अनुमानित पढ़ने का समय: 5 मिनट
आखिरी के अनुसार सिस्को टैलोस त्रैमासिक रिपोर्टसाइबर सुरक्षा के लिए समर्पित दुनिया के सबसे बड़े निजी ख़ुफ़िया संगठन ने एक रिकॉर्ड किया QR कोड स्कैनिंग के माध्यम से फ़िशिंग हमलों में उल्लेखनीय वृद्धि. सिस्को टैलोस को एक फ़िशिंग अभियान का प्रबंधन करना था जो पीड़ितों को ईमेल में एम्बेडेड दुर्भावनापूर्ण क्यूआर कोड को स्कैन करने के लिए प्रेरित करता था, जिससे मैलवेयर का अनजाने निष्पादन होता था।
दूसरे प्रकार का आक्रमण है भेजना स्पीयर-फ़िशिंग ईमेल किसी व्यक्ति या संगठन को, ईमेल युक्त QR कोड जो नकली Microsoft Office 365 लॉगिन पेजों की ओर इशारा करते हैं उपयोगकर्ता के लॉगिन क्रेडेंशियल चुराने के लिए। यह रेखांकित करना पहले से कहीं अधिक महत्वपूर्ण है कि क्यूआर कोड हमले विशेष रूप से खतरनाक हैं, क्योंकि वे हमले के वेक्टर के रूप में पीड़ित के मोबाइल डिवाइस का उपयोग करते हैं, जिसमें अक्सर कम सुरक्षा होती है।
पारंपरिक फ़िशिंग हमले में पीड़ित को एक लिंक या अनुलग्नक खोलना शामिल होता है ताकि वे हमलावर द्वारा नियंत्रित पृष्ठ पर पहुंचें। वे आम तौर पर उन लोगों के लिए संदेश होते हैं जो ईमेल का उपयोग करने से परिचित हैं और जो सामान्य रूप से अनुलग्नक खोलते हैं या किसी लिंक पर क्लिक करते हैं। क्यूआर कोड हमलों के मामले में, हैकर किसी एप्लिकेशन के माध्यम से या मोबाइल डिवाइस के कैमरे के माध्यम से स्कैन करने के उद्देश्य से ईमेल के मुख्य भाग में कोड डालता है। एक बार जब आप दुर्भावनापूर्ण लिंक पर क्लिक करते हैं, तो क्रेडेंशियल चुराने के लिए विशेष रूप से विकसित एक लॉगिन पेज खुल जाता है, या एक अटैचमेंट खुल जाता है जो आपके डिवाइस पर मैलवेयर इंस्टॉल करता है।
कई व्यावसायिक कंप्यूटर और डिवाइस फ़िशिंग का पता लगाने और उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक खोलने से रोकने के लिए डिज़ाइन किए गए अंतर्निहित सुरक्षा उपकरणों के साथ आते हैं। हालाँकि, जब कोई उपयोगकर्ता व्यक्तिगत उपकरण का उपयोग करता है, तो ये रक्षा उपकरण प्रभावी नहीं रह जाते हैं। ऐसा इसलिए है क्योंकि कॉर्पोरेट सुरक्षा और निगरानी प्रणालियों का व्यक्तिगत उपकरणों पर कम नियंत्रण और दृश्यता होती है। इसके अतिरिक्त, सभी ईमेल सुरक्षा समाधान दुर्भावनापूर्ण क्यूआर कोड का पता नहीं लगा सकते हैं।
लेकिन और भी बहुत कुछ है. दूरस्थ कार्य के बढ़ने के साथ, अधिक से अधिक कर्मचारी मोबाइल उपकरणों के माध्यम से कंपनी की जानकारी तक पहुंच रहे हैं। हालिया नॉट (साइबर) सेफ फॉर वर्क 2023 रिपोर्ट के अनुसार, साइबर सुरक्षा कंपनी एजेंसी द्वारा किया गया एक मात्रात्मक सर्वेक्षण, 97% उत्तरदाता व्यक्तिगत उपकरणों का उपयोग करके कार्य खातों तक पहुँचते हैं.
Ecco सिस्को टैलोस से कुछ सलाह क्यूआर कोड-आधारित फ़िशिंग हमलों से बचाव के लिए:
BlogInnovazione.it
रंग भरने के माध्यम से बढ़िया मोटर कौशल विकसित करना बच्चों को लेखन जैसे अधिक जटिल कौशल के लिए तैयार करता है। रंग भरना…
नौसैनिक क्षेत्र एक सच्ची वैश्विक आर्थिक शक्ति है, जो 150 अरब के बाज़ार की ओर बढ़ चुका है...
पिछले सोमवार को, फाइनेंशियल टाइम्स ने OpenAI के साथ एक समझौते की घोषणा की। एफटी अपनी विश्व स्तरीय पत्रकारिता को लाइसेंस देता है...
लाखों लोग स्ट्रीमिंग सेवाओं के लिए मासिक सदस्यता शुल्क का भुगतान करते हैं। यह आम राय है कि आप...