Quishing: क्यूआर कोड का उपयोग करके नई धोखाधड़ी

Hyderabad हैदराबाद: केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने क्विशिंग नामक एक बढ़ते साइबर खतरे पर सार्वजनिक चेतावनी जारी की है - एक फ़िशिंग तकनीक जो संवेदनशील डेटा चुराने या मैलवेयर इंस्टॉल करने के लिए क्यूआर कोड का उपयोग करती है। आज की क्यूआर-कोड-संचालित दुनिया में, जहाँ भुगतान से लेकर मेनू तक पहुँचने तक हर चीज़ के लिए स्कैनिंग का उपयोग किया जाता है, साइबर अपराधी इस सुविधा का फ़ायदा उठा रहे हैं। पारंपरिक फ़िशिंग के विपरीत, जो संदिग्ध लिंक पर निर्भर करता है, क्विशिंग उपयोगकर्ताओं को ईमेल, संदेश, पोस्टर और विज्ञापनों में एम्बेडेड दुर्भावनापूर्ण क्यूआर कोड को स्कैन करने के लिए प्रेरित करता है। साइबर अपराध शोधकर्ता सुल्तान शेख ने बताया, "क्विशिंग एक दृश्यमान हाइपरलिंक को स्कैन करने योग्य क्यूआर कोड से बदल देता है, जिससे धोखाधड़ी का पता लगाना मुश्किल हो जाता है। एक बार स्कैन किए जाने के बाद, यह नकली लॉगिन पेजों की ओर ले जा सकता है, मैलवेयर डाउनलोड को प्रेरित कर सकता है या व्यक्तिगत डेटा को चुराने वाले धोखाधड़ी वाले भुगतान गेटवे पर रीडायरेक्ट कर सकता है। क्यूआर कोड अब जीवन का अभिन्न अंग बन गए हैं, और अपराधी उस भरोसे का दुरुपयोग कर रहे हैं।" साइबर क्राइम डीसीपी कविता दारा ने सतर्कता पर जोर देते हुए कहा, "उपयोगकर्ता

QR कोड को असली समझकर स्कैन करते हैं, बैंकिंग क्रेडेंशियल या OTP दर्ज करते हैं और धोखाधड़ी का एहसास होने से पहले ही अपना पैसा खो देते हैं।" MeitY और साइबर क्राइम अधिकारी दोनों ही लोगों से स्कैन करने से पहले QR कोड सत्यापित करने, अनचाहे संदेशों या ईमेल के ज़रिए प्राप्त होने वाले कोड से बचने और कभी भी ऐप इंस्टॉल न करने या अज्ञात स्रोतों से व्यक्तिगत विवरण साझा न करने का आग्रह करते हैं।

साइबर क्राइम एसआई पाकेज़ा ने कहा, "QR कोड और URL की वैधता की जाँच करके

धोखाधड़ी को रोकें। टाइपो या छोटे किए गए लिंक देखें, विवरण साझा करने से पहले प्रामाणिकता की पुष्टि करें और अंतर्निहित सुरक्षा जाँच वाले QR स्कैनर ऐप का उपयोग करें।" किसी भी धोखाधड़ी के मामले में, पीड़ित राष्ट्रीय साइबर क्राइम हेल्पलाइन 1930 या www.cybercrime.gov.in पर घटना की रिपोर्ट कर सकते हैं।

GFX: पाँच QR कोड सुरक्षा युक्तियाँ:

QR स्कैनर के माध्यम से लिंक खोलने से पहले URL की जाँच करें।

वर्तनी की त्रुटियों की जाँच करें और डोमेन नामों की पुष्टि करें।

जब तक उनके स्रोत की पुष्टि न हो जाए, तब तक छोटे URL से बचें।

अजनबियों द्वारा भेजे गए क्यूआर कोड को कभी भी स्कैन न करें।

स्कैन करने से पहले क्यूआर कोड में छेड़छाड़ या धोखाधड़ी वाले स्टिकर की जांच करें।