અંદાજિત વાંચન સમય: 5 મિનુટી
છેલ્લા એક મુજબ સિસ્કો ટેલોસ ત્રિમાસિક અહેવાલ, સાયબર સુરક્ષાને સમર્પિત વિશ્વની સૌથી મોટી ખાનગી ગુપ્તચર સંસ્થાએ રેકોર્ડ કર્યું છે QR કોડ સ્કેનિંગ દ્વારા ફિશિંગ હુમલાઓમાં નોંધપાત્ર વધારો. સિસ્કો ટેલોસને એક ફિશિંગ ઝુંબેશનું સંચાલન કરવું પડ્યું હતું જેણે પીડિતોને ઈમેલમાં એમ્બેડ કરેલા દૂષિત QR કોડને સ્કેન કરવા માટે છેતર્યા હતા, જે માલવેરના અજાણતા અમલ તરફ દોરી જાય છે.
હુમલાનો બીજો પ્રકાર છે મોકલવો ભાલા-ફિશિંગ ઇમેઇલ્સ કોઈ વ્યક્તિ અથવા સંસ્થાને, જેમાં ઈમેલ છે QR કોડ કે જે નકલી Microsoft Office 365 લૉગિન પૃષ્ઠો તરફ નિર્દેશ કરે છે વપરાશકર્તાના લૉગિન ઓળખપત્રો ચોરી કરવા માટે. QR કોડ હુમલા ખાસ કરીને ખતરનાક છે તે રેખાંકિત કરવું પહેલા કરતાં વધુ મહત્વનું છે, કારણ કે તેઓ પીડિતના મોબાઇલ ઉપકરણનો ઉપયોગ કરે છે, જે ઘણી વાર ઓછી સુરક્ષા ધરાવે છે, હુમલા વેક્ટર તરીકે.
પરંપરાગત ફિશિંગ હુમલામાં પીડિત એક લિંક અથવા જોડાણ ખોલે છે જેથી કરીને તેઓ હુમલાખોર દ્વારા નિયંત્રિત પૃષ્ઠ પર આવે. તે સામાન્ય રીતે એવા લોકો માટે બનાવાયેલ સંદેશા હોય છે જેઓ ઈમેલનો ઉપયોગ કરતા પરિચિત હોય છે અને જેઓ સામાન્ય રીતે જોડાણો ખોલે છે અથવા કોઈ લિંક પર ક્લિક કરે છે. QR કોડ હુમલાના કિસ્સામાં, હેકર તેને એપ્લિકેશન દ્વારા અથવા મોબાઇલ ઉપકરણના કેમેરા દ્વારા સ્કેન કરવાના ઉદ્દેશ્ય સાથે ઇમેઇલના મુખ્ય ભાગમાં કોડ દાખલ કરે છે. એકવાર તમે દૂષિત લિંક પર ક્લિક કરી લો, પછી ઓળખપત્રની ચોરી કરવા માટે વિશિષ્ટ રીતે વિકસિત લૉગિન પેજ ખુલે છે અથવા તમારા ઉપકરણ પર મૉલવેર ઇન્સ્ટોલ કરે છે.
ઘણા બિઝનેસ કમ્પ્યુટર્સ અને ઉપકરણો ફિશિંગને શોધવા અને વપરાશકર્તાઓને દૂષિત લિંક્સ ખોલતા અટકાવવા માટે રચાયેલ બિલ્ટ-ઇન સુરક્ષા સાધનો સાથે આવે છે. જો કે, જ્યારે વપરાશકર્તા વ્યક્તિગત ઉપકરણનો ઉપયોગ કરે છે, ત્યારે આ સંરક્ષણ સાધનો હવે અસરકારક નથી. આ એટલા માટે છે કારણ કે કોર્પોરેટ સુરક્ષા અને મોનિટરિંગ સિસ્ટમમાં વ્યક્તિગત ઉપકરણો પર ઓછું નિયંત્રણ અને દૃશ્યતા હોય છે. વધુમાં, બધા ઈમેલ સુરક્ષા ઉકેલો દૂષિત QR કોડ શોધી શકતા નથી.
પરંતુ ત્યાં વધુ છે. રિમોટ વર્કિંગના ઉદય સાથે, વધુ અને વધુ કર્મચારીઓ મોબાઇલ ઉપકરણો દ્વારા કંપનીની માહિતીને ઍક્સેસ કરી રહ્યા છે. તાજેતરના નોટ (સાયબર) સેફ ફોર વર્ક 2023ના અહેવાલ મુજબ, સાયબર સુરક્ષા કંપની એજન્સી દ્વારા હાથ ધરવામાં આવેલ એક માત્રાત્મક સર્વેક્ષણ, 97% ઉત્તરદાતાઓ વ્યક્તિગત ઉપકરણોનો ઉપયોગ કરીને કાર્ય એકાઉન્ટ્સ ઍક્સેસ કરે છે.
ઇકો સિસ્કો ટેલોસ તરફથી કેટલીક સલાહ QR કોડ-આધારિત ફિશિંગ હુમલાઓ સામે રક્ષણ કરવા માટે:
BlogInnovazione.it
ગયા સોમવારે, ફાઇનાન્શિયલ ટાઇમ્સે OpenAI સાથેના સોદાની જાહેરાત કરી હતી. FT તેના વિશ્વ કક્ષાના પત્રકારત્વને લાઇસન્સ આપે છે...
લાખો લોકો સ્ટ્રીમિંગ સેવાઓ માટે ચૂકવણી કરે છે, માસિક સબ્સ્ક્રિપ્શન ફી ચૂકવે છે. સામાન્ય અભિપ્રાય છે કે તમે…
Veeam દ્વારા Coveware સાયબર ગેરવસૂલી ઘટના પ્રતિભાવ સેવાઓ પ્રદાન કરવાનું ચાલુ રાખશે. કોવવેર ફોરેન્સિક્સ અને ઉપચાર ક્ષમતાઓ પ્રદાન કરશે...
પ્લાન્ટ મેનેજમેન્ટ માટે નવીન અને સક્રિય અભિગમ સાથે, આગાહીયુક્ત જાળવણી તેલ અને ગેસ ક્ષેત્રમાં ક્રાંતિ લાવી રહી છે.…