2025 میں دیکھنے والے QR کوڈ فیشنگ امارات کی تفصیلات

The translation of "By" in Urdu is "تک".: Ashley P.اپ ڈیٹ: April 14, 2025

یہ QR کوڈ فشنگ اعداد و شمار کا یہ تجمیع واجبی طور پر کمرے کی روشنی ڈالتی ہے جو بزنس اور افراد پر مسائل کے خطرے پذیر ہوتے ہیں۔

کوئی بھی ایک تیز جواب (QR) کوڈ استعمال کرنے کے فوائد کو انکار نہیں کر سکتا، اور ہم جتنا بھی ناپسندیدہ یہ ماننے سے نرم، آن لائن جرائم کی طرف سے بھی یہ معلوم ہے۔

لیکن، اگر آپ خود کو سا؇بر حفاظت کے خطرات سے آگاہ کر لیں اور تحفظی اقدامات اختیار کریں تو آپ اُن کی کامیابی میں رکاوٹ ڈال سکتے ہیں۔

اس بات کو یاد رکھتے ہوئے، ہم نے QR کوڈ پھشنگ کے بارے میں اہم حقائق اور رجحانات جمع کر لیے ہیں جو ہر شخص کو 2025 میں آگاہ رہنا چاہیے۔

اس ہدایت نامے کو سمجھیں، حقیقتی دنیا کے واقعات، آپکے لیے قابل عمل کارروائیاں، اور بے خطر QR کوڈز بنانے کے لیے بہترین QR کوڈ جنریٹر کی تفصیلات سے روشنی انداز میں پڑھئے۔

عناوین کی فہرست

کوئشینگ اور اسے اتنی خطرناک بنانے والی چیز کیا ہے؟
تازہ ترین کیو آر کوڈ پھشنگ کی معلومات اور رائج ترینڈز
واقعی زندگی میں فیشنگ کوڈ کے مثالیں QR کوڈز کا استعمال کرتے ہوئے
کیا QR کوڈز محفوظ ہیں؟
آپ کو کیا کرنا چاہئے تاکہ quishing حملوں سے بچا جا سکے
QR TIGER کے ساتھ محفوظ اور قابل اعتماد QR کوڈ بنائیں۔

کوئشَنگ اور اس کو اتنی خطرناک بنانے والی چیز کیا ہے؟

فشنگ ایک بد اندلسی سا؇بر حملہ ہے جو ذاتی معلومات چوری کرنے کی مقصد رکھتا ہے، جیسے آن لائن یوزرنیم، پاس ورڈز، اور حتی مالی معلومات۔

اس قسم کا حملہ فریب پر مشتمل ہوتا ہے، جس میں متاثرہ شخص خوشی خوشی لیکن بے خودی سے ان تفصیلات کو مہیا کر دیتا ہے۔

آج، ان سا؇بر جرائم کاروں کے لیے ایک نیا تکنیک ظاہر ہوا ہے: قوشنگ۔ قیشنگ Sure, please provide the sentence that you would like me to translate into Urdu.بس ہے کیو آر کوڈ استعمال کر کے فشنگ۔ ایک دو بعدی بارکوڈ جو ایک آسانی سے اسمارٹ فون سکین کر سکتے ہیں۔

کیا QR کوڈ خطرناک ہو سکتے ہیں؟ بالکل نہیں۔ البتہ، تخلیق کار کی مقصد پر منحصر ہے کہ اندر چھپی مواد دوسروں کے لیے نقصان دہ ہوسکتی ہے۔

یہی وجہ ہے کہ کوئشنگ اتنی خطرناک ہوتی ہے۔ برے فعل کرنے والے بصرف جعلی QR کوڈ کو اصل کوڈ سے ڈھانپ سکتے ہیں۔

اصل اشتہاروں اور ترقیات کے پیغامات استعمال کرتے ہوئے دھوکے باز - QR کوڈ فریب دانائی کے لوگ بغیر کسی خبر کے بہت سے لوگوں کی معلومات تک پہنچنے کا باعث بن سکتے ہیں۔

تازہ ترین QR کوڈ فشنگ آنکڑے اور رجحانات

کيو آر کوڈز کئی دہائیوں سے موجود ہیں، جس کا یہ مطلب ہے کہ عام شخص کے لئے کوہشِنگ ایک وسیع خطرہ بن سکتی ہے۔

کاروبار کے لیے فشنگ ایک بڑی پریشانی ہے جو انہیں ہزاروں یا آپ میں کروڑوں کی لاگت میں پڑ سکتی ہے۔ عبوری کوڈ فشنگ کی نتیجہ سے بریچز کی معلومات کے مطابق IBM کی جانب سے اوسطاً 4.45 ملین ڈالر (امریکی ڈالر) کی لاگت ہوسکتی ہے۔

چلو جائزہ لیتے ہیں تازہ ترین اعداد و شمار جو یہ بات ثابت کرتے ہیں۔

QR کوڈ فشنگ حملے 51 فیصد بڑھ گئے۔

2023 کی ایک تحقیق کے مطابق، ریلیاکویسٹ کے مطابق، ستمبر مہینے میں QR کوڈ فشنگ حملے 51 فیصد بڑھ گئے تھے۔ یہ ایک اہم بڑھاو تھا جب اسے جنوری سے اگست 2023 کے کمیوالٹو فگر کے ساتھ موازنہ کیا گیا۔

اس کے علاوہ، مشاہدہ شدہ کوششات میں سے 12 فیصد واقعہ QR کوڈ کو ایک ای میل کے ساتھ منسلک ایک پی ڈی ایف یا جے پی جی فائل میں چھپانے پر مبنی تھے۔

یہ حملے ای میل فلٹرس سے چھپ جانے کی صلاحیت رکھتے تھے کیونکہ غیر معقول ای میل میسیج میں عام طور پر کلک ایبل اہم انصرام نہیں تھے، جو کہ فلٹر عام طور پر اجازت دیتے ہیں۔

2023 میں 3 مہینوں میں 8,000 سے زیادہ کوئشنگ واقعات ہوئے تھے۔

QR کوڈوں پر اعتماد کو اجاگر کرتے ہوئے سا؇بر جرائمی coeriminals اور دھوکے بازوں نے دریافت کیا کہ 2023 میں تین مہینوں کے دوران 8,878 فشنگ واقعات رپورٹ ہوئے تھے۔

جون سے اگست تک کی نگرانی میں، پہلا مہینہ وہ تھا جب ٹرینڈ کی بلندی تک پہنچی جب مجموعی طور پر 5,063 رپورٹ شدہ کیسز تھے۔

تقریباً تمام اسکین کیے گئے QR کوڈز میں کم سے کم ٹھیک تین فیصد ناپسندیدہ ہیں۔

حال ہی میں Keepnet کی تجزیہ نے ظاہر کیا کہ تقریباً تمام QR کوڈ جو اسکین کیے گئے، ان میں سے تقریباً 2٪ ملبہ کرارہے تھے۔ یہ فیشنگ QR کوڈز شامل ہیں جن کے ساتھ لنکس شامل ہیں۔ ضرر دہ برامِچہ اور وائرس۔

خود سے سوال کریں، "کتنے QR کوڈ بنانا ممکن ہے؟" اور آپ لاکھوں میں ایک نمبر نکال سکتے ہیں۔ حقیقت اس سے بہت زیادہ ہے، اتنی زیادہ کہ نمبر کی قیمت کیلکولیٹر میں نہیں آسکتی۔

ہم اس تعداد تک پہنچنے کے قریب بھی نہیں آئے ہیں، لہذا 2 فیصد بڑے منصوبے کی معیاری نگرانی میں ناقابل توجہ ہے۔

پھر بھی، اثرات مخر د قرانی کوڈوں انہیں نظرانداز کرنا بہت نقصان دہ ہے۔ جیسا کہ یہ بارکوڈ کے اس طرز کی قسم مختلف اطلاقات میں بڑھتی ہے، ہم اس نمبر کی بڑھوتری کی توقع کر سکتے ہیں۔

صرف 36 فیصد QR کوڈ فشنگ واقعات کو درست طریقے سے شناخت کیا اور رپورٹ کیا گیا تھا۔

تازہ ترین QR کوڈ فشنگ شماریات میں شدید اکثر معاملات کے باوجود، ابھار ہے کہ صرف 36 فیصد معاملات درست طریقے سے تشخیص دی جاتی ہیں اور رپورٹ ہوتی ہیں۔

یہ کم شناخت اور رپورٹنگ کی شرح ایک سلامتی میں کمی ہے جس پر ہر کمپنی کو پوری کرنا چاہئے۔

26 فیصد فشنگ کیمپینز میں براہ کچھ QR کوڈز میں ملوث لنک استعمال ہوتے ہیں۔

مختلف قسم کے فشنگ حملے ہیں، لیکن سب سے مقبول طریقہ ایمیل کے ذریعے ہے۔ Keepnet کی مزید ڈیٹا کے مطابق، ای میل فشنگ کی کیمپینوں میں نسخے کے 26 فیصد مخرب لنک QR کوڈ میں شامل تھے۔

ان مضامین میں QC کوڈز میں داخل شدہ اتنے زیادہ لنکس کی بنا پر واضح ہے کہ برے کردار اُن کی کارکردگی کو استعمال کر کے دوسروں پر نقصان پہنچانے میں مددگار بن رہے ہیں۔

یہ 2023 میں 587 فیصد موقوف کردہ قومت ایونٹس کی اضافہ کے ساتھ ہے۔ اس دوران، 22 فیصد تمام فشنگ حملوں میں QR کوڈ استعمال ہوئے تھے۔

پانچ لاکھ ای میلز جن میں فشنگ کے QR کوڈ موجود ہیں پی ڈی ایف دستاویز میں شامل ہیں۔

اس حیران کن دریافت کو بیراکوڈا دھمکی معلومات کے تحقیق کاروں نے کیا تھا۔ پی ڈی ایف فائلوں میں عام طور پر ایک یا دو صفحات ہوتیں تھیں، اور خود ای میلز میں دوسرے خارجی لنکس یا مضمون داخل نہیں تھے۔

تقریباُ 90 فیصد QR کوڈ حملوں کا مقصد لاگ ان معلومات اور دیگر حساس ڈیٹا چرانا ہوتا ہے۔

جبکہ بہت سے تخلیقی طریقے ہیں QR کوڈز کے ذریعے نقصان پہنچانے کے، Keepnet کا کہنا ہے کہ تقریباً 89.3 فیصد شناخت ہونے والے حملے شخصی ڈیٹا برآمد کرنے کے لیے ہوتے ہیں۔

اس کی وجہ یہ ہوسکتی ہے کہ QR کوڈ استعمال کرنا آسان اور آسودہ ہے۔ بہت سے لوگ لنک چیک کرنے سے قبل بھول سکتے ہیں جب وہ ریڈائریکٹ ہوتے ہیں۔

ذیادہ تر QR کوڈ حملوں کو فشنگ کی کوششیں سمجھا جاتا ہے، اس سے QR کوڈ کی حفاظت کی مزید علم اور آگاہی کی ضرورت اور بہتر سیکیورٹی اقدامات کی تشکیل کی ضرورت پر روشنی ڈالتے ہیں۔

آن لائن بینکنگ کے صفحات بھی فشنگ حملوں کا شکار ہوسکتے ہیں۔

2025 تک قومی خرچہ QR کوڈز کے ذریعے $3 ٹرلین سے زیادہ ہونے کی پیشگوئی ہے، جس کا مطلب ہے کہ ہم QR کوڈ وصولات کے ذریعے کو گھٹا سکتے ہیں۔

یہ ایک ہی ریلیا کوئسٹ کی مطالعہ کی آمادہ ہے، جس نے یہ دریافت کیا کہ 18 فیصد کی وشنگ واقعات میں چوروں نے آن لائن بینکنگ صفحات کا استعمال کر کے معلومات چرانے کی کوشش کی ہے۔

آپ QR کوڈ استعمال کر رہے ہیں تو جسٹ اور آن لائن اسٹور میں ادائیگی کرنے کے لیے، تو QR کوڈ پر کسی بھی بدلتی کے علامات کی تلاش کریں۔ اگر آپ کو اختیار ہے، تو دکان سے براہ کرم ان کا اکاؤنٹ نمبر اور اکاؤنٹ ہولڈر کا پورا نام متعین کرنے کے لیے کہیں تاکہ ترقی یافتہ لین دین کیلئے جائیداد ضمینہ رہے۔

کاروباری اہلکار ملاقات کیا چالوں سے 42 گنا زیادہ مقابل ملازمین کو۔

2023 کے ڈیٹا کے مطابق، Abnormal Security کے مطابق، ایگزیکٹوز کو ان کے ملازمین کی نسبت 42 گنا زیادہ خاص طریقے سے ٹارگٹ کرنے کا امکان ہے۔

یہ ہمیں بتاتا ہے کہ سا؇بر جرائم کار توجھ کرتے ہیں کہ ایگزیکٹوز کو نشانہ بنانا انہیں حساس اور منافع بخش معلومات تک رسائی دیتا ہے اور کاروباروں میں بہت زیادہ طاقت دیتا ہے۔

اس کا یہ بھی مطلب ہے کہ ایک تنظیم کی سیکیورٹی میں کمزوریاں ہو سکتی ہیں جو انتہائی اہم ہیں اور جو ایگزیکٹوز کو تلاش کرنی چاہئیں اور درست کرنی چاہئیں۔

مائیکروسافٹ اور ایڈوبی ان برانڈز میں شامل ہیں جو کیوشنگ کے لیے بناوٹ کی کئی گئی ہیں۔

بیراکوڈا خطرہ انٹیلیجنس ریسرچرز نے بھی یہ پایا کہ زیادہ تر معاملات کے تجزیے میں سا؇بر کرام خود کو مائیکروسافٹ اور ایڈوب جیسی معروف کمپنیوں کی بناوٹ میں نظر آتے ہیں۔

زیادہ تر حملے کار تشہیر مائیکروسافٹ کے نام سے کئے گئے تھے۔ دیگر واقعات میں دھوکے باز، متاثرہ شخص کمپنی کے ہیومین ریسورس ڈپارٹمنٹ کی تشہیر کر رہے تھے۔

56% کوویشنگ ای میلز مائیکروسافٹ کے دو فیکٹر اتصال (2FA) ریسٹ میں مصروف تھے۔

2023 کے ستمبر میں ماخذ کوتاہی کی ایک ایڈورٹائز ای میں بتایا گیا کہ سب سے مقبول قسم کی ماخذ ستمبر میں ای میل بھیج کر مائیکروسافٹ ٹو فیکٹر اتصالی (2FA) ری سیٹ یا چالو کرنا شامل تھا۔

یہ حملہ اتنا پھیل گیا تھا کہ اس سال کے طول میں استعمال ہونے والے تمام طریقوں کی آدھ سے زیادہ حصہ بنا۔

جعلی دو فیکٹر اصلی نوٹس آپ کی سلامتی کے لیے ایک گناہ گار خطرہ ہو سکتے ہیں۔ لہذا، اگر آپ ایسے بے وقت ای میلز موصول ہوتے ہیں تو فوراً ما ئیکروسافٹ یا دوسرے سروس فراہم کنندوں سے رابطہ کریں جن میں آپ شامل ہیں۔

توانائی کے شعبہ کو 29 فیصد کوئشنگ ای میلز موصول ہوتے ہیں، جبکہ خرده فروش مقام میں سب سے زیادہ حساس رہتا ہے۔

کسی بھی صنعت کو کوئی بھی خطرہ ہو سکتا ہے لیکن دو عام تارگیت معلوم ہوتے ہیں۔

پہلا صنعت توانائی کی ہے۔ ڈیٹا کے مطابق، توانائی کے شعبے کو 1,000 سے زیادہ مخرب رسائی والے ای میل کی 29 فیصد حصہ ملتا ہے۔

دوسری صنعت جو انحصار کا شکار ہے، وہ خریداری کا شعبہ ہے۔ تجزیہ ظاہر کرتا ہے کہ یہ صنعت بلند ترین غلط چھوٹ کی شرح رکھتی ہے، یعنی خریداری کے ملازمین اکثر اوقات ناپسندیدہ QR کوڈ کو نظرانداز کرتے ہیں اور اسے حکومتی اداروں کو رپورٹ کرنے میں ناکام رہتے ہیں۔

دوسرے شعبوں میں جو فشنگ کیمپین کے مقام انتخاب ہوتے ہیں، وہ صنعت، بیما، ٹیکنالوجی، اور مالی خدمات ہیں۔

ان صنعتوں میں واقعات کی بڑی تعداد یہ ظاہر کرتی ہے کہ ان کو نشانہ بنانا بہت سے سائبر جرائمیوں کے لیے فائدہ مند ثابت ہوا ہے۔

حقیقی زندگی میں فشنگ کوڈ کے مثالیں QR کوڈز کا استعمال

کم شناخت اور رپورٹ کی شرح کے باوجود، ہزاروں واقعات اب بھی پکڑے جاتے ہیں۔ مگر، اس طرح کے دھوکادہائیں کیسے ہوتے ہیں یہ جانتے نہ ہونا صرف ایسی ملازمت کو مزید ناگوار ہاتھوں میں معصوم قربانوں سے زیادہ شخصی معلومات حاصل کرنے میں مدد دیتا ہے۔

ہم نے بڑے پیش آمد QR کوڈ فنگرنگ کے نمونے اکٹھے کیے ہیں جن سے آپ سیکھ سکتے ہیں اور جب خود ایسا سامنا ہو تو بچنے کے لئے۔

سین فرانسسیسکو میں جعلی پارکنگ ٹکٹ۔

2023 کے دوسرے سہائی مہینے میں، سان فرانسسکو کے شہریوں نے اپنی گاڑیوں پر پارکنگ ٹکٹس وصول کیے۔

یہ ٹکٹ میں ایک QR کوڈ شامل تھا جو اسکینر کو سان فرانسسیسکو شہری ٹرانسپورٹیشن ایجنسی (SFMTA) کی ایک صفحے پر منتقل کرتا تھا جہاں ڈرائیورز فوراً اپنی جرمانے ادا کر سکتے تھے۔

بد قسمتی سے، ایس ایف ایم ٹی اے نے اس طرح کوڈی عارضی استعمال نہ کیا۔

برے بھی یہ کہ دھوکے بازوں نے ایس ایف ایم ٹی اے کی سرکاری ویب سائٹ کا نقل بنا دیا، جو جعلی لگ رہی تھی۔

جب کاروائی نے تصدیق نہ کر سکی کہ وہ کتنی رپورٹس حاصل کر چکی ہیں، تو انہوں نے ڈرائیوروں کو دعوت دی کہ وہ چیک کریں کہ کسی ٹکٹ کو اصل بناتے وقت انہوں نے اپنی آفیشل ویب سائٹ پر چیک کیا ہوا ہے۔

چائے کی دکان میں وائرس سے متاثرہ QR کوڈ

ایک اور فشنگ فریڈ استعمال کرتے ہوئے کوءی کیو آر کوڈ کا واقعہ سنگاپور میں ہوا، جہاں ایک 60 سالہ عورت نے جعلی آن لائن سروے بھرنے کے بعد 20,000 ڈالر کھو دیے.

متاثرہ شخص کے مطابق، یہ سروے مقامی ببل ٹی کی دکان پر مفت ایک کپ چائے کے ليے ہونا تھا۔ کوڈ دکان کے شیشے کے کھڑکی پر چپکایا گیا تھا، جس سے یہ لگتا تھا کہ یہ کاروبار خود کی تشہیر ہے۔

اس دھوکے کی خاصیت یہ ہے کہ یہ QR کوڈ اسکین کرنے کے بعد فون پر تیسری طرف کا ایپ ڈاؤنلوڈ کرتا ہے۔ یہ ایپ فون کے مائیکروفون اور کیمرے تک رسائی کی درخواست کرے گا۔

فسادی ایپ نے بھی انڈرائیڈ ایکسیسیبلٹی سروس کا رسائی حاصل کرنے کا درخواست کی، جو ایک انڈرائیڈ ایپ ہے جو معذور افراد کو مدد فراہم کرنے کے لئے مخصوص ہے۔ اس ایپ کا رسائی حاصل کرنا دھوکے باز کو قربانی کی اسکرین دیکھنے اور کنٹرول کرنے کی اجازت دیتا ہے۔

بےور چوا جی کے مطابق، او سی بی سی بینک کے دھوکے بازی کے علاقے کے سربراہ، دھوکہ دہی کا منصوبہ بنانے والا فرد قربانی کو اپنا موبائل بینکنگ ایپ استعمال کرتے ہوئے دیکھتا رہتا تھا اور ان کے لاگ ان کی پیشگوئیاں اور پاس ورڈ نوٹ کرتا تھا۔

اس معلومات کے ساتھ، دھوکےباز کو صرف درست وقت پر فون پر کنٹرول لینا ہوگا اور قربان کے اکاؤنٹ سے رقم منتقل کرنی ہوگی۔

واشنگٹن یونیورسٹی پر کریڈنشلز چرانے کے لیے کیو آر کوڈس۔

ستمبر 2023 میں، واشنگٹن یونیورسٹی ان سینٹ لوئس (WUSTL) میں طلباء اور اساتذہ کربر کرائمنلز کے نشانے بنے جو فشنگ QR کوڈز استعمال کر رہے تھے۔

ایک بلاگ پوسٹ کے مطابق، فشنگ کیمپین نے مکروسافٹ کوڈ کے ساتھ ملوث ای میلز کا استعمال کیا۔ جب یہ کوڈ اسکین کیا گیا، تو سوشیول جماعت کے افراد کو ایک جعلی واشنگٹن یونیورسٹی اسٹی لوگ ان پیج پر رہنمائی دی جاتی تھی۔

لیکن چالباز کس طرح صارفوں کو کوڈ اسکین کرنے پر قائل کرے گا؟ انہیں یہ سمجھا کر کے کہ اگر وہ نہ کریں تو ان کے اکاؤنٹ بند کر دیے جائیں گے۔

چونکہ یہ ایک آفسیال ای میل کی طرح لگ رہا تھا، اس سے بے خبر WUSTL فیکلٹی اور طلباء کو ان کے اکاؤنٹ کو رکھنے میں فریب دینا بہت آسان ہوجاتا ہے جلسہ کو اسکین کرکے۔

خوشی کی بات ہے، جامعہ کی معلوماتی حفاظتی ٹیم نے جعلی سکیم کی معلومات کمیونٹی کو دی، جس سے زیادہ لوگوں کو جعلی سکیم پر اندھا ہونے سے بچایا گیا۔

ٹیسائیڈ، انگلینڈ میں ایک قانونی کوڈ کو گھات رہا بدنام QR کوڈ

اسی سال نومبر میں، ایک اور فشنگ کوڈ کا نمونہ ٹیسائیڈ کے تھرولی اسٹیشن میں بھی لانچ کیا گیا۔ ڈراناڣ بار کے مطابق چاے کے دکان کے سروے QR کوڈ کی طرح، کم از کم ایک شخص کا چند ہزار کا کمائیا ہوا پیسہ کھو دینے کا نتیجہ ہوا۔

QR کوڈ اصل ایک پرکھ کار پارک میں رکھا گیا تھا۔ جب قربانی، جو ایک 71 سالہ عورت تھی اور نامعلوم رہنا چاہتی تھی، ان میں سے ایک اسکین کیا وہ بنا گیا۔ جعلی QR کوڈس پارکنگ کے لیے ادائیگی کرنے کے لیے، انہوں نے غفلت سے اپنی بینکنگ معلومات فراڈسٹرز کو پیش کی۔

اس کا بینک نے اس کی ٹرانزیکشن بلاک کر دی تھی۔ بری آفت، مجرم بینک کے اسٹاف کی نقلی اشخاص بن کر اسے £7,500 قرضہ لینے پر مجبور کر دیا۔

اس کے بعد، انہوں نے اس کی بینکنگ معلومات تبدیل کردیں، نئی کارڈ آرڈر کرائے، قرض کھاتے جو متاثرہ شخص کے لیے کل 13000 پونڈ کا نقصان ہوگا، اور ایک آن لائن بینکنگ اکاؤنٹ قائم کیا۔

ویزن منی کے مطابق, متاثرہ شخص کا قرض تحریف کر دیا جائے گا جبکہ تمام فریبی لین دین کی رقم واپس کردی جائے گی۔

جعلی مائیکروسافٹ 2FA ختم ہونے والی ای میل کوڈ

یہ دہوکا انیجی انڈسٹری کیسے کویشنگ حملوں کا نشانہ بنتا ہے۔

اُسی مہینے جب ٹیسائیڈ جعلی QR کوڈ کی واقعت ہوئی تو، مائیکروسافٹ نے صنعتی اور توانائی صنعت میں ایک کمپنی کو ایک ای میل بھیجا۔ ای میل میں کہا گیا تھا کہ موصول کنندہ کا دو طریقہ توثیق (2FA) ختم ہونے والی تھی۔

ایمیل کے مطابق، اس حفاظتی اقدام کو نیا کرنے کے لئے منسلک QR کوڈ کا اسکین کرنا لازم تھا۔ مائیکروسافٹ اس قسم کی ای میل نہیں بھیجتا، اس لئے یہ واضح تھا کہ یہ ای میل کمپنی کی کریڈینشلز اکٹھا کرنے کے لئے ہے۔

ای میل کی جعلی فطرت نے بھی توجہ دار ملازمین کو واضح ہو جانے دیا، چند غلط گرامری بالاتی کی بنا پر موجودہ متن میں۔ کوئی بھی QR کوڈ جنریٹر لوگو انٹیگریشن سے اسے بچا نہیں سکتا۔

ناجائز ڈاکوسائن کیو آر کوڈز

DocuSign الیکٹرانک دستخط کے لئے نمبر 1 پلیٹفارم ہے۔ افسوس، یہ نے اسے سا؇بر کرائمنلز کے بیچ مقبول بنا دیا ہے، خاص کر وہ جو اسے فشنگ کیمز کرنے کے لیے استعمال کرنا پسند کرتے ہیں۔

جب ایک برا فعل DocuSign کی پلیٹفارم کا نقل کرتا ہے تاکہ فروغ دینے والی حملے کرے، عام طور پر وہ شرکت کے ذریعہ کے رسمی ارتباطات کا نقل کرتے ہیں تاکہ ان کے فریبی ای میلز مستقل لگیں۔

اور چونکہ ڈاکو سائن ای میلز کو ان کی خدمات میں استعمال کرنے والے برانڈ کے مطابق ترتیب دیا جا سکتا ہے، اس سے فراڈ کنندے کی حقیقی نیت کو چھپانا آسان ہو جاتا ہے۔

QR کوڈز جعلی طور پر “اجازت” دے کر وہ دستاویز تک رسائی فراہم کر سکتے ہیں جو امضا کی اہمیت رکھتا ہے۔ حقیقت میں، QR کوڈ اسکین کرنے والوں کو ایک مخرج ویب سائٹ پر بھیجتا ہے جو کسی بھی داخل کردہ ذاتی معلومات کو یاد کر لیتا ہے۔

یہ طریقہ QR کوڈز کے معتمدیت پر افراطی اثر ڈال سکتا ہے، جس سے لوگ یہ سوال کر سکتے ہیں کہ "کیا QR کوڈز محفوظ ہیں؟"

سنگاپور میں بدمزائل ون سروس لائٹ QR کوڈ

2023 کی شروع میں جب سنگاپور کے شہری خدمات دفتر (MSO) کو ایک جعلی QR کوڈ کی رپورٹ ملنا شروع ہوگئی۔

ون سروس ایک پلیٹفارم ہے جو سنگاپور کی حکومت نے آغاز کیا ہے، جو شہریوں کو ان کے رائے کو ایک واحد پورٹل پر جمع کرنے میں مدد فراہم کرتا ہے۔ یہ رائے کے عمل کو آسان بناتا ہے کیونکہ پریشان شہریوں کو ضروری نہیں ہوتا کہ کس ایجنسی یا ٹاؤن کونسل کو رابطہ کرنا چاہئے۔

بدقسمتی سے، جعلی QR کوڈ لوگوں کو ایک فیڈبیک فارم پر لے جاتا ہے جہاں وہ اپنا ذاتی معلومات جمع کرنا لازمی ہوتا ہے۔

یہ ایم‌ایس‌او کو معاملے پر تحقیقات کا آغاز کرنے کی سبب بنا۔ انہوں نے اور مختلف ٹاؤن کونسلز بھی ہر ایک ونسروس لائٹ کی کوڈ کی چیکنگ شروع کی اور عوام کو مشورہ دیا کہ وہ کسی بھی معلومات کو ظاہر کرنے سے پہلے کوڈ کی ویب ایڈریس کی تصدیق کریں۔

کیا QR کوڈز محفوظ ہیں؟

ان تمام اعداد و حقیقتی مثالوں کے ساتھ، عموماً لوگ QR کوڈ کا استعمال کرنے کو بہت خطرناک سمجھ لیتے ہیں۔ مگر یہ بات بالکل غلط ہے۔

QR کوڈز نقصان دہ لنکس تک رسائی فراہم کرسکتے ہیں، لیکن وہ لوگوں کو نقصان نہیں پہنچاتے۔ ان کا واحد مقصد یہ ہے کہ آپ کو اندر لے جائیں، جیسے کہ دروازہ، چاہے آپ جس کمرے میں داخل ہو رہے ہیں وہ خطرناک ہو۔

ایک متحرک QR کوڈ جنریٹر آن لائن، آپ محفوظ اور قابل اعتماد QR کوڈ کی گارنٹی کر سکتے ہیں۔ بہترین والے عام طور پر سب سے تعلیم یافتہ سیکورٹی ٹولز استعمال کرتے ہیں، جیسے 2FA، انٹرنل آڈٹس، اور 24/7 مانیٹرنگ۔

دوسرے طریقے سے کیسے محفوظ کو ار کوڈ اور محفوظ رہیں؟ ایک دیگرے پراسرار تصویری پروٹیکشن کی مدد سے. متحرک QR کوڈز، زیادہ ترقی یافتہ ہوتے ہیں وہ پاس ورڈ کے ساتھ ہوتے ہیں۔

اگر آپ کوئی جانتے ہوئے پاس ورڈ کام نہ کرے، تو آپ QR کوڈ کے مواد تک رسائی حاصل نہ کر سکیں گے۔ جب بات جھوٹے QR کوڈ کی آئے، تو یہ آپ کو محفوظ رکھے گا۔

QR کوڈ اسکینر بھی وہ لنکس کی پیشکش دکھاتے ہیں جو QR کوڈ میں شامل ہیں، جو ایک اور تحفظ کی پرت ہے جو آپ استعمال کر سکتے ہیں تاکہ خبیث حملوں سے بچ سکیں۔

ایک محفوظ لنک کو پہچاننے کے لئے، جب آپ اسے پیش نظر کر رہے ہوں تو "لاک" علامت تلاش کریں۔ یہ علامت یہ بات دکھاتی ہے کہ لنک محفوظ ہے۔ محفوظ اور ایک محفوظ ساکٹس لیئر (SSL) تصدیق کے ذریعہ محفوظ ہے۔

آپ کو جو کرنا چاہئے تاکہ quishing حملوں سے بچ سکیں

خود کو کوئشنگ حملوں کا شکار ہونے سے بچانے کے لئے، QR کوڈ اسکین کرنے سے پہلے مندرجہ ذیل باتوں کو ذہن میں رکھیں:

انخلاسی یا مشکوک علاقوں میں واقع QR کوڈز کو اسکین کرنے سے بچیں۔
اگر آپ کسی عوامی علاقے میں ہیں، تو QR کوڈ پر تغیر کی علامات کی تلاش کریں۔
ای‌میلوں میں دھوکے کی عام نشانیوں کی تلاش کریں جو QR کوڈز کے ساتھ آتے ہیں (غیر موزوں گرامر، املائی غلطیاں، دھنباں تصاویر)۔
اگر QR کوڈ حساس معلومات کے لیے پوچھتا ہو، تو سوچیں کہ کیا ضروری ہے کہ آپ کو وہ معلومات حاصل کرنا چاہیے جو کوڈ آپ کو دینے والا ہے۔
ہمیشہ QR کوڈ اسکین کرنے کے بعد کیمرے یا QR کوڈ اسکینر آپ کو دکھاتا ہے ان URL پتہ کو چیک کریں۔ اگر لنک مشکوک نظر آتا ہے، تو اس تک رسائی نہ کریں۔

QR TIGER کے ساتھ محفوظ اور قابل اعتماد QR کوڈ بنائیں۔

اگر آپ اپنی ذاتی یا پیشہ ورانہ زندگی میں QR کوڈ استعمال کرنے کا سوچ رہے ہیں، تو آپ کو ہمیشہ یہ یقینی بنانا چاہیے کہ آپ جن QR کوڈز کو بناتے ہیں وہ محفوظ اور محفوظ ہیں۔

ہم نے یہ کرنے کا طریقہ کار سکھا لیا ہے۔ اگلا کام جو آپ کو کرنا ہے وہ ایک محفوظ، محفوظ اور معتبر QR کوڈ پلیٹ فارم تلاش کرنا ہے۔

QR ٹائیگر کے نظام GDPR اور CCPA فرمائشوں اور ISO-27001 میں محفوظی کے معیارات کا اطلاق ہوتا ہے جو آپ کو محفوظ، قابل ترمیم اور قابل رد ٹریس QR کوڈ فراہم کرتا ہے۔

ہمیں دوسری خصوصیتوں کی بھی بڑی تعداد فراہم کی جاتی ہے: آپ کے QR کوڈ کے لیے پاسورڈ کی حفاظت اور آپ کے اکاؤنٹ کے لیے دو فیصدی تصدیق۔ ان کے ذریعے، آپ یقینی بن سکتے ہیں کہ آپ کے اسکینز ہم کے ساتھ محفوظ ہیں۔

آپ کے QR کوڈز کو استعمال کرنے کے لئے محفوظ اور سب کے اعتبار سے بھرپور بنانے کے لئے اہم QR کوڈ فشنگ اعداد و شمار اور نمونے کے ساتھ لیس ہونے والے ہونگے۔