পড়ার আনুমানিক সময়: 5 minuti
শেষ অনুযায়ী Cisco Talos ত্রৈমাসিক রিপোর্টসাইবার নিরাপত্তার জন্য নিবেদিত বিশ্বের বৃহত্তম বেসরকারী গোয়েন্দা সংস্থা, একটি রেকর্ড করেছে QR কোড স্ক্যানিংয়ের মাধ্যমে ফিশিং আক্রমণে উল্লেখযোগ্য বৃদ্ধি. সিসকো ট্যালোসকে একটি ফিশিং প্রচারাভিযান পরিচালনা করতে হয়েছিল যা ইমেলগুলিতে এমবেড করা ক্ষতিকারক QR কোডগুলি স্ক্যান করার জন্য শিকারদের প্রতারিত করেছিল, যার ফলে ম্যালওয়্যার অজান্তেই কার্যকর হয়েছিল৷
আক্রমণের আরেকটি ধরন হল পাঠানো বর্শা-ফিশিং ইমেল একটি ব্যক্তি বা একটি প্রতিষ্ঠানের কাছে, ইমেল ধারণকারী QR কোড যা জাল Microsoft Office 365 লগইন পৃষ্ঠাগুলির দিকে নির্দেশ করে৷ ব্যবহারকারীর লগইন শংসাপত্র চুরি করার জন্য। QR কোড আক্রমণগুলি বিশেষত বিপজ্জনক যেটি আন্ডারলাইন করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ, কারণ তারা শিকারের মোবাইল ডিভাইস ব্যবহার করে, যার প্রায়শই কম সুরক্ষা থাকে, আক্রমণ ভেক্টর হিসাবে।
একটি ঐতিহ্যগত ফিশিং আক্রমণের সাথে জড়িত ব্যক্তি একটি লিঙ্ক বা সংযুক্তি খুলতে যাতে তারা আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি পৃষ্ঠায় অবতরণ করে। এগুলি সাধারণত এমন লোকেদের উদ্দেশ্যে বার্তা যা ইমেল ব্যবহার করে পরিচিত এবং যারা সাধারণত সংযুক্তিগুলি খোলে বা একটি লিঙ্কে ক্লিক করে৷ QR কোড আক্রমণের ক্ষেত্রে, হ্যাকার কোডটি ইমেইলের বডিতে প্রবেশ করায় যাতে এটি একটি অ্যাপ্লিকেশনের মাধ্যমে বা মোবাইল ডিভাইসের ক্যামেরার মাধ্যমে স্ক্যান করা যায়। একবার আপনি ক্ষতিকারক লিঙ্কে ক্লিক করলে, শংসাপত্র চুরি করার জন্য বিশেষভাবে তৈরি করা একটি লগইন পৃষ্ঠা খোলে, অথবা একটি সংযুক্তি যা আপনার ডিভাইসে ম্যালওয়্যার ইনস্টল করে।
অনেক ব্যবসায়িক কম্পিউটার এবং ডিভাইস ফিশিং সনাক্ত করতে এবং ব্যবহারকারীদের ক্ষতিকারক লিঙ্কগুলি খুলতে বাধা দেওয়ার জন্য ডিজাইন করা অন্তর্নির্মিত সুরক্ষা সরঞ্জামগুলির সাথে আসে৷ যাইহোক, যখন একজন ব্যবহারকারী একটি ব্যক্তিগত ডিভাইস ব্যবহার করেন, তখন এই প্রতিরক্ষা সরঞ্জামগুলি আর কার্যকর হয় না। এর কারণ হল কর্পোরেট সিকিউরিটি এবং মনিটরিং সিস্টেমের ব্যক্তিগত ডিভাইসগুলির উপর কম নিয়ন্ত্রণ এবং দৃশ্যমানতা রয়েছে৷ উপরন্তু, সমস্ত ইমেল নিরাপত্তা সমাধান দূষিত QR কোড সনাক্ত করতে পারে না।
কিন্তু আরো আছে. দূরবর্তী কাজের উত্থানের সাথে, আরও বেশি সংখ্যক কর্মচারী মোবাইল ডিভাইসের মাধ্যমে কোম্পানির তথ্য অ্যাক্সেস করছে। সাম্প্রতিক নট (সাইবার) সেফ ফর ওয়ার্ক 2023 রিপোর্ট অনুসারে, সাইবার নিরাপত্তা সংস্থা এজেন্সি দ্বারা পরিচালিত একটি পরিমাণগত সমীক্ষা, উত্তরদাতাদের 97% ব্যক্তিগত ডিভাইস ব্যবহার করে কাজের অ্যাকাউন্ট অ্যাক্সেস করে.
Ecco Cisco Talos থেকে কিছু পরামর্শ QR কোড-ভিত্তিক ফিশিং আক্রমণ থেকে রক্ষা করতে:
BlogInnovazione.it
রঙের মাধ্যমে সূক্ষ্ম মোটর দক্ষতার বিকাশ শিশুদের লেখার মতো জটিল দক্ষতার জন্য প্রস্তুত করে। রঙ…
নৌ সেক্টর একটি সত্যিকারের বৈশ্বিক অর্থনৈতিক শক্তি, যা 150 বিলিয়ন বাজারের দিকে নেভিগেট করেছে...
গত সোমবার, ফাইন্যান্সিয়াল টাইমস ওপেনএআই-এর সাথে একটি চুক্তি ঘোষণা করেছে। FT তার বিশ্বমানের সাংবাদিকতার লাইসেন্স দেয়...
লক্ষ লক্ষ লোক স্ট্রিমিং পরিষেবার জন্য অর্থ প্রদান করে, মাসিক সাবস্ক্রিপশন ফি প্রদান করে। এটা সাধারণ মতামত যে আপনি…
