২০২৫ কিউআর কোড ফিশিং পরিস্থিতি যেগুলি মনিটে রাখতে হবে।
কিউআর কোড ফিশিং পরিসংখ্যানের এই সংকলনটি ব্যবসার এবং ব্যক্তিদের উপর যে উদ্বেগজনক সিকিউরিটি ঝুলি দেয়, তার উপর আলোক প্রকাশ করছে।
কেউই নিজেকে একটি দ্রুত প্রতিক্রিয়া (QR) কোড ব্যবহারের সুবিধাগুলি অঙ্গীকার করতে পারবে না, এবং আমরা যত বুদ্ধিমত্তায় ক্ষমা করতে অস্বীকার করি, অনলাইন সাইবার অপরাধীরা ওয়েখেও এটা জানে।
তবে, যদি আপনি সাইবার সুরক্ষা ঝুঁকিগুলির জন্য পরিচিত হন এবং সেরা ভাবে নিরাপত্তা ব্যবস্থা গ্রহণ করেন, তাদের সাফল্য বাধাগ্রস্ত করতে পারবেন।
এই ধারণাটি মনে রেখে, আমরা ২০২৫ সালে সবাইকে সতর্ক থাকার জন্য কিউআর কোড ফিশিং সম্পর্কে গুরুত্বপূর্ণ তথ্য এবং ট্রেন্ড সংগ্রহ করেছি।
শেখা যা বলে এই পরিসংখ্যান, বাস্তব প্রস্তাবনা, যা আপনি করতে পারেন, এবং যে সেরা QR কোড জেনারেটরটি আপনাকে সাহায্য করবে ফুল-প্রুফ কুয়ার কোড তৈরি করতে।
সূচিপত্র
- কুইশিং এবং এটি কি তা এতটাই বিপদজনক করে।
- সর্বশেষ QR কোড ফিশিং পরিসংখ্যান এবং প্রবৃদ্ধির তথ্যাবলী
- কিউআর কোড ফিশিং আক্রমণ ৫১% বাড়ে।
- ২০২৩ সালে ৩ মাসে আট হাজারের অধিক কুইশিং ঘটনা ঘটে।
- প্রায় 2% সমস্ত স্ক্যান করা QR কোড ক্ষতিকর।
- কেবল 36% অংশটি QR কোড ফিшিং ঘটনাগুলি সঠিকভাবে চিহ্নিত এবং প্রতিবেদন করা হয়।
- ২৬% এর পিশিং ক্যাম্পেইন এর মধ্যে ক্ষতিকর লিঙ্ক থাকে যা কিউআর কোডে এম্বেড করা।
- পাঁচ লক্ষ ইমেইল পিএফ ডকুমেন্টে এম্বেড করা হয়েছে ফিশিং QR কোড সহ।
- অনলাইন ব্যাংকিং পেজগুলোও কোয়াইশিং হামলার ঝুঁকির ভোগ্য।
- প্রতিষ্ঠানিক নির্বাহীদের কর্মচারীদের চেয়ে ৪২ গুণ অধিক কবজ হামলা হয়।
- মাইক্রোসফ্ট এবং এডোবি কোনো মাদক ডাকনামে প্রতারিত হচ্ছে।
- ৫৬% পরিমাণ কুিশিং ইমেইলের মধ্যে মাইক্রোসফট দ্বাই ফ্যাক্টর অথেন্টিকেশন (2এফএ) রিসেট রয়েছে।
- শক্তি খাতা ২৯% কুইশিং ইমেইল পেয়ে, যাতে খাট সবচেয়ে ভুলনাশীন।
- কুবরকোড ব্যবহার করে বাসাদাও পিশিং কোডের উদাহরণ।
- ক্যুআর কোড নিরাপদ কি?
- আপনার কী করতে হবে যাতে নির্যাতন হামলার অবস্থা হতে পারেন।
- নিরাপদ এবং বিশ্বস্ত QR কোড তৈরি করুন QR টাইগার দিয়ে।
কুশিং এবং এর কি তা এত বিপদজনক করে।
ফিশিং হল একটি দুর্নীতিমূলক সাইবার হামলা যা ব্যক্তিগত তথ্য, যেমন অনলাইন ইউজারনেম, পাসওয়ার্ড এবং আরও তথ্য চুরি করতে লক্ষ্য করে।
এই ধরনের হামলা ছল উপর ভিত্তি করে, যা প্রাণীকে ইচ্ছাপূর্বক কিন্তু অজানে নিজেই বিবরণগুলি সরবরাহ করতে উত্তেজনা দেয়।
আজ এই সাইবার অপরাধীদের জন্য একটি নতুন প্রযুক্তি উদ্ভূত হয়েছে: কোয়িশিং। কোয়েটিং (Ko-ye-ting) Please provide the sentence that you would like me to translate into Bangla/Bengali.শুধুমাত্র কিউআর কোড ব্যবহার করে ফিশিং এটি একটি দুই-মৌখিক বারকোড, যা কেউ সহজেই স্মার্টফোন ব্যবহার করে স্ক্যান করতে পারে।
ক্যুআর কোড কি বিপদজনক হতে পারে? না। তবে, সৃষ্টিকারীর উদ্দেশ্যের উপর নির্ভর করে, তার ভেতর নিহিত উপাদান অন্যদের ক্ষতিকর হতে পারে।
এটা হচ্ছে কেন কুইশিং এতটা ভয়ানক। কেউ খারাপ অভিনেতা সহজেই বৈধ কিউআর কোডগুলির উপর জালা মারতে পারে।
বিজ্ঞাপন এবং প্রচারনার বাস্তব বার্তা ব্যবহার করে, ব্যপক ব্যবস্থাপনাকারীরা। কিউআর কোড প্রতারণা প্রধান মন্ত্রীরা অনেক মানুষের তথ্যে পাতা চায়, যে কেউ জানাতে না।
সর্বশেষ QR কোড ফিশিং পরিস্থিতি এবং প্রবৃদ্ধি
কিউআর কোড বহু দশক ধরে ব্যবহৃত হচ্ছে, এর মাধ্যমে সাধারণ ব্যক্তিদের জন্য কুইসিং একটি প্রসারিত ঝুঁকি হতে পারে।
ব্যবসায়ীদের জন্য, ফিশিং একটি গুরুতর সমস্যা যা তাদেরকে হাজার বা মিলিয়নের পরিষ্কার করার জন্য খরচ করতে পারে। সংস্থা IBM থেকে প্রাপ্ত ডেটা অনুযায়ী, কিউআর কোড ফিশিং থেকে সৃষ্ট লাগতে $4.45 মিলিয়ন (মার্কিন ডলার) প্রায়।
আসুন এই সঠিকতাটি প্রমাণ করি সর্বশেষ পরিসংখ্যানগুলি পরীক্ষা করি।
কিউআর কোড ফিশিং হামলার হার ৫১% বৃদ্ধি পেয়েছিল।
২০২৩ সালের জানুয়ারি থেকে আগস্ট মাসের সংকলন সংগ্রহ এর সাথে তুলনা করলে, রিলিয়াকুয়েস্টের একটি ২০২৩ সালের গবেষণার অনুসারে, কিউআর কোড ফিশিং হামলা সেপ্টেম্বর মাসে ৫১% বৃদ্ধি পেয়েছে।
অতএব, দেখা গেলো ১২% পরিহারিত ঘটনার মধ্যে কিউআর কোডটি ইমেইলে সংलগ্ন পিডিএফ বা জেপিইজি ফাইলে লুকানো ছিল।
এই আক্রমণগুলোর দ্বারা ইমেইল ফিল্টারে অতিক্রম করা যেতো কারণ এক্ষেত্রে বিপদকারী ইমেইলে মেসেজ বডির ক্লিকযোগ্য উপাদান রয়েছেনা অনেকটা যা ফিল্টার সাধারণত অনুমতি দেয়।
২০২৩ সালে ৩ মাসে আগেরও ৮,০০০ অধিক Quishing ঘটনা ঘটে।
QR কোডগুলির উপর ভিত্তি নির্দেশনা দেওয়ার উল্লেখ। সাইবার অপরাধীরা এবং প্রতারকদের সাথে, কীপনেট পায়েগেট যে ২০২৩ সালের ৩ মাসে প্রতি ৮,৮৭৮টি কোষিং ঘটনা প্রতিবেদন করা হয়েছিল।
জুন থেকে আগস্ট মাস পর্যন্ত দেখা গেল, প্রথম মাসটি যেখানে ট্রেন্ড সর্বোচ্চ হয়েছিল, মোট ৫,০৬৩ টি রিপোর্ট কেস ছিল।
প্রায় ২% সমস্ত স্ক্যানড কিউআর কোড দুর্দান্ত।
সাম্প্রতিক একটি বিশ্লেষণে কীপনেট প্রকাশ করেছে যে সকল কিউআর কোডের প্রান্তিকতা পরীক্ষা করা হলে অন্যান্য ঠিক 2% কিউআর কোড ভিডিওগুলি আত্মায়ী হিসাবে গণ্য করা হয়েছে। এতে ফিশিং কিউআর কোড গুলি এবং লিংক দিয়ে ঘটত কিউআর কোডগুলি সহ যায. ম্যালওয়্যার এবং ভাইরাস।
নিজেকে জিজ্ঞাসা করুন, "কতগুলি QR কোড সৃষ্টি করা সম্ভব?" এবং আপনি লক্ষ করা যেতে পারে লক্ষ দশাক সংখ্যা। সত্য হল, এত বেশি কিছু যে সংখ্যার গণকে খারাপ হতে পারে না।
ওই সংখ্যায় পৌঁছানোতে আমরা এখনো সন্ধান করেনি, তাই গণমূল্যের পরিকল্পনার অভ্যন্তরে ২% অপূর্ব মর্যাদায়।
অবশেষে, দুর্জন কোড। উচিত না মানতে লোকনবো হানিকারক। এই বারকোডের এই ফরম আরও পরিচিতি পায় বিভিন্ন ব্যবহারে, এই সংখ্যা আরও বাড়াতে পারি তাও।
কেবল ৩৬% কোড QR ফিশিং ঘটনা সঠিকভাবে সনাক্ত এবং প্রতিবেদন করা হয়।
সর্বশেষ QR কোড ফিশিং পরিসংখ্যানে একটি অবাককর সংখ্যক ক্ষয়নীতির প্রকরণের পরে প্রতিবেদনগুলি বলছে যে এঁকে ভুল আখ্যাত করা এবং রিপোর্ট করা আছে।
এই কম সনাক্তকরণ এবং প্রতিবেদন হার এটি একটি নিরাপত্তা গভীরতার খাতা, যেটি কোনো কোম্পানি উদ্দেশ্যে নিতে উচিৎ।
26% পর্যন্ত ফিশিং প্রচারণার ভালাহট সংজ্ঞায়িত কুআর কোড এমবেড করে।
এখানে বিভিন্ন ধরণের ফিশিং হামলা রয়েছে, তাতে সবচেয়ে জনপ্রিয় উপায় ইমেলের মাধ্যমে। কীপনেট থেকে অধিক তথ্য অনুযায়ী, ইমেল ফিশিং অভিযানের ভিড়-লিঙ্কের 26% কুয়ার কোডে সন্দেশিত করা হয়েছিল।
কিউআর কোডে এত অনেক লিঙ্ক এমবেড থাকা দেখতেও স্পষ্ট হচ্ছে যে দুর্দান্ত কাজকর্মকে বাধা হতে ব্যবহার করছে খারাপ চরিত্রসম্পন্ন কার্যকরী।
2023 সালে চুরি ঘটনার বাড়ার 587% প্রমাণের সাথে এটি সমর্থিত। এই সময়কালে, সকল ফিশিং আক্রমণের 22% কার্ডব্যান্ড ব্যবহৃত হয়।
পিডিএফ নথিতে ফিশিং QR কোড সহ আধা মিলিয়ন ইমেইল রয়েছে।
এই মোবারক আবিষ্কারটি ব্যারাকুডা থ্রেট ইন্টেলিজেন্স গবেষকদের দ্বারা করা হয়েছে। পিডিএফ ফাইলগুলি সাধারণভাবে এক বা দুই পৃষ্ঠা থাকতো, এবং ইমেইলগুলিতে আরও কোনও বাহ্যিক লিঙ্ক বা সংবিধানগুলি ছিল না।
প্রায় ৯০% কিউআর কোড আক্রমণ লগইন তথ্য এবং অন্যান্য সহজলভ্য তথ্য চুরির লক্ষ্যে হয়।
কিউআর কোড দিয়ে ক্ষয়কর প্রভাব ফেলার অনেক সৃজনশীল উপায় থাকলেও, Keepnet বলছে যে, আবিষ্কৃত আক্রমণের প্রায় ৮৯.৩% হল ব্যক্তিগত তথ্য জোড়ান.
এর কারণ হতে পারে যে, QR কোড ব্যবহার করা সহজ এবং সুবিধাজনক। অনেকেই লিংকটি চেক করার আগে ভুলে যাতে হয়।
বেশিরভাগ QR কোড হামলা ফিশিং চেষ্টা থাকলে, এটি QR কোড নিরাপত্তা এবং উন্নত নিরাপত্তা ব্যবস্থা স্থাপনের জন্য আরও জ্ঞান এবং সচেতনতার প্রয়োজনকে প্রধান করে।
অনলাইন ব্যাংকিং পেজগুলো একইভাবে কুইশিং হামলার লক্ষ্য হতে পারে।
2025 সালের মধ্যে বিশ্বব্যাপী QR কোড এর মাধ্যমে ব্যয়ের প্রকাশা কৌতুক ($3 ট্রিলিয়ন অতিক্রান্ত করার প্রেক্ষিত), যার অর্থ হল আমরা এখানে QR কোড মাধ্যমে তন্ত্রিকের চেষ্টা বাড়তে আশা করতে পারি।
এটি একই রেলিয়াকোয়েস্ট গবেষণার সমর্থিত হয়, যা খোঁজে যায় যে 18% কোয়িশিং ঘটনায় চোররা তথ্য চুরি করতে অনলাইন ব্যাংকিং পৃষ্ঠাগুলি ব্যবহার করে।
যদি আপনি বাস্তব এবং অনলাইন দোকানগুলিতে পেতে QR কোড ব্যবহার করছেন, তবে QR কোডের উপর বোজাদার চিহ্ন খুঁজে দেখুন। যদি আপনার কাছে সুরক্ষিত লেনদেনের জন্য এই অপশন থাকে, তাহলে দোকানটিকে প্রত্যাশিত করুন যে, তারা আপনাকে তাদের অ্যাকাউন্ট নাম্বার এবং অ্যাকাউন্ট হোল্ডারের পুরো নাম সরাসরি প্রদান করার অনুরোধ করার জন্য।
ব্যবসা প্রকৌশলীরা কর্মচারীদের চেয়ে 42 গুণ বেশি ক্ষমতার হামলায় পরিহাস করা হয়।
২০২৩ এবনরমাল সিকিউরিটির ডেটাঅনুযাযী, নির্বাচনীয় কর্মচারীদের তুলনায়, কর্মীদের চেয়ে নির্বাচনী হিসেবে ৪২ গুন বেশি জনপ্রিয় হতে পারে।
এটা আমাদেরকে বলে, সাইবার অপরাধীরা জানে যে নিয়োজিকা লক্ষ্য করা কর্মীদের কাছে সংজ্ঞানাত্মক এবং লাভজনক তথ্যের অ্যাক্সেস এবং ব্যবসায়িকের মধ্যে বৃদ্ধি ও অধিক ক্ষমতা দিতে পারে।
এটা মানে কিন্তু সংগঠনের নিরাপত্তায় কোন সুরক্ষা দুর্বলতা থাকতে পারে, সেগুলি শ্রেষ্ঠভাবে খুঁজে বের করে ফিক্স করা উচিত।
মাইক্রোসফ্ট এবং অ্যাডোবি হল সেই ব্র্যান্ডগুলির মধ্যে যা কোয়িশিং এর জন্য অনুপ্রাণিত হচ্ছে।
ব্যারাকুডা ধরনী বুদ্ধিমানদের অনুসন্ধানে আসে, যে তারা প্রায় সমস্ত ঘটনার বিশ্লেষণে ধারন করেন, সাইবার অপরাধীরা মাইক্রোসফট এবং অ্যাডোব এরকম পরিচিত কোম্পানি সন্দর্শন করছিল।
আক্রমণের অর্ধেকেরও বেশীতে প্রতারণা করা মাইক্রোসফটের প্রতিবেশীকরণে জড়িত ছিল। অন্যান্য ঘটনাগুলিতে প্রতারণা করছিল ধর্মবিশ্বাসীর বর্তমান প্রতিষ্ঠানের মানবসম্পত্তি বিভাগ।
৫৬% এর পরিমাণের কুইসিং ইমেইলে মাইক্রোসফট দুই-ধাপী প্রমাণীকরণ (2এফএ) রিসেট শামিল।
সেপ্টেম্বর 2023 তারিখে একটি রেলিয়াকুয়েস্ট গবেষণা অনুযায়ী, কুইশিংের সবচেয়ে জনপ্রিয় রূপ Microsoft দ্বিতীয়া প্রতিসাধান (2FA) পুনরারম্ভ বা সক্রিয় করার জন্য ইমেইল পাঠানো যেত।
এই হামলাটি এমনভাবে প্রচলিত ছিল যে, এটি এক বছরের সময়কালে ব্যবহৃত সকল পদ্ধতির অধিকাংশের অধিকাংশ গঠিত করে।
জাল দুই-ধাপের যাচাই নোটিশ আপনার নিরাপত্তার জন্য একটি গম্ভীর হয়ে উঠতে পারে। অতএব, যদি এই ধরনের অসময় ইমেইল পান, তাহলে তাৎক্ষণিক প্রভৃতির সাথে মাইক্রোসফট বা অন্য সেবা সরবরাহকারী ব্যবস্থাপনা প্রতিষ্ঠানে যোগাযোগ করুন।
শক্তি খাতটি 29% কুইশিং ইমেইল পায়, আর রিটেল এখনও সবচেয়ে ভূলযোগ্য।
যেকোনো ইন্ডাস্ট্রি সংকটের লক্ষ্য হতে পারে, তবে দুটি ইন্ডাস্ট্রি বেশ কাছেই লক্ষ্য।
প্রথমত, শক্তি শিল্পটি। তথ্য অনুযায়ী, এনার্জি খাত ১,০০০ টির ওপের থেকে ২৯% ম্যালওয়্যার-নীতিত ক্বিশিং ইমেইল পায়।
কুইশিং-এ ক্ষয়শীল দ্বিতীয় শ্রেণী সেক্টরটি হল খুদরা খাতার। বিশ্লেষণ প্রদর্শন করে যে এই শ্রেণীটির হারটি সর্বোচ্চ, অর্থাৎ খুদরা কর্মচারীরা সচেতন হয়ে শাসকদেরকে ক্ষতিকর কিউআর কোড ব্যাপারে অবগত করতে দ্বিধায়।
পিশিং অভিযানের জনপ্রিয় লক্ষ্য খাতে আরো খাতাগুলি, বোনন কার্যক্ষেত্র, বীমা, প্রযুক্তি, এবং আর্থিক সেবাসেবা।
এই শিল্পসমূহে অনেক ঘটনা দর্শায় যে এগুলিকে লক্ষ্য করা একাধিক সাইবার অপরাধীদের জন্য লাভজানক হয়েছে।
কিউআর কোড ব্যবহার করে প্রাসাইজিং কোডের বাস্তব জীবনের উদাহরণ।
যদিও কম শনাক্ত এবং প্রতিবেদন হয়, তবুও হাজারো ঘটনা পকড়া হয়। তবে, এই প্রতাড়ি কীভাবে ঘটতে পারে তা বুঝলেও, সে চুরানোরা মাসুম মানুষের থেকে আরো বেশি ব্যক্তিগত তথ্য পেতে সাহায্য পায়।
আমরা প্রধান QR কোড পিশিং উদাহরণ সংগ্রহ করেছি যা আপনি নিজের মুখোমুখি পরিচিত করতে এবং এলাকায় একটি পানি দেওয়ার সময় এড়াতে পারেন।
সান ফ্রান্সিস্কোয় মিথ্যা পার্কিং জরিপ
২০২৩ সালের দ্বিতীয় ত্রৈমাসিক অবধিতে, সান ফ্রান্সিস্কোর নাগরিকদের তাদের গাড়ির ওপারের উপর পার্কিং টিকেট পেয়েছিল।
এই টিকেটগুলির উপর একটি কিউআর কোড ছিল, যা স্ক্যানারকে স্যান ফ্রান্সিস্কো মিউনিসিপাল ট্রান্সপোর্টেশন এজেন্সি (এসএফএমটিএ) পেজে নিয়ে যেতো, যেখানে ড্রাইভাররা তাদের জরিমানাগুলি ততক্ষণে পরিশোধ করতে পারত।
দুঃখিত কিন্তু, SFMTA এই ভাবে QR কোড ব্যবহার করেনি।
আরও খারাপ, ধর্নিকরা এসএফএমটিএর অফিসিয়াল ওয়েবসাইটটি পুনরাবৃত্ত করেছিল, যাতে নকলটি বৈধ দেখতে।
এজেন্সি এমন সংখ্যা নিশ্চিত করতে পারেনি যেমনটি তারা পেয়েছে, তবে তারা চালকদের উত্তেজনা দিয়েছিল যে যদি টিকিটটি বাস্তব কিনা তা তাদের অফিসিয়াল ওয়েবসাইটে অনুসন্ধান করে দেখার প্রস্তাব দিয়েছিল।
চা দোকান ম্যালওয়্যার সহযুক্ত কিউআর কোড।
একটি কিউআর কোড ব্যবহার করে অন্যত্র ফিশিং প্রতারণা ঘটিলো সিঙ্গাপুরে, যেখানে একটি ৬০ বছরের মহিলা ফঁসা না একটি বাস্তব অনলাইন জরিমানা পূরণ করার পরে ২০,০০০ ডলার হারিয়ে গেলেন।
গুভাকে বললেন, এই গবেষণা স্থানীয় বাবল টি দোকানে একটি ফ্রি কাপ লাল চা জেতার জন্য ছিল। কোডটা দোকানের কাঁচের জানালায় পেস্ট করা ছিল, যেটা ব্যবসার দিক থেকে প্রচার যেমন দেখত।
এই প্রতারণা সম্পর্কে অনন্য কিছু হচ্ছে যে, এটি QR কোড স্ক্যান করার পর ফোনে একটি তৃতীয়-পক্ষের অ্যাপ ডাউনলোড করে। এই অ্যাপটি ফোনের মাইক্রোফোন এবং ক্যামেরার অ্যাক্সেস অনুরোধ করবে।
অত্যন্ত ক্ষমতাবান অ্যাপটা আরও এন্ড্রয়েড এক্সেসিবিলিটি সার্ভিসে প্হাঁচার অনুরোধ করেছিল, এটা হল এন্ড্রয়েড এপ্লিকেশন যা প্রতিবন্ধিতায় মোকাবিলা করতে ব্যবহৃত। এই অ্যাপে প্হাঁচ দিতে হলে দগা দেওয়ালা ভিক্টিমের স্ক্রিন দেখতে এবং নিয়ন্ত্রণ করতে।
ওসিবিসি ব্যাংকের প্রতারণা বিভাগের প্রধান মিঃ বিভের চুয়া অনুসারে, দম্ভপূর্ণ ব্যবহারকারীর মোবাইল ব্যাংকিং অ্যাপ্লিকেশন ব্যবহার করার পরে নিপীড়ণকারীগণ তাদের লগইন ক্রিডেনশিয়াল এবং পাসওয়ার্ড নৌট।
এই তথ্যের সাথে, ধাপ্পার কেবল সঠিক সময়ে ফোনের কন্ট্রোল নিয়ে এবং ক্ষতিগ্রস্তের অ্যাকাউন্ট থেকে টাকা উত্তোলন করতে হবে।
উয়াশিংটন বিশ্ববিদ্যালয়ে যাচ্ছে শংকের ভিতর QR কোড।
সেপ্টেম্বর ২০২৩ সালে, সেন্ট লুইসের ওয়াশিংটন বিশ্ববিদ্যালয়ের (WUSTL) ছাত্র-শিক্ষকগণ ফিশিং ক্যুআর কোড ব্যবহার করে সাইবার অপরাধীরা লক্ষ্য হয়।
একটি ব্লগ পোস্টে বলা হয়েছে যে, ফিশিং ক্যাম্পেইনটি সংযোগযোগ্য কিউআর কোড সহ ইমেইল ব্যবহার করে। এই কিউআর কোডটি স্ক্যান করলে, সম্প্রদায়ের সদস্যদেরকে একটি মিথ্যা WUSTL Key লগইন পৃষ্ঠায় পৌঁছিয়ে।
কিন্তু দ্বন্দ্বকর্তাকে ব্যবহারকারীদেরকে কোডটি স্ক্যান করতে কীভাবে উৎসাহিত করবে? তারা যে ভাবে মনে করতে দিবে যে তাদের অ্যাকাউন্ট বাতিল হবে না করলে।
কারণ এটা একটি অফিসিয়াল ইমেইলের মতো দেখতেছিল, একটি কোড স্ক্যান করে তারা তাদের একাউন্ট রাখতে ধারাবাহিক WUSTL শিক্ষক ও ছাত্রদের ধারাবাহিকভাবে প্রেরিত করা খুব সহজ।
ধন্যবাদ, বিশ্ববিদ্যালয়ের তথ্য সুরক্ষা দল প্রতাড়িতা সম্প্রদায়কে সতর্ক করেছে, আরো মানুষকে প্রতাড়নায় পড়তে বাধা দিয়ে।
দ্রুতগতিতে বদনীত QR কোড টিসাইড, ইংল্যান্ডে একটি সঠিক QR কোড পর্দা করছে।
তিঁতে একই বছরের নভেম্বরে, ইংল্যান্ডের টিসাইডের থ্রোনাবি স্টেশনে আরও একটি ফিশিং কোড উল্লেখযোগ্য হয়েছিল। চা দোকান সার্ভে কিউআর কোডের মতো, এটি কমপক্ষে একজন কর্মসংস্কৃত অর্জিত অর্থের হাজারগুলি হারিয়ে গেল।
কিউআর কোডটি স্টেশনের গাড়ী পার্কে একটি নিজস্ব কোডের উপর স্থাপিত করা হয়েছিল। যখন দুর্ভাগ্যপূর্ণভাবে, যে একজন ৭১ বছরের মহিলা যারা অনামিত থাকতে চায়েছিল, তিনি এই কোডগুলির মধ্যে একটি স্ক্যান করলে। জাল কিউআর কোড। পার্কিং ফি পরিশোধ করার সময়, তিনি কোকিলধারীদের কাছে তার ব্যাংকিং তথ্য প্রদান করে দিয়েছিল।
তার ব্যাংক তার লেনদেন ব্লক করেছে। দুর্ভাগ্যবশত, অপরাধীরা কারণে ব্যাঙ্ক স্টাফের অনুকরণ করে তাকে উৎতিয়ান নিয়ে যাওয়ার জন্য ৭,৫০০ পাউন্ডের ঋণ নিয়ে গেল।
পরবর্তীতে, তারা তার ব্যাংকিং তথ্য পরিবর্তন করে, নতুন কার্ড অর্ডার করে, যা সিদ্ধান্ত করে যে বিক্টিমের জন্য £13,000 এর মোট হারানোর জন্য ঋণের পরিমাণ সংগ্রহ করতে। এবং অনলাইন ব্যাংকিং একাউন্ট স্থাপন করে।
According to VirginMoney, কোম্পানির দায়িত্বে দায়িত্বিনীর ঋণ অবশীষ্টভাবে বাদ দেওয়া হবে, এর সব প্রতারণার লেনদেন ফেরত পাওয়া হবে।
মিথ্যা মাইক্রোসফ্ট 2FA মেইলের QR কোডের মেয়াদ উত্তীর্ণ হচ্ছে।
এই প্রতারণা করোনী করা একটি প্রধান উদাহরণ যে প্রাণসংযোগ শিল্পটির প্রতি পূর্ণাংশই লক্ষ্য করা হয় কুইশিং হামলার মাধ্যমে।
টিসাইড বা ফেইক কিউআর কোডের একই মাসেই, মাইক্রোসফ্ট একটি শিল্প ও শক্তি উদ্যোগের কোম্পানির কাছে একটি ইমেইল প্রেরণ করে। ইমেইলে বলা হয়েছে যে প্রাপকের দুই-ধরণের প্রমাণীকরণ (টু-ফ্যাক্টর অথেন্টিকেশন) ২এফএ মেয়াদ শেষ হতে বাকি ছিল।
ইমেইলে বলা হয়েছিল যে, এই নিরাপত্তা ব্যবস্থাটি নবায়ন করতে আবশ্যক হতো সংযুক্ত QR কোডটি স্ক্যান করা। মাইক্রোসফট এই ধরনের ইমেইল পাঠান না, এই ইমেইলটি কোম্পানির যোগাযোগ প্রমাণ জড়ানোর জন্য পাঠানো হয়েছিলো।
মনোহারী কর্মচারীদের দ্বারা পাঠে বিভিন্ন ব্যাকরণিক ভুলের কারণে ইমেইলের জালসত্তা স্পষ্টভাবে অনুমান করা গেল। লোগো সংযোজন সহ QR কোড জেনারেটরও এটি উদ্ধার করতে পারে না।
অযৌক্তিক ডকুসাইন QR কোড্
DocuSign ইলেকট্রনিক সাইনেচার জন্য #1 প্ল্যাটফর্ম। দুর্ভাগ্যবশত, এটা সাইবার অপরাধীদের মধ্যেও বেশি প্রিয় হয়ে উৎসাহিত হয়েছে, সুষ্ঠু পরীক্ষা অনুষ্ঠানের জন্য এটি ব্যবহার করতে পছন্দ করে।
যখন একটি খারাপ অভিনেতা ডকুসাইনের প্ল্যাটফর্ম অনুকরণ করে কুয়াশিং আক্রমণ চালাতে, তারা সাধারণভাবে কোম্পানির অফিসিয়াল যোগাযোগ কপিকরণ করে তাদের জালি ইমেলগুলি বাস্তব মনে করার চেষ্টা করে।
এবং কারণ ডকুসাইন ইমেইল সেবার ব্র্যান্ডের সাথে মেলিয়ে সেটি কাস্টমাইজ করা যেতে পারে, প্রচারকারীর সত্যিকারের উদ্দেশ্যগুলি প্রকাশ করা সহজ হয়।
কিউআর কোডগুলি মানে পাশে আলিঙ্গন করতে পারে লয়লেজের যে স্বাক্ষর দিতে হবে। সত্যিকারে, কিউআর কোডগুলি স্ক্যানারদের একটি ক্ষতিকর ওয়েবসাইটে পাঠায় যা যেকোন ব্যক্তিগত তথ্য অন্তর্ভুক্ত করে।
এই পদ্ধতি মানুষদের কিউআর কোড বিষয়ক বিশ্বাসের উপর ভারসাম্যের ভিত্তিতে গুরুত্বপূর্ণ প্রভাব ফেলতে পারে, তাদেরকে কিউআর কোড সুরক্ষিত কিনা তা জানতে দরকার হইতে পারে।
সিঙ্গাপুরে Malicious OneService Lite QR কোড।
২০২৩ সালের প্রারম্ভেই, সিঙ্গাপুরের নগর পরিষেবা অফিস (MSO) সত্যতা মোতাবেক OneService Lite QR কোডের বনাম একটি জাল QR কোড নিয়ে রিপোর্ট পাওয়া শুরু করল।
ওয়ানসার্ভিস সিঙ্গাপুরের সরকার দ্বারা প্ল্যাটফর্ম প্রকাশ করা হয়েছে যেখানে নাগরিকরা তাদের প্রতিক্রিয়া একটি একক পোর্টালে জমা দিতে সাহায্য পেয়ে। উদ্বেগজনক নাগরিকদের কোন প্রতিষ্ঠান বা পোর্টনের যোগাযোগ করতে হবে তা খুঁজে দেখার প্রয়োজন নেই।
দুঃখিত কিন্তু, মিথ্যা কিউআর কোডটি মানুষকে একটি প্রতিক্রিয়া ফর্মে নিয়ে যায় যেখানে তারা তাদের ব্যক্তিগত তথ্য জমা দিতে হবে।
এটি এমএসওকে বিষয়টি তদারকি করে তাদের তদন্ত শুরু করার জন্য উৎসাহিত করেছিল। তারা এবং বিভিন্ন নগর পরিষদগুলি প্রতিটি OneService Lite QR কোডের পরিদর্শন শুরু করেছিল এবং জনগণকে যাচাই করার জন্য সুচালনা দিয়েছিল যে সত্যিকারের তথ্য দেওয়ার আগে কোডের ওয়েব ঠিকানা যাচাই করা উচিত।
কি কিউআর কোড নিরাপদ?
সব এই তথ্য এবং প্রাক্তন উদাহরণের জন্য যদের মনে QR কোডগুলি ব্যবহার করা ভয়াবহ অথবা লোক-জীবনের প্রকারে মনে হয়, আসা করতে সহজ। কিন্তু তার থেকে আশা করা অস্তিত্বের মধ্যে হতে পারে না।
কিউআর কোড দ্বারা মালিশাস লিংকের অ্যাক্সেস দেওয়া যাবে, কিন্তু এরা মানুষকে ক্ষতি করেনা। এমনকি এই মধুময় দরজাও, এদের একমাত্র উদ্দেশ্য হ'ল আপনাকে অনুমতি দেওয়া, যদিও আপনি যে "কক্ষ" এ প্রবেশ করছেন তা ঝুঁকিপূর্ণ হতে পারে।
একটি ডায়নামিক কিউআর কোড জেনারেটর অনলাইনে, আপনি নিরাপদ এবং বিশ্বাসযোগ্য QR কোড নিশ্চিত করতে পারেন। সেরা কোডগুলি সাধারণত সবচেয়ে উন্নত সুরক্ষা সরঞ্জাম, যেমন 2FA, অভ্যন্তরীণ গবেষণা, এবং 24/7 মনিটরিং করে।
আর কেমন হবে? নিরাপদ QR কোড এবং নিরাপদ থাকুন? এটি পাসওয়ার্ড সুরক্ষা চরিত্রিত একটি আর্থদায়ক বৈশিষ্ট্য ব্যবহার করে। ডাইনামিক QR কোডগুলি একচেয়ে উন্নত, এটা একটি পাসওয়ার্ড দিয়ে আসে।
যদি আপনি জানা পাসওয়ার্ড কাজ করে না, তাহলে আপনাকে কিউআর কোডের কন্টেন্টে প্রবেশ করতে বাধিত করা হবে। জাল কিউআর কোডগুলির জন্য, এটি আপনাকে নিরাপদ রাখবে।
কিউআর কোড স্ক্যানার এমনকি কিউআর কোডে নিহিত লিঙ্কগুলির প্রিভিউ দেখায়, যা একটি অন্য সুরক্ষা পর্তি যা আপনি ব্যবহার করতে পারেন যাতে মালিকানাধীন আক্রমণ থেকে বিরত থাকা সম্ভব।
নিরাপদ একটি লিঙ্ক সনাক্ত করার জন্য, এটি পূর্বরূপে প্রিভিউ করতে সময় "তালা" চিহ্নটি খুঁজে দেখুন। এই চিহ্নটি মানে এই লিঙ্কটি নিরাপদ। সংকেতগুলির গোপনীয়তা নিশ্চিত করে সংরক্ষণ করা হয়। এবং Secure Sockets Layer (SSL) সার্টিফিকেশন দ্বারা সুরক্ষিত।
আপনি কি করতে হবে যেন কোয়িশিং আক্রমণ এড়িয়ে যাওয়ার উপায়ে।
ভুলে পড়ার পাটিতে পড়ার থেকে সাবধান থাকার জন্য, QR কোড স্ক্যান করার আগে নিম্নলিখিতগুলি মনে রাখুন:
- অযথা বা সন্দেহজনক এলাকায় অবস্থিত QR কোড স্ক্যান করা থেকে বিরত থাকুন।
- যদি আপনি একটি জনসম্পন্ন এলাকায় থাকেন, QR কোডের সাথে প্রয়োগের চিহ্ন চেক করুন।
- QR কোড দিয়া পাঠানো ইমেইলে ফিংকারের সাধারণ প্রমাণক চিহ্ন খুঁজে নিন (খারাপ ব্যাকরাত্মক, টাইপো, অস্পষ্ট ছবি)।
- যদি কিউআর কোড সহজপ্রাপ্ত তথ্যের জন্য জিজ্ঞাসা করে, তখন চিন্তা করুন এটি আপনাকে যা নিতে দিতে বাধ্য করে সেটা প্রাপ্ত করা প্রয়োজনীয় কিনা।
- সবসময় QR কোড স্ক্যান করার পরে তোমার ক্যামেরা বা QR কোড স্ক্যানার তোমাকে দেখায় URL ঠিকানা চেক করো। যদি লিঙ্কটি সন্দেহজনক দেখে, তাতে অ্যাক্সেস করো না।
কিউআর টাইগার দিয়ে নিরাপদ এবং বিশ্বস্ত QR কোড তৈরি করুন।
যদি আপনি আপনার ব্যক্তিগত বা পেশাদার জীবনে কিউআর কোড ব্যবহার করার ব্যাপারে চিন্তা করছেন, তবে আপনাকে সবসময় নিশ্চিত করতে হবে যে আপনি তৈরি করা কোডগুলি নিরাপদ এবং সুরক্ষিত।
আমরা সেটা করা হয়েছে। পরবর্তীতে আপনার করতে হবে একটি নিরাপদ, সুরক্ষিত, এবং বিশ্বাসযোগ্য QR কোড প্ল্যাটফর্ম খুঁজে বের করা।
QR TIGER এর সিস্টেম GDPR এবং CCPA বিধিমালা অনুসারে এবং ISO-27001 এর নিরাপত্তা মান অনুসরণ করে, যেখানে আপনি নিরাপদ, সম্পাদনযোগ্য, এবং ট্র্যাকযোগ্য QR কোড পাবেন।
আমরা আরও অনেক অন্যান্য বৈশিষ্ট্য অফার করি: আপনার QR কোডগুলির জন্য পাসওয়ার্ড সুরক্ষা এবং আপনার অ্যাকাউন্টের জন্য দুটি প্রমাণীকরণ। এগুলির সাথে, আপনি নিশ্চিত হতে পারেন যে আপনার স্ক্যানগুলি আমাদের সাথে নিরাপদ।
গুরুত্বপূর্ণ কিউআর কোড ফিশিং পরিস্থিতি এবং উদাহরণ সহে অভিযান্ত্রিত থাকলে, আপনার কিউআর কোড সবাই দ্বারা বিশ্বাস ঔরন্ত এবং নিরাপদ হবে। 
