अब हम पहले से कहीं अधिक क्यूआर कोड जनरेटर का उपयोग कर रहे हैं, लेकिन हम सूचना साझा करने के लिए क्यूआर कोड स्कैनर की सुरक्षा को लेकर भी संशय में हैं। क्या उपयोग में आसान 2D कोड दुर्भावनापूर्ण गतिविधि के लिए एक उपकरण हो सकते हैं?
जवाब न है! क्यूआर कोड जेनरेटर से जुड़े अक्सर सुरक्षा जोखिम क्यूआर कोड तकनीक से नहीं होते हैं बल्कि प्रत्येक क्यूआर कोड का अंतिम गंतव्य होता है। स्टेटिक क्यूआर कोड डिवाइस-पठनीय हैं, और एन्कोडेड सामग्री को एक बार उत्पन्न होने के बाद बदला नहीं जा सकता है। उपयोगकर्ता जानकारी को a . में बदल सकते हैं गतिशील क्यूआर कोड, लेकिन किसी को उस उपयोगकर्ता खाते तक पहुंच की आवश्यकता होगी जिसने इसे पहले स्थान पर बनाया था। एक तीसरा पक्ष क्यूआर कोड से जुड़े वेब पेज को हैक कर सकता है, डेटा चुरा सकता है और दुर्भावनापूर्ण सॉफ़्टवेयर को उसी तरह लिंक कर सकता है जैसे एसएमएस और ईमेल धोखाधड़ी होती है।
क्यूआर कोड दुनिया भर में व्यापक हैं। सबसे खतरनाक इंटरनेट प्रथाएं आमतौर पर वित्तीय होती हैं। क्यूआर कोड जनरेटर कुछ मामलों में अतिरिक्त सुरक्षा उपायों का उपयोग करने और एकीकृत करने के लिए सुरक्षित हैं, जैसे भुगतान। ऑनलाइन बैंकिंग साइटें, उदाहरण के लिए, दो-कारक प्रमाणीकरण के भाग के रूप में क्यूआर कोड जनरेटर का उपयोग करती हैं। अपने खातों में लॉग इन करने के बाद, उपयोगकर्ताओं को एक क्यूआर कोड स्कैन के माध्यम से अपने मोबाइल बैंकिंग ऐप पर एक अतिरिक्त प्रमाणीकरण प्राप्त होता है।
व्यक्तिगत जानकारी की सुरक्षा
क्यूआर कोड स्कैनर में कोई सुरक्षा समस्या नहीं है और इसे हैक नहीं किया जा सकता है। इसके अलावा, अधिकांश क्यूआर कोड जनरेटर क्यूआर कोड स्कैन करने वाले उपयोगकर्ताओं से न्यूनतम डेटा एकत्र करते हैं, व्यक्तिगत रूप से पहचान योग्य जानकारी नहीं। क्यूआर कोड के माध्यम से एकत्र किया गया डेटा केवल को दिखाई देता है क्यूआर कोड जनरेटर और इसमें कोड को स्कैन करने के लिए उपयोग किए गए डिवाइस के स्थान, स्कैन की संख्या, स्कैन का समय और ऑपरेटिंग सिस्टम (iOS या Android) जैसे विवरण शामिल हो सकते हैं।
क्यूआर कोड सुरक्षा से जुड़े जोखिम
सुरक्षा खतरे एक ऐसे प्रेषक के कारण होते हैं जिस पर भरोसा नहीं किया जा सकता है, और ऐसे खतरे किसी भी माध्यम से अपना रास्ता खोज सकते हैं। आसान सूचना साझा करने की तकनीक धोखाधड़ी का वास्तविक स्रोत नहीं है। क्यूआर कोड से जुड़े सुरक्षा मुद्दे हैं:
फ़िशिंग:
वेबसाइटों में सेंध लगाने के लिए हैकर्स फ़िशिंग का उपयोग करते हैं। वे अक्सर एक लॉग-इन पेज ईमेल करके कंपनी की पहचान की नकल करके शुरू करते हैं, जिससे उपयोगकर्ताओं के लिए शिकार करना आसान हो जाता है। जब उपयोगकर्ता वेबसाइट में लॉग इन करता है, तो हैकर वेबसाइट पर हमला करने के लिए एक ईमेल ढूंढता है।
इसलिए, उपयोगकर्ता को स्कैनिंग की प्रक्रिया के दौरान बहुत सावधानी बरतनी चाहिए और संदिग्ध विज्ञापनों, लिंक और पहचान पर ध्यान देना चाहिए। उदाहरण के लिए, विज्ञापनों में क्यूआर कोड एक ई-कॉमर्स वेबसाइट पर आपको सुरक्षा मुद्दों के साथ दूसरी वेबसाइट पर ले जाया जा सकता है। दुर्भाग्य से, फ़ोन पर ब्राउज़ करते समय, उपयोगकर्ताओं द्वारा कंपनी URL पर कोई ध्यान न देने की अत्यधिक संभावना होती है।
असली पोस्टर पर एक और क्यूआर कोड चिपका कर प्रिंट सामग्री के साथ इस तरह की धोखाधड़ी हो सकती है। ऐसे घोटाले ऑनलाइन बैंकिंग और निजी जानकारी के लिए विशेष रूप से खतरनाक हैं।
मेलिशियस सॉफ्टवेर:
जानकारी डाउनलोड करते समय दुर्भावनापूर्ण सॉफ़्टवेयर धोखाधड़ी होती है, जिनमें से कई ओपन-सोर्स सॉफ़्टवेयर के कारण Android उपयोगकर्ताओं की ओर हो सकती हैं। इस तरह के डाउनलोड हमले आमतौर पर उपयोगकर्ता को एक वेबसाइट पर निर्देशित करके काम करते हैं जो बिना किसी उपयोगकर्ता कार्रवाई के स्वचालित रूप से डाउनलोड को मजबूर करता है। बस वेबसाइट पर जाने से भी डाउनलोड हो सकता है। कुछ छिपे हुए एप्लिकेशन मोबाइल फोन को भी प्रभावित कर सकते हैं, उपयोगकर्ता की जानकारी चुरा सकते हैं और प्रीमियम नंबरों पर व्यक्तिगत विवरण बेच सकते हैं।
हैकर्स क्यूआर कोड जनरेटर का उपयोग उपयोगकर्ताओं को ऐसी वेबसाइटों पर निर्देशित करने के लिए कर सकते हैं जो इस तरह के डाउनलोड शुरू कर सकते हैं। इसलिए, उपयोगकर्ताओं को आगे की जानकारी देकर प्रक्रिया को पूरा करने से पहले एक क्यूआर कोड को स्कैन करने के बाद यूआरएल की जांच करनी होगी।
हानिकारक वेबसाइटें:
एक अन्य प्रकार का सुरक्षा जोखिम खतरनाक वेबसाइटों के माध्यम से होता है, जो कई तरीकों से हमला कर सकता है, जैसे कि दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करना, उपयोगकर्ता डेटा चोरी करना, कैमरा सक्रिय करना, ब्राउज़र डेटा एक्सेस करना, स्पैम ईमेल भेजना या अन्य उपयोगकर्ता उपकरणों पर हमला करने के लिए डिवाइस का उपयोग करना। इससे भी बुरी बात यह है कि ये सभी गतिविधियाँ अदृश्य हैं, और ऐसा होने पर उपयोगकर्ता उन्हें नहीं देख सकता है।
विश्वास करना बहुत खतरनाक लगता है, है ना? लेकिन इस तरह की धोखाधड़ी से बचाव संभव है, बशर्ते आप नए URL पर जाते समय, ईमेल का जवाब देते समय और एप्लिकेशन डाउनलोड करते समय चौकस हों।
क्यूआर कोड कैसे सुरक्षित करें
प्रत्येक इंटरनेट उपयोगकर्ता को जो सावधानी बरतनी चाहिए, वह क्यूआर कोड के उपयोग तक भी है।
स्कैन करने से पहले क्यूआर कोड का स्रोत सुनिश्चित करें:
सार्वजनिक स्थानों पर स्पैम ईमेल और प्रिंट सामग्री में क्यूआर कोड हो सकते हैं, इसलिए कंपनी की वैधता को सत्यापित करना महत्वपूर्ण है जो आपसे कोड को स्कैन करने के लिए कह रही है। उपयोगकर्ताओं को URL और डोमेन प्रामाणिकता की सुरक्षा सुविधाओं को सत्यापित करना होगा। क्यूआर कोड जेनरेटर और इस्तेमाल की जाने वाली वास्तविक वेबसाइट का नाम अलग हो सकता है। क्यूआर कोड पेशेवर दिखता है या नहीं, यह देखकर कोई भी डिजाइन की जांच कर सकता है।
छेड़छाड़:
पोस्टरों में छेड़छाड़ या अतिव्यापन करने के लिए सावधानीपूर्वक जाँच करें। यह सत्यापित करना कि क्यूआर कोड मूल प्रिंट का हिस्सा है या किसी अन्य सामग्री के ऊपर स्टिकर चिपकाया गया है, आपको वास्तविक बाज़ारिया और कपटपूर्ण क्यूआर कोड संग्राहक के बीच अंतर करने में मदद कर सकता है।
यूआरएल:
कॉल-टू-एक्शन को पूरा करने से पहले यूआरएल को सत्यापित करना कि क्यूआर कोड स्कैन आपको अलग से ले जाता है, आपको दुर्भावनापूर्ण जाल से बचा सकता है। क्यूआर कोड जेनरेटर द्वारा इस्तेमाल किया गया यूआरएल वास्तविक वेबसाइट के वेब पेज से अलग हो सकता है जो धोखे से इस्तेमाल किया जाता है।
फोन सेटिंग:
अधिकांश उपयोगकर्ता इन दिनों अपने स्मार्टफोन का उपयोग करके क्यूआर कोड स्कैन करते हैं। अतिरिक्त सावधानी के लिए, स्कैन गतिविधि को पूरा करने से पहले वैधता के लिए लिंक की जांच करने के लिए 'स्वचालित रूप से वेबसाइट खोलें' विकल्प को अक्षम कर सकते हैं।
सुरक्षा के लिए मोबाइल एप्लिकेशन:
उपयोगकर्ता मोबाइल फोन के लिए एंटी-वायरस या एंटी-मैलवेयर एप्लिकेशन डाउनलोड कर सकते हैं, ठीक वैसे ही जैसे उन्होंने अतिरिक्त सुरक्षा के लिए डेस्कटॉप के लिए किया था। सुरक्षा उपकरण अजीब यूआरएल के उपयोगकर्ताओं को सूचित कर सकते हैं और डाउनलोड हमलों को रोक सकते हैं।
नकली विरोधी अदृश्य क्यूआर कोड:
फार्मास्यूटिकल्स, ऑटोमोबाइल, उपभोक्ता इलेक्ट्रॉनिक्स, कर, उत्पाद शुल्क और राजस्व टिकट, और सुरक्षा लेबल जैसे उद्योग अकार्बनिक सुरक्षा टैगगेंट्स द्वारा सशक्त अत्याधुनिक इंकजेट तकनीक का उपयोग करते हैं। यह उपकरण कानूनी रूप से लागू करने योग्य दस्तावेजों को गुप्त और फोरेंसिक सुरक्षा प्रदान करता है।
एंटी-कॉपी क्यूआर कोड:
इस तकनीक में फॉर्च्यून 500 कंपनियों द्वारा उपयोग किया जाने वाला एक अत्यधिक सुरक्षित क्यूआर कोड शामिल है और इसे वित्त मंत्रालय, मोटर वाहन विभाग, शैक्षणिक संस्थानों और प्रमाणन निकायों जैसी सरकारी एजेंसियों द्वारा तैनात किया गया है। तकनीक अद्वितीय है विरोधी जालसाजी और जालसाजी विरोधी विशेषताएं। इसके अलावा, यह कस्टम-डिज़ाइन किए गए सुरक्षा लेबल के माध्यम से स्मार्टफ़ोन पर कोड वितरण को सक्षम कर सकता है, जिसे दोहराना असंभव है। इस तकनीक के तहत, क्यूआर कोड को डिक्रिप्शन मॉड्यूल के एक समर्पित निरीक्षण ऐप द्वारा स्कैन किया जा सकता है ताकि एंड्रॉइड, आईओएस, वेब ऐप या लॉजिस्टिक्स उपकरणों के माध्यम से गुप्त जानकारी को पढ़ने में सक्षम बनाया जा सके।
संक्षेप में, क्यूआर कोड स्कैनर में कोई सुरक्षा समस्या नहीं है। जब तक आप इंटरनेट का उपयोग करते हुए बुद्धिमान और सतर्क रहते हैं, क्यूआर कोड उपयोग करने के लिए पूरी तरह से सुरक्षित हैं, और ऐसा ही है QRCodeChimp. क्यूआर कोड जनरेटर ब्रांड के लिए ग्राहकों को अभियान पृष्ठों पर निर्देशित करने, डेटा एकत्र करने और प्रचार शुरू करने के लिए एक सुलभ और मूल्यवान उपकरण हैं।
