از حملات کوئیشینگ چه می دانید؟ مرکز املاک: به گزارش مرکز املاک، با گسترش فضای دیجیتال و افزایش تهدیدات سایبری، حملات فیشینگ به یکی از رایج ترین روش های سرقت اطلاعات تبدیل گشته اند و روشهای فنی جدیدی هم برای انجام حملات سایبری ابداع شده و یکی از این روشهای فنی نوین Quishing نام دارد که در این شیوه هکرها با استفاده از ابزارهای خاص کاربران را به صفحات جعلی هدایت می کنند تا اطلاعات حساس آنها را سرقت نمایند. به گزارش مرکز املاک به نقل از ایسنا، Quishing تلفیقی از دو کلمه Q و Phishing است که به کدهای QR و حملات فیشینگ اشاره دارد. در این نوع حملات، مهاجمان از کدهای QR بعنوان ابزاری برای هدایت کاربران به وبسایت های جعلی و مخرب استفاده می نمایند. این وبسایت ها معمولا طراحی شده اند تا کاربران را فریب دهند و اطلاعات حساس آنها را سرقت نمایند. با اسکن کردن کد QR، کاربران به دام این حملات می افتند و امکان دارد اطلاعات شخصی یا مالی خویش را در اختیار هکرها قرار دهند. کدهای QR بارکدهای دوبعدی هستند که به کاربران این امکان را می دهند تا با استفاده از تلفن های همراه یا دستگاههای هوشمند، به لینک ها یا محتوای خاصی مورد هدایت قرار گیرند. در حملات Quishing، هکرها کدهای QR جعلی طراحی می کنند که کاربران را به صفحات فیشینگ هدایت می کند. این صفحات معمولا شبیه به وبسایت های معتبر هستند و هدف آنها فریب کاربران برای واردکردن اطلاعات حساس است. به این ترتیب، هکرها می توانند اطلاعاتی مانند نام، رمز عبور و جزئیات کارت اعتباری کاربران را سرقت نمایند. کاربران چگونه تحت حملات کوئیشینگ قرار می گیرند؟ علی اصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستم های اطلاعاتی - مهندسی فناوری و اطلاعات در گفتگو با ایسنا، اظهار نمود: حملات Quishing معمولا از راه ایمیل، پیام های متنی، محتوای شبکه های اجتماعی یا حتی تبلیغات چاپی منتشر می شوند. هکرها کد QR جعلی را در ایمیل ها یا پوسترها قرار می دهند و از کاربران می خواهند که آنرا اسکن کنند. هنگامی که کاربران کد QR را اسکن می کنند، به صفحات فیشینگ هدایت می شوند که طراحی شده اند تا شبیه به وبسایت های معتبر به نظر برسند. وی اضافه کرد: همینطور بعد از اسکن کد QR، به وب سایتی هدایت می شوید که امکان دارد در ابتدا قابل اعتماد به نظر برسد، اما در واقع یک صفحه جعلی است که هدف آن سرقت اطلاعات شخصی شماست. این نوع حمله به علت ماهیت بصری و جذاب کدهای QR می تواند بسیار مؤثر باشد چونکه بعد از اسکن، به سادگی متوجه نخواهید شد که به کجا هدایت می شوید. هکرها معمولا از طراحی های مشابه وبسایت های معتبر استفاده می نمایند تا قربانیان را فریب دهند. برای پیشگیری از این نوع حملات، همواره باید از اسکن کدهای QR ناشناس خودداری کنید و پیش از واردکردن هرگونه اطلاعات، URL را با دقت بررسی کنید. عضو کمیسیون کسب و کارهای مجازی و اقتصاد دیجیتال نصر کشور در ادامه با تاکید بر این که باید به چند نکته اصلی برای ایمنی هنگام استفاده از کدهای QR توجه کرد، اظهار داشت: نخست، به اسکن کدهای QR بااحتیاط عادت کنید. همان گونه که نباید به لینک های مشکوک در ایمیل ها اعتماد کنید، به هیچ وجه نباید به کدهای QR ناشناخته هم اعتماد کنید. پیش از اسکن هر کد، از معتبر بودن منبع آن اطمینان حاصل کنید که آن کد از یک منبع معتبر ارسال شده است. اگر از صحت منبع کد QR مطمئن نیستید، بهتر است از اسکن کردن آن خودداری کنید یا از یک دستگاه جداگانه جهت بررسی آن استفاده کنید. آگاهی از روش های اجتماعی مهندسی یکی از جنبه های کلیدی امنیت سایبری است. وی خاطرنشان کرد: نکته دوم دوم پیش از اسکن، به پیوندی که کد QR به آن اشاره می کند، دقت کنید و تلاش کنید اطلاعات بیشتری در رابطه با آن به دست آورید. درصورتی که امکانپذیر باشد، URL را به شکل دستی وارد کرده و از اعتبار آن اطمینان حاصل کنید. همچنین، از اپلیکیشن های معتبر برای اسکن استفاده کنید و از نرم افزارهای امنیتی برای شناسایی تهدیدات احتمالی بهره مند شوید. برخی از برنامه های اسکن QR این امکان را به شما می دهند که پیش از اسکن، URL هدف را مشاهده کنید. حتما از این توانایی استفاده کنید تا بتوانید لینک های مشکوک یا ناشناخته را شناسایی کنید. اگر لینک به نظر غیرقابل اعتماد می رسد، بهتر است از اسکن آن خودداری کنید و به جای آن، URL را به شکل دستی در مرورگر خود وارد کنید؛ درنهایت، همواره URL مقصد را بررسی کنید تا از صحت آن مطمئن شوید و از افشای اطلاعات شخصی خود جلوگیری کنید. علاوه بر موارد گفته نرم افزارهای امنیتی و آنتی ویروس پیشرفته می توانند به شناسایی لینک های مشکوک و پیشگیری از هدایت شما به سایت های جعلی و مخرب کمک کنند. بعضی از این نرم افزارها قابلیت شناسایی تهدیدات در رابطه با کدهای QR رادارند و می توانند به صورت خودکار لینک ها را پیش از باز شدن بررسی نمایند. همچنین، استفاده از مرورگرهای امن که دارای خصوصیت های حفاظتی هستند، می تواند در کاهش خطرات مؤثر باشد. در نهایت مطمئن شوید که دستگاه ها و نرم افزارهای خویش را به روز نگه دارید، چونکه بروزرسانی ها شامل وصله های امنیتی حیاتی هستند که می توانند از صدمه پذیری های شناخته شده جلوگیری نمایند. این بروزرسانی ها معمولا در نرم افزارهای امنیتی و آنتی ویروس ها عرضه می شوند. نرم افزارهای امنیتی به شما کمک می کنند تا در مقابل حملات فیشینگ، بدافزارها و سایر تهدیدات سایبری محافظت شوید. آگاهی از روش های اجتماعی مهندسی یکی از جنبه های کلیدی امنیت سایبری است. این تکنیکها به مهاجمان اجازه می دهند با فریب و دست کاری افراد، به اطلاعات حساس دسترسی پیدا کنند. برای نمونه، حملات فیشینگ معمولا از راه ایمیل های جعلی انجام می شوند که کاربران را به کلیک بر روی لینک های خطرناک ترغیب می کنند. برای بهبود امنیت آنلاین خود، همیشه از منابع معتبر برای دانلود نرم افزارها استفاده کنید و از رمزهای عبور قوی و منحصربه فرد بهره ببرید. همچنین، فعال سازی احراز هویت دومرحله ای می تواند یک لایه اضافی از امنیت را فراهم آورد. با رعایت این نکات و افزایش آگاهی نسبت به تهدیدات سایبری، می توانید از خود در مقابل خطرات محافظت کنید و تجربه ای امن تر در دنیای آنلاین داشته باشید. 0.0 / 5 32 1403/09/25 10:11:34 تگهای خبر: آنلاین , ابزار , دستگاه , سایت این پست مرکز املاک را می پسندید؟ (0) (0) X تازه ترین مطالب مرتبط درمان خروپف با لیزر هواشناسی ایران 23 آذر آغاز بارش برف از امروز ۸۰۰ هزار نفر واجد طرح مسکن جوانی جمعیت هستند بهسازی سیستم تغذیه نیرو در دو مرکز پرظرفیت مخابراتی خوزستان نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۴ بعلاوه ۴