QRishing అనేది ఫిషింగ్ దాడి యొక్క ఒక రూపం, ఇక్కడ హ్యాకర్లు ప్రైవేట్ సమాచారాన్ని దొంగిలించడానికి, పరికరంలో హానికరమైన సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడానికి లేదా ఒక వ్యక్తిని అసురక్షిత వెబ్సైట్కి మళ్లించడానికి QR కోడ్లను ఉపయోగించుకుంటారు.
కాబట్టి ఈ దాడులు ఎలా పని చేస్తాయి? QRishing దాడి బారిన పడకుండా మీరు ఎలా నివారించవచ్చు?
QRishing అంటే ఏమిటి?
QRishing ఉత్సుకత, విసుగు లేదా అవసరం కోసం QR కోడ్లను స్కాన్ చేసే ఫోన్ వినియోగదారుల ధోరణులను ఉపయోగించుకుంటుంది.
రోజు యొక్క వీడియోను తయారు చేయండి
ఉదాహరణకు, దాడి చేసే వ్యక్తి బస్ స్టాప్ వద్ద లేదా రెస్టారెంట్లు లేదా కాఫీ షాపుల్లోని టేబుల్లపై ఫ్లైయర్లను వదిలివేయవచ్చు. ఒక వ్యక్తి తమ ఫోన్తో QR కోడ్ని స్కాన్ చేసినప్పుడు, అది ప్రకటన లేదా మెనూ అని భావించి, అది ఇతర విషయాలతోపాటు URL, చిత్రం లేదా స్థానానికి దిశలతో కూడిన మ్యాప్ని ప్రదర్శిస్తుంది.
ఇక్కడ నుండి, స్కామర్లు ఆధారపడతారు సామాజిక ఇంజనీరింగ్ సున్నితమైన సమాచారాన్ని పంచుకునేలా బాధితులను మోసగించడానికి. హ్యాకర్లు బాధితుడి పరికరాన్ని స్వాధీనం చేసుకోవడానికి బ్రౌజర్లోని వెబ్కిట్ బగ్ల వంటి దుర్బలత్వాలను కూడా ఉపయోగించుకోవచ్చు.
QRishing ఎలా పని చేస్తుంది?
అయితే, ప్రతి ఒక్కరూ ఒక ప్రోత్సాహకం లేకుండా యాదృచ్ఛిక QR కోడ్ను స్కాన్ చేయలేరు లేదా వారు ఏమి చూడగలరో వివరించే శీర్షిక. కాబట్టి సైబర్ నేరగాళ్లు తరచుగా వ్యక్తులకు ఆసక్తిని కలిగించడానికి మరొక మార్గాన్ని కనుగొంటారు.
జనాదరణ పొందిన లేదా విశ్వసనీయ QR కోడ్లను మార్చండి
సైబర్ నేరస్థుడు ప్రముఖ ఆర్థిక సంస్థ లేదా ప్రభుత్వ ఏజెన్సీ నుండి ఫ్లైయర్ తీసుకోవచ్చు. తర్వాత, వారు QR కోడ్ని మారుస్తారు కానీ ఇతర వివరాలు లేదా డిజైన్లను ఉంచుతారు మరియు ఫ్లైయర్ను ఆన్లైన్లో షేర్ చేస్తారు. ప్రజలు QR కోడ్ని చూడగలిగే మరియు స్కాన్ చేయగల బహిరంగ ప్రదేశాలలో కూడా వాటిని పోస్ట్ చేయవచ్చు. ఈ ప్రత్యేక ట్రిక్ తర్వాత బాగా నివేదించబడింది కాయిన్బేస్ QR కోడ్ ప్రకటన 2022 సూపర్ బౌల్లో వైరల్ అయింది.
QR కోడ్తో నకిలీ ఫ్లైయర్లను అతికించండి
ఇక్కడ, సైబర్ నేరస్థుడు స్కాన్ చేసే వ్యక్తులను దాడి చేసే వ్యక్తి వారి డేటాను దొంగిలించగల వెబ్సైట్కి మళ్లించడానికి సృష్టించబడిన QR కోడ్తో నకిలీ ఫ్లైయర్లను సృష్టించవచ్చు. ఈ ప్రయత్నం విఫలమైనప్పటికీ, దాడి చేసే వ్యక్తి బాధితుడి బ్రౌజర్ నుండి పరికరం మరియు లొకేషన్ డేటాను సేకరించవచ్చు. అధ్వాన్నంగా, నిశ్చయించబడిన దాడి చేసే వ్యక్తి బాధితుడిని ఆన్లైన్లో ట్రాక్ చేయడానికి బ్రౌజర్ వేలిముద్రను ఉపయోగించవచ్చు.
బ్లూటూత్ ద్వారా నా ఫోన్ హ్యాక్ చేయవచ్చా
స్కామ్ ఇమెయిల్లో QR కోడ్ను పొందుపరచండి
QRishing యొక్క ఈ రూపం సాధారణంగా సంప్రదాయ ఇమెయిల్ ఫిషింగ్ పద్ధతులలో భాగం. సంక్షిప్త హైపర్లింక్ల వలె కాకుండా, QR కోడ్పై హోవర్ చేయడం వలన గమ్యం URL చూపబడదు, కాబట్టి, ఉదాహరణకు, బహుమతి కార్డ్ని గెలుచుకునే అవకాశం కోసం QR కోడ్ను స్కాన్ చేయమని సంభావ్య బాధితునికి స్కామర్ చెప్పడం సులభం.
QRishing నివారించడం ఎలా
QR కోడ్ని స్కాన్ చేయడానికి మరియు చదవడానికి ఎక్కువగా రెండు విషయాలు అవసరం: QR కోడ్లోని సమాచారాన్ని అనుసరించడానికి కెమెరా మరియు బ్రౌజర్. ఇది చాలా సులభం కాబట్టి, బాధితులను కూడా నివారించడం చాలా సులభం అని అర్థం. ఇక్కడ ఎలా ఉంది.
మీ ఫోన్లో కెమెరా యాక్సెస్ని బ్లాక్ చేయండి
చాలా మంది వ్యక్తులు ముఖ్యమైన క్షణాలను క్యాప్చర్ చేయడానికి లేదా వీడియో కాల్లు చేయడానికి తమ ఫోన్ కెమెరాలను సిద్ధంగా ఉంచుకుంటారు. ఇది అర్థమవుతుంది. కానీ ఎల్లప్పుడూ యాక్టివేట్ చేయబడిన కెమెరాను కలిగి ఉండటం వలన మీరు QR కోడ్ను రెండవ ఆలోచన లేకుండా స్కాన్ చేయడాన్ని కూడా సులభతరం చేయవచ్చు.
పరిగణించండి మీ iPhone కెమెరాను నిష్క్రియం చేస్తోంది అది ఉపయోగంలో లేనప్పుడు. నోటిఫికేషన్ ప్రాంతం నుండి క్రిందికి స్వైప్ చేసి కెమెరా యాక్సెస్ని బ్లాక్ చేయడం దానికి ఒక శీఘ్ర మార్గం. నావిగేట్ చేయడం మరొక మార్గం సెట్టింగ్లు > యాప్లు > అనుమతులు . మీరు యాప్ని ఉపయోగించాలనుకున్న ప్రతిసారీ మీరు కెమెరాను నిలిపివేయవచ్చు లేదా యాక్సెస్ అనుమతుల కోసం అడగడానికి సెట్ చేయవచ్చు. ఈ ప్రక్రియ ఆండ్రాయిడ్ వినియోగదారులకు సమానంగా ఉంటుంది.
ఆన్లైన్లో నా ప్రింటర్ని తిరిగి పొందడం ఎలా
సందేహం లేకుండా, మీరు ఈ జీవనశైలి మార్పును అనుభవిస్తారు, ప్రత్యేకించి మీరు మీ కెమెరాను ఎక్కువగా ఉపయోగిస్తే. అయినప్పటికీ, మీ కెమెరాను డిసేబుల్ చేయడం మరియు ఎనేబుల్ చేయడం వల్ల అప్పుడప్పుడు అసౌకర్యం కలిగితే QRishing మరియు మీ కెమెరాను యాక్సెస్ చేసే థర్డ్-పార్టీ యాప్లకు వ్యతిరేకంగా అదనపు భద్రతను పొందవచ్చు.
మీ సాఫ్ట్వేర్ను అప్డేట్ చేసుకోండి
హ్యాకర్లు మీకు తెలియకుండానే మీ యాప్లు లేదా ఫోన్ ఆపరేటింగ్ సిస్టమ్లోని సాఫ్ట్వేర్ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. ఉదాహరణకు, హ్యాకర్లు మీ ఫోన్, టాబ్లెట్ లేదా స్మార్ట్వాచ్ని కూడా హ్యాక్ చేయడానికి మీ బ్రౌజర్లోని వెబ్కిట్ భద్రతా లోపాలను ఉపయోగించుకోవచ్చు. యాప్లను ఆటో-అప్డేట్ చేయడానికి మీ పరికరాలను సెట్ చేయడాన్ని పరిగణించండి భద్రతా నవీకరణలను ఇన్స్టాల్ చేయండి అవి అందుబాటులోకి వచ్చిన వెంటనే.
ఆన్లైన్లో సున్నితమైన సమాచారాన్ని పంచుకోవడం మానుకోండి
QR కోడ్ను స్కాన్ చేయడం వలన మిమ్మల్ని వెబ్ పేజీ లేదా ఆన్లైన్ ఫారమ్కు మళ్లించవచ్చు, అక్కడ మీరు కల్పిత బహుమతిని గెలుచుకునే అవకాశం కోసం మీ బయోడేటా, ఇమెయిల్ చిరునామా, ఖాతా పాస్వర్డ్లు లేదా కార్డ్ వివరాల వంటి సమాచారాన్ని అందించమని అడగబడతారు.
నియమం ప్రకారం, ఏదైనా వ్యక్తిగత డేటాను ఆన్లైన్లో భాగస్వామ్యం చేయవద్దు. మీ ఖాతా హ్యాక్ చేయబడటం లేదా డబ్బు దొంగిలించబడే ప్రమాదంతో పాటు, సైబర్ నేరస్థులు మీరు పంచుకున్న వివరాలను కూడా ఉపయోగించవచ్చు మీ గుర్తింపును దొంగిలించండి .
మీరు స్కాన్ చేసే ముందు ఆలోచించండి
మీకు అందించబడిన ప్రతి QR కోడ్ను మీరు స్కాన్ చేయవలసిన అవసరం లేదు. సందేహాస్పదంగా ఉండండి మరియు అనవసరంగా ఏదైనా స్కాన్ చేయకుండా ఉండండి. చాలా సందర్భాలలో, మీరు ముందుగా ఆన్లైన్లో శోధించడం ద్వారా సంస్థ వెబ్సైట్ లేదా మెనుని తనిఖీ చేయవచ్చు.
QRishing: తక్కువ సాధారణం, కానీ ముందుకు సాగండి
ఇతర రకాల ఫిషింగ్ల కంటే QRishing తక్కువ సాధారణం, ఎందుకంటే దాడి చేసే వ్యక్తి హానికరమైన QR కోడ్ని పంపిణీ చేయడానికి కొంత ప్రయత్నం చేయాల్సి ఉంటుంది. అయినప్పటికీ, ఈ రకమైన ఫిషింగ్ సాపేక్షంగా కొత్తది మరియు దీని గురించి చాలా మందికి తెలియదు, అంటే ప్రజలు దాని కోసం సులభంగా పడిపోతారు. ఈ దాడులకు పాల్పడే సైబర్ నేరగాళ్లకు అన్నీ లభిస్తాయి, నష్టపోయేది ఏమీ లేదు.