पर फंस गए थे, जो अपने व्यक्तिगत और वित्तीय डेटा (जैसे, पासवर्ड और क्रेडिट कार्ड की जानकारी) को चुराने के लिए साइटों पर बिना किसी व्यक्तियों को भेजते थे। कुछ ने लोगों के फोन पर मैलवेयर भी स्थापित किया।
यहां तक कि सरकारी एजेंसियों ने भी नोटिस लिया है। एफटीसी ने इस साल की शुरुआत में जनता को चेतावनी दी थी कि साइबर क्रिमिनल अब हानिकारक क्यूआर कोड संलग्न कर रहे हैं और उन्हें लोगों को भेज रहे हैं। न्यूयॉर्क शहर के परिवहन विभाग ने सभी स्थानों के पार्किंग मीटर पर दिखाई देने वाले नकली क्यूआर कोड के बारे में चेतावनी जारी की। यहां तक कि हवाई इलेक्ट्रिक में भी, जैसा कि उन्होंने देखा कि स्कैमर्स भुगतान चुराने के लिए क्यूआर कोड का उपयोग कर रहे हैं।
ये रणनीति एटीएम स्किमर घोटाले को मिरर करती है, जहां अपराधियों को कार्ड की जानकारी चुराने के लिए एटीएम पर कीस्ट्रोक्स को लॉग करने के लिए डिज़ाइन किए गए कीपैड्स हैं। लेकिन क्यूआर कोड के साथ, यह छेड़छाड़ करना मुश्किल है और इसे लागू करना आसान है।
एक फोन के साथ एक पैकेज पर एक QR कोड स्कैन करना। (कर्ट “साइबरगुई” नॉट्सन)
क्यूआर कोड जल्दी से सबसे बड़ा सुरक्षा जोखिम बन रहे हैं
क्यूआर कोड का मूल उद्देश्य ऑटो भागों को ट्रैक करना था, इसलिए उन्हें सुरक्षित बनाना योजना का हिस्सा नहीं था। उनके व्यापक उपयोग ने आज उन्हें स्कैमर्स के लिए अप्रतिरोध्य बना दिया है। पारंपरिक फ़िशिंग विधियों के विपरीत, वे साइबर क्रिमिनल्स के लिए अपने गंतव्य को छिपाने तक आसान बनाते हैं, जब तक कि स्कैन नहीं किया जाता है, उपयोगकर्ता जांच की एक महत्वपूर्ण परत को हटा दिया जाता है।
आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?
हैकर्स रिमोट एक्सेस ट्रोजन (चूहों) को तैनात करने और सैन्य नेटवर्क सहित व्यक्तिगत उपकरणों में घुसपैठ करने के लिए इस अस्पष्टता का लाभ उठा रहे हैं। एआई-चालित फ़िशिंग सिमुलेशन और मानव जोखिम प्रबंधन में विशेषज्ञता वाली साइबर सुरक्षा कंपनी, कीपनेट लैब्स के अनुसार, अब 26% से अधिक दुर्भावनापूर्ण लिंक क्यूआर कोड के माध्यम से आते हैं। जल्द ही, quishing पारंपरिक फ़िशिंग को पछाड़ देगा।
एक फोन के साथ एक पैकेज पर एक QR कोड स्कैन करना। (कर्ट “साइबरगुई” नॉट्सन)
कैसे अपने आप को quishing से बचाने के लिए
यदि आप नियमित रूप से QR कोड स्कैन करते हैं, तो आप घबरा सकते हैं। लेकिन ऐसा नहीं है, क्योंकि एक ही है फ़िशिंग स्कैम से बचने के लिए ट्रिक्स यहां भी काम कर सकते हैं।
1) स्कैन करने से पहले स्रोत को सत्यापित करें
अपने फोन को बाहर निकालने से पहले हर क्यूआर कोड की उत्पत्ति पर विचार करें और विचार करें। सार्वजनिक साइनेज, रेस्तरां टेबल, पैकेज, या भुगतान टर्मिनलों पर पाए जाने वाले कोड को स्कैन करने वाले लोगों पर उनकी प्रामाणिकता पर सवाल उठाए बिना क्वैशिंग पनपता है। साइबर क्रिमिनल अक्सर दुर्भावनापूर्ण क्यूआर कोड को दुर्भावनापूर्ण लोगों के साथ कवर करते हैं जो उपयोगकर्ताओं को नकली वेबसाइटों पर पुनर्निर्देशित करते हैं, जिसका मतलब व्यक्तिगत और वित्तीय जानकारी चुराना था। हमेशा अपने आप से पूछें: क्या मुझे इस स्थान या उस व्यक्ति पर भरोसा है जिसने इस क्यूआर कोड प्रदान किया है? यदि संदेह है, तो स्कैन न करें।
2) व्यक्तिगत डेटा हटाने की सेवाओं का उपयोग करें
एक प्रतिष्ठित व्यक्तिगत डेटा हटाने की सेवा का उपयोग करने पर विचार करें। ये सेवाएं आपके व्यक्तिगत विवरणों (जैसे पते, फोन नंबर और ईमेल) के लिए वेब को नियमित रूप से स्कैन करती हैं, उन्हें सार्वजनिक डेटाबेस से हटाकर जहां साइबर क्रिमिनल अपने क्वेशिंग ल्यूर को निजीकृत करने के लिए जानकारी एकत्र कर सकते हैं।
जबकि कोई भी सेवा आपके सभी डेटा को इंटरनेट से हटाने का वादा नहीं करती है, यदि आप एक लंबी अवधि में लगातार सैकड़ों साइटों से अपनी जानकारी को हटाने की प्रक्रिया को लगातार मॉनिटर और स्वचालित करना चाहते हैं, तो एक हटाने की सेवा बहुत अच्छी है।
डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें और यह पता लगाने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है Cyberguy.com/delete।
यह जानने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है: Cyberguy.com/freescan।
यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें
3) भौतिक क्यूआर कोड का आकलन करें
क्यूआर कोड के प्लेसमेंट का निरीक्षण करें। परिष्कृत स्कैमर्स शारीरिक रूप से नकली क्यूआर कोड को वैध संकेतों पर ओवरले ओवरले, विशेष रूप से भुगतान कियोस्क, पार्किंग मीटर और पैकेज लेबल पर। यदि क्यूआर कोड छेड़छाड़ के साथ दिखता है या एक स्टिकर है जो एक अन्य कोड पर खराब तरीके से रखा गया है, तो इसे स्कैन करने से बचें, क्योंकि यह आपको एक दुर्भावनापूर्ण साइट पर पुनर्निर्देशित करने के लिए एक सामान्य क्विशिंग रणनीति है।
4) आगे बढ़ने से पहले वेब लिंक की जांच करें
किसी भी QR कोड को स्कैन करने के बाद, क्लिक करने से पहले URL को डबल-चेक करें। क्विशिंग के खतरों में से एक यह है कि क्यूआर कोड स्कैन होने तक अपने गंतव्य को अस्पष्ट करते हैं। यदि वेब पता संदिग्ध दिखता है, गलत, असामान्य रूप से लंबा, या यादृच्छिक वर्णों से भरा हुआ है, तो ब्राउज़र को तुरंत बंद कर दें। उस साइट पर पासवर्ड या क्रेडिट कार्ड की जानकारी जैसे संवेदनशील विवरण दर्ज करें, जिसे आप यात्रा करने की उम्मीद नहीं कर रहे थे।
5) मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें
अपने सभी उपकरणों में मजबूत एंटीवायरस सॉफ़्टवेयर स्थापित करें। एक समाधान की तलाश करें जो वास्तविक समय की सुरक्षा प्रदान करता है, नियमित रूप से अपडेट किए गए खतरे डेटाबेस और अंतर्निहित वेब सुरक्षा। ये उपकरण क्यूआर कोड में छिपी दुर्भावनापूर्ण सामग्री का पता लगाने और खतरनाक वेबसाइटों को ब्लॉक करने में मदद कर सकते हैं जो स्कैनिंग के बाद स्वचालित रूप से खुल सकते हैं। चूंकि क्यूआर कोड का उपयोग साइबर क्रिमिनल्स द्वारा रिमोट एक्सेस ट्रोजन (चूहों) जैसे मैलवेयर को फैलाने के लिए किया जाता है, इसलिए जगह में मजबूत एंटीवायरस सॉफ्टवेयर होना आवश्यक है। पूरी तरह से संरक्षित रहने के लिए, सुनिश्चित करें कि सॉफ़्टवेयर स्वचालित रूप से अपडेट करने और नियमित रूप से स्कैन करने के लिए सेट है।
अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें Cyberguy.com/lockupyourtech।
6) दो-कारक प्रमाणीकरण सक्षम करें (2FA)
भले ही हमलावर एक नकली क्यूआर कोड के माध्यम से आपकी क्रेडेंशियल्स को कैप्चर करें, दो-कारक प्रमाणीकरण एक अतिरिक्त बाधा बनाता है। हमेशा अपने खातों पर 2FA को सक्रिय करें, विशेष रूप से ईमेल, बैंकिंग और अन्य संवेदनशील सेवाओं के लिए। यह फ़िशिंग के सबसे हानिकारक परिणामों में से कई को विफल करता है, जिसमें क्यूआर कोड स्कैन द्वारा शुरू किए गए शामिल हैं।
7) क्यूआर कोड को स्कैन करने के बजाय सीधे वेबसाइटों को एक्सेस करें
जब भी संभव हो, क्यूआर कोड का उपयोग करने के बजाय मैन्युअल रूप से वेबसाइटों पर नेविगेट करें, विशेष रूप से भुगतान, आरक्षण या खाता पहुंच के लिए। एक घटना, रेस्तरां, या सेवा ऑनलाइन के लिए खोज करना एक दुर्भावनापूर्ण पुनर्निर्देशन या धोखाधड़ी साइट द्वारा धोखा दिए जाने की संभावना को कम करता है।
8) डिवाइस ऑपरेटिंग सिस्टम और ऐप्स अपडेट करें
अक्सर अपने फोन के ऑपरेटिंग सिस्टम और ऐप्स को अपडेट करें। अपराधी अक्सर सॉफ्टवेयर कमजोरियों का फायदा उठाते हैं, और निर्माता नियमित रूप से सुरक्षा पैच जारी करते हैं। अप-टू-डेट डिवाइस दुर्भावनापूर्ण क्यूआर कोड के माध्यम से स्थापित मैलवेयर के लिए कम अतिसंवेदनशील हैं।
9) संदिग्ध गतिविधि की रिपोर्ट करें
यदि आप सामना करते हैं कि आप एक कपटपूर्ण क्यूआर कोड मानते हैं या एक क्विशिंग प्रयास के लिए पीड़ित हैं, तो इसे तुरंत शामिल संगठन और आपके स्थानीय अधिकारियों या उपभोक्ता संरक्षण एजेंसी को रिपोर्ट करें। आपकी रिपोर्ट दूसरों को इसी तरह के हमलों से बचने में मदद करती है और संगठनों को घोटाले की रणनीति को विकसित करने के लिए सतर्क रखती है।
इन चरणों को लागू करके, आप साइबर क्रिमिनल्स के लिए अपनी व्यक्तिगत या वित्तीय जानकारी के प्रवेश द्वार के रूप में क्यूआर कोड का उपयोग करना काफी कठिन बनाते हैं। एक ऐसी दुनिया में जहां 73% अमेरिकी स्रोत की जांच के बिना क्यूआर कोड को स्कैन करते हैं, सावधानी बढ़ाई गई सावधानी आपकी पहली और सबसे अच्छी लाइन है, जो कि क्विशिंग सर्ज के खिलाफ रक्षा की सबसे अच्छी लाइन है।
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
कर्ट के प्रमुख takeaways
क्यूआर कोड सुपर सुविधाजनक हैं, लेकिन वे जो जोखिम लाए हैं, वे अनदेखी करना असंभव हो रहे हैं। और आप स्कैमर्स पर भरोसा कर सकते हैं जैसे समय बीतने के साथ अधिक रचनात्मक हो रहा है। इसका मतलब यह नहीं है कि आपको पूरी तरह से क्यूआर कोड का उपयोग करना बंद करना होगा, इसका मतलब है कि सूचित और सतर्क रहना एक जरूरी है, क्योंकि क्यूआर कोड जल्द ही कहीं भी नहीं जा रहे हैं।
क्या आप अभी से क्यूआर कोड से बचेंगे, या आप आगे बढ़ने के लिए अतिरिक्त सतर्क रहेंगे? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट, और अनन्य सौदों को सीधे आपके इनबॉक्स में वितरित करें। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter।
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।