मान लीजिए कि आपको एक कोल्ड ईमेल या इंस्टेंट मैसेज मिलता है जिसमें आपके खाते में किए गए कुछ भुगतानों के बारे में बताया गया है, और आप उससे जुड़े एक क्यूआर कोड को स्कैन करने वाले हैं। बस एक पल में, यह क्रिया आपके बैंक खाते, पासवर्ड और व्यक्तिगत डेटा को उजागर कर सकती है यदि यह एक दुर्भावनापूर्ण क्यूआर कोड था।
क्विशिंग एक तेजी से बढ़ता साइबर हमला है जो नकली क्यूआर कोड का उपयोग करके उपयोगकर्ताओं की गोपनीय जानकारी चुराने का प्रयास करता है। यह रणनीतिक हमला मुख्य रूप से व्यवसाय प्रमुखों और अधिकारियों को निशाना बनाता है। एबनॉर्मल सिक्योरिटी कॉर्पोरेशन की 2024 रिपोर्ट.सी-सूट के अधिकारियों को औसत कर्मचारियों की तुलना में 42 गुना ज़्यादा क्यूआर फ़िशिंग हमले झेलने पड़ते हैं। नकली ईमेल का उपयोग करके साइबर हमले का एक लोकप्रिय तरीका, बिजनेस ईमेल समझौता (बीईसी), 108 और 2022 के बीच 2023% की भारी वृद्धि हुई है।
उसके साथ रोजमर्रा की जिंदगी में क्यूआर कोड का बढ़ता उपयोग, क्विशिंग अधिक प्रमुख होता जा रहा है। इसलिए, प्रत्येक क्यूआर कोड उपयोगकर्ता को क्यूआर कोड से जुड़ी दुर्भावनापूर्ण गतिविधियों या प्रथाओं और क्यूआर कोड फ़िशिंग के खिलाफ निवारक कार्रवाई के बारे में पता होना चाहिए।
क्विशिंग या क्यूआर कोड फ़िशिंग का अर्थ
“क्विशिंग” या क्यूआर कोड फ़िशिंग क्यूआर कोड उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक और वेबसाइटों पर जाने के लिए प्रेरित करने का एक सुनियोजित प्रयास है। दुर्भावनापूर्ण क्यूआर कोड को स्कैन करने और उस पर क्लिक करने पर, उपयोगकर्ता एक फ़िशिंग साइट पर चले जाते हैं जो उनकी संवेदनशील जानकारी से समझौता करने की ओर ले जाता है।
क्विशिंग अक्सर ईमेल सुरक्षा गेटवे जैसे पारंपरिक सुरक्षा सिस्टम को बायपास कर देता है, क्योंकि सिस्टम ईमेल से जुड़े क्यूआर कोड को हानिरहित छवियों के रूप में देखता है। नतीजतन, कई क्यूआर कोड उपयोगकर्ता ईमेल फ़िशिंग के शिकार बन जाते हैं।
क्विशिंग कैसे काम करता है?
क्विशिंग तब काम करता है जब उपयोगकर्ता जानबूझकर या अनजाने में किसी दुर्भावनापूर्ण क्यूआर कोड को स्कैन करते समय दिखाई देने वाले धोखाधड़ी वाले लिंक पर क्लिक करते हैं। फ़िशिंग हमलों का मुख्य उद्देश्य व्यक्तिगत और वित्तीय जानकारी, जैसे डेबिट या क्रेडिट कार्ड विवरण, लॉगिन क्रेडेंशियल या व्यक्तिगत पहचान जानकारी चुराना होता है।
स्कैमर्स वित्तीय धोखाधड़ी, पहचान की चोरी, अनधिकृत खाते तक पहुंच या रैनसमवेयर के लिए उपयोगकर्ताओं की संवेदनशील जानकारी का उपयोग करते हैं। वे अक्सर मुद्रित फ़्लायर्स और पोस्टर, ईमेल और सोशल मीडिया प्लेटफ़ॉर्म के माध्यम से दुर्भावनापूर्ण क्यूआर कोड का उपयोग करते हैं।
क्यूआर कोड को स्कैन करने पर, उपयोगकर्ता को एक फर्जी वेबसाइट या लिंक पर ले जाया जाता है। पीड़ितों को अक्सर संवेदनशील जानकारी दर्ज करने के लिए कहा जाता है, जैसे कि उपयोगकर्ता का नाम, ईमेल, जन्म तिथि, बैंक विवरण और खाता लॉगिन पासवर्ड।
💡अधिक जानें: क्यूआर कोड सुरक्षा
क्यूआर फ़िशिंग के मुख्य आँकड़े जिन पर ध्यान देना चाहिए
- RSI क्यूआर कोड स्कैनिंग के लिए स्मार्टफोन के उपयोग में तेजी से वृद्धि क्विशिंग की बढ़ती दर के पीछे एक महत्वपूर्ण कारण है। स्टेटिस्टा ने कहा लगभग 89 मिलियन अमेरिकियों ने अपने स्मार्टफोन का उपयोग करके क्यूआर कोड स्कैन किया 2022 में यह आंकड़ा 100 मिलियन उपयोगकर्ताओं तक पहुंच सकता है।
- चीन में, जितने भी क्यूआर कोड भुगतान के लिए 10 बिलियन मोबाइल उपकरणों का उपयोग किया गया 2022 में।
- एक रिपोर्ट के अनुसार, कुल संख्या 4.88 तक वैश्विक स्तर पर स्मार्टफोन उपयोगकर्ताओं की संख्या 2024 बिलियन को पार कर जाएगी, जो विश्व की जनसंख्या का 60.42% है।
क्यूआर कोड फ़िशिंग में भी काफी वृद्धि हुई हैआइए कुछ डेटा देखें:
- चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज की रिपोर्ट के अनुसार, भारत में क्यूआर कोड फ़िशिंग यूपीआई घोटाले 15,000 में 2022 मामलों से बढ़कर 30,000 में 2023 से अधिक मामले हो जाएंगे।
- हर दिन 3 अरब से ज़्यादा फ़िशिंग ईमेल भेजे जाते हैंजिसके परिणामस्वरूप क्यूआर कोड उपयोगकर्ताओं के क्विशिंग के झांसे में आने की संभावना बढ़ गई है।
- जीमेल हर दिन 100 मिलियन से अधिक फ़िशिंग प्रयासों को रोकता है.
- जैसा कि पिम्न्ट्स द्वारा बताया गया है, क्यूआर कोड का योगदान 1,000 मिलियन से अधिक है। सभी ऑनलाइन घोटालों का 20%.
- के अनुसार आईबीएम2024 में वैश्विक औसत डेटा उल्लंघन लागत 4.88 मिलियन अमेरिकी डॉलर होगी - जो पिछले वर्ष की तुलना में 10% की वृद्धि और अब तक की सबसे अधिक राशि होगी।
- के अनुसार साइबर सुरक्षा उल्लंघन सर्वेक्षण 2024 GOV.UK के अनुसार, फ़िशिंग साइबर सुरक्षा उल्लंघन और हमलों का सबसे आम प्रकार बना हुआ है, जो ब्रिटेन में 84% व्यवसायों और 83% धर्मार्थ संस्थाओं को निशाना बनाता है।
हम QR फ़िशिंग हमलों से कैसे बचें?
आपकी व्यक्तिगत जानकारी को सुरक्षित रखने और क्यूआर कोड फ़िशिंग से बचने के बारे में यहां महत्वपूर्ण जानकारी दी गई है।
✅ कभी भी अनचाहे क्यूआर कोड का उपयोग न करें: जब आप भेजने वाले को नहीं जानते तो ईमेल या सोशल मीडिया पोस्ट से जुड़े क्यूआर कोड को स्कैन करने से बचें। सार्वजनिक स्थानों पर बेतरतीब ढंग से क्यूआर कोड को स्कैन न करें। ईमेल या सोशल मीडिया के ज़रिए शेयर किए गए क्यूआर कोड से सावधान रहें, खासकर अगर आपने उनका अनुरोध नहीं किया हो।
✅ स्कैनिंग से पहले स्रोत की पुष्टि करें: स्कैन करने से पहले QR कोड की प्रामाणिकता की पुष्टि करें, भले ही आपको लगता हो कि आप स्रोत जानते हैं। आप स्कैन करने से पहले ऑनलाइन खोज करके या सीधे कंपनी से संपर्क करके प्रेषक का नाम सत्यापित कर सकते हैं।
✅ QR कोड URL पुनः जांचें: QR कोड को स्कैन करने के बाद दिखाई देने वाले URL पर क्लिक करने से पहले कुछ समय तक प्रतीक्षा करें। यह देखने के लिए कि क्या यह उस कंपनी से मेल खाता है जिसे आप जानते हैं या जिस वेबसाइट पर आप जाने की उम्मीद करते हैं, QR कोड URL को फिर से जांचें। संदिग्ध URL पर क्लिक न करें।
✅ फ़िशिंग संकेतों को पहचानें: ईमेल में प्राप्त क्यूआर कोड की तुलना अपने Google वॉलेट या UPI खाते में सहेजे गए कोड से करें। आप अंतर देख सकते हैं, जैसे कि ग्राफ़िक त्रुटियाँ और ईमेल पते में विसंगतियाँ। ऐसे क्यूआर कोड को स्कैन करने से बचें जो कार्रवाई करने की तत्काल आवश्यकता या खराब व्याकरण वाले संदेश की भावना पैदा करता हो।
✅ ऑनलाइन दी गई जानकारी का ध्यान रखें: अपनी व्यक्तिगत और वित्तीय जानकारी मांगने वाले अज्ञात प्रेषकों से ईमेल या टेक्स्ट संदेश प्राप्त न करें। आपको संवेदनशील जानकारी, जैसे संपर्क नंबर, जन्म तिथि, लॉगिन क्रेडेंशियल, क्रेडिट कार्ड विवरण आदि प्रदान करने से पहले 100% सुनिश्चित होना चाहिए कि QR कोड को स्कैन करना सुरक्षित है।
व्यवसाय स्वयं को क्विशिंग से बचाने के लिए निम्नलिखित कुछ अतिरिक्त कदम उठा सकते हैं:
️ दो-कारक प्रमाणीकरण लागू करना: ईमेल फ़िशिंग सबसे आम व्यावसायिक खतरा है। दो-कारक या बहु-कारक प्रमाणीकरण यह बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) हमलावरों को बिजनेस ईमेल हैक करने से रोकेगा।
️ सॉफ़्टवेयर और सुरक्षा सुविधाएँ अपडेट करें: अपने सॉफ़्टवेयर को नवीनतम संस्करण में अपडेट करें, और उन्नत सुरक्षा सुविधाएँ रखने से आपको फ़िशिंग हमलों को रोकने में मदद मिल सकती है।
️ कर्मचारियों के लिए सुरक्षा जागरूकता प्रशिक्षण: साइबर सुरक्षा जागरूकता प्रदान करना और अपने कर्मचारियों को क्यूआर कोड सुरक्षा पर प्रशिक्षण देना व्यवसायों को क्विशिंग से होने वाले खतरों से बचने में मदद कर सकता है। प्रशिक्षण के माध्यम से, कर्मचारी बीईसी प्रयासों को पहचानना और क्यूआर कोड या भुगतान अनुरोधों के स्रोत की पुष्टि करने जैसी प्रथाओं को लागू करना सीख सकते हैं।
यदि कोई संगठन पहले से ही क्विशिंग का शिकार हो तो क्या होगा?
मान लीजिए कि आपका संगठन पहले से ही QR कोड फ़िशिंग का शिकार है। आपको घोटाले को और फैलने से रोकने या कम से कम नुकसान को कम करने के लिए निम्नलिखित कदम उठाने चाहिए। यहाँ बताया गया है कि आपको यह कैसे करना चाहिए।
➡️ QR कोड तुरंत हटाएँ: अपने मौजूदा भौतिक और डिजिटल स्थानों से दुर्भावनापूर्ण क्यूआर कोड को तुरंत हटा दें या बदल दें, जिसमें मुद्रित पोस्टर, मेनू, सोशल मीडिया और वेबसाइट शामिल हैं। इससे फ़िशिंग हमले को और बढ़ने से रोकने में मदद मिलेगी।
➡️ ग्राहकों और कर्मचारियों को तत्काल सूचित करें: फ़िशिंग हमले के बारे में ग्राहकों, व्यावसायिक भागीदारों और कर्मचारियों को सचेत करें और स्थिति को स्पष्ट रूप से समझाएँ। स्थिति को कैसे संभालना है, इस बारे में स्पष्ट निर्देश देकर उचित संचार स्थापित करें। समय पर संचार ग्राहकों को वित्तीय नुकसान और व्यक्तिगत डेटा चोरी से बचा सकता है, जिससे कंपनियों की ब्रांड छवि या प्रतिष्ठा खराब होने से बच सकती है।
➡️ धोखाधड़ी वाले क्यूआर कोड के स्रोत की पहचान करें: क्यूआर कोड के स्रोत और उसके लक्ष्य गंतव्य का गहन मूल्यांकन करें। यह पता लगाकर कि क्या उपयोगकर्ताओं को फ़िशिंग साइट पर जाने या दुर्भावनापूर्ण सामग्री डाउनलोड करने के लिए प्रेरित किया जाता है, क्विशिंग के उद्देश्य की जांच करें। समय पर हस्तक्षेप और जांच ग्राहकों और संगठनों को आगे के नुकसान से बचा सकती है।
➡️ सुरक्षा टीम को घटना की रिपोर्ट करें: फ़िशिंग हमले की रिपोर्ट तुरंत संबंधित अधिकारियों को दें। उदाहरण के लिए, यदि आपके संगठन में एक अलग सुरक्षा टीम है, तो जैसे ही आपको पता चले या आपको पता चले कि फ़िशिंग हो रही है, तुरंत टीम को घटना की रिपोर्ट करें। संगठन स्थानीय साइबर अपराध सेल में शिकायत दर्ज कर सकते हैं। अधिकारी अन्य संगठनों को उसी घटना का सामना करने से रोकने के लिए उचित प्रतिवाद कर सकते हैं।
➡️ समस्या समाधान के बारे में बताएं: जैसे ही आपका संगठन समस्याओं का समाधान करता है, अपने ग्राहकों, कर्मचारियों और अन्य व्यावसायिक हितधारकों को सूचित करें। आप स्थिति को संभालने के लिए अपने कार्यों के बारे में उन्हें अपडेट कर सकते हैं। ग्राहकों का विश्वास बहाल करना और उन्हें आश्वस्त करना कि आपका संगठन उनके साथ है, बहुत ज़रूरी है।
निष्कर्ष
आज, क्यूआर कोड हर जगह हैं, और इसलिए क्विशिंग की संभावना भी है। क्यूआर कोड का उपयोग करते समय क्यूआर उपयोगकर्ताओं को सावधान रहना चाहिए, खासकर जब अपरिचित स्रोतों से ईमेल, टेक्स्ट या सोशल मीडिया पोस्ट से जुड़े क्यूआर कोड को स्कैन करना हो।
व्यवसायों को फ़िशिंग हमलों के लिए इस्तेमाल किए जाने वाले क्यूआर कोड के संभावित ख़तरे का एहसास होना चाहिए। उचित जवाबी उपाय करने से व्यवसाय क्यूआर कोड फ़िशिंग से खुद को बचाने में सक्षम होंगे।
ज़्यादातर पूछे जाने वाले सवाल
क्या क्यूआर कोड सुरक्षा जोखिम हो सकता है?
हां। एक क्यूआर कोड आपको किसी दुर्भावनापूर्ण वेबसाइट पर ले जा सकता है, धोखाधड़ी वाला डाउनलोड शुरू कर सकता है, या यहां तक कि ऐसी कार्रवाई को भी ट्रिगर कर सकता है जो आपके डिवाइस की सुरक्षा से समझौता करती है।
क्विशिंग का एक उदाहरण क्या है?
क्विशिंग का एक उदाहरण तब होता है जब किसी व्यक्ति को एक ईमेल प्राप्त होता है जिसमें उसे बताया जाता है कि उसने दुबई के लिए एक मुफ़्त हॉलिडे टिकट या एक iPhone जीता है और उसे इसे प्राप्त करने के लिए संलग्न क्यूआर कोड को स्कैन करने के लिए कहा जाता है। स्कैमर्स उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइट या लिंक पर जाने के लिए धोखा देने के लिए विभिन्न प्रेरक जानकारी का उपयोग करते हैं।
फ़िशिंग क्यूआर कोड के संकेत क्या हैं?
फ़िशिंग क्यूआर कोड के संकेत हमेशा तुरंत स्पष्ट नहीं होते हैं। हालाँकि, आपको इन संकेतों पर ध्यान देना चाहिए:
- शारीरिक छेड़छाड़यदि आप किसी मौजूदा क्यूआर कोड स्टिकर के ऊपर कोई क्यूआर कोड स्टिकर देखते हैं, तो यह किसी खतरे का संकेत हो सकता है। क्यूआर कोड स्पूफिंग.
- संदिग्ध स्थानअसामान्य स्थानों, जैसे शौचालयों के अंदर या किसी सार्वजनिक स्थान पर क्यूआर कोड संदिग्ध हो सकते हैं।
- अप्रत्याशित पुनर्निर्देशनस्कैनिंग के बाद, यदि आपको किसी अपरिचित वेबसाइट पर भेज दिया जाता है या संवेदनशील जानकारी दर्ज करने के लिए कहा जाता है, तो यह संभवतः फ़िशिंग का प्रयास है।
अगर मैं गलती से फ़िशिंग QR कोड स्कैन कर लूं तो मुझे क्या करना चाहिए?
यदि आपने गलती से कोई दुर्भावनापूर्ण QR कोड स्कैन कर लिया है, तो तुरंत इन चरणों का पालन करें:
- व्यक्तिगत जानकारी देने से बचेंक्यूआर कोड को स्कैन करने के बाद, यदि ब्राउज़र व्यक्तिगत जानकारी या भुगतान विवरण मांगता है तो उसे तुरंत बंद कर दें।
- अपना ब्राउज़र इतिहास साफ़ करें: यह आपके ब्राउज़र कैश में संग्रहीत किसी भी दुर्भावनापूर्ण डेटा को हटा देगा।
- वायरस स्कैन चलाएँसंभावित खतरों को बेअसर करने के लिए तुरंत अपने डिवाइस को एंटीवायरस से स्कैन करें।
- अपने पासवर्ड बदलेंयदि आपने कोई जानकारी दर्ज की है, तो तुरंत अपना पासवर्ड बदलें, विशेष रूप से उन खातों के लिए जिनके साथ छेड़छाड़ की गई हो।
आपको यह भी पसंद आ सकता हैं
क्यूआर कोड पुनर्निर्देशन: वह सब कुछ जो आपको जानना आवश्यक है
QR कोड पुनर्निर्देशन के लिए आपकी व्यापक मार्गदर्शिका। QR कोड पुनर्निर्देशित करने के सरल चरणों, पुनर्निर्देशन के लाभों और पुनर्मुद्रण लागतों से बचने के लिए व्यवसाय इसका उपयोग कैसे करते हैं, इसके बारे में जानें।
एनएफसी बिजनेस कार्ड को पारंपरिक बिजनेस कार्ड से बेहतर क्या बनाता है
आधुनिक तकनीक से निर्मित, NFC बिजनेस कार्ड संपर्क विवरण साझा करना आसान और तेज़ बनाते हैं। हम सिर्फ़ एक टैप से पूरा लैंडिंग पेज भी साझा कर सकते हैं। NFC बिजनेस कार्ड के फ़ायदे जानने के लिए पढ़ें।
क्यूआर कोड व्हाइट लेबलिंग के लिए एक पूरी गाइड
QRCodeChimp अल्टिमा प्लान और उससे ऊपर के उपयोगकर्ताओं को व्हाइट लेबलिंग प्रदान करता है। व्हाइट लेबलिंग सक्षम करके, आप डिफ़ॉल्ट स्कैन URL और लैंडिंग पेज URL के बजाय अपनी कंपनी के डोमेन (जैसे info.MyBusiness.com) का उपयोग कर सकते हैं। यहाँ वह सब है जो आपको जानना चाहिए...
क्यूआर कोड संगठन प्रणाली के साथ भंडारण का प्रबंधन कैसे करें
क्यूआर कोड संगठन प्रणाली के साथ अपने भंडारण को नया रूप दें! इस गाइड के साथ, आप अधिक व्यवस्थित और अव्यवस्था मुक्त भंडारण स्थान के लिए व्यावहारिक कदम सीख सकते हैं।