QRishing: এটা কি এবং কিভাবে এই স্ক্যাম এড়ানো যায়

  • QRishing হল একটি ফিশিং কৌশল যা QR কোড ব্যবহার করে শিকারকে প্রতারণামূলক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে।
  • অপরাধীরা পোস্টার, ইমেল বা প্যামফলেটের মাধ্যমে ক্ষতিকারক QR কোড বিতরণ করতে পারে।
  • অ্যাক্সেস করার আগে ইউআরএল যাচাই করা অত্যন্ত গুরুত্বপূর্ণ এবং অবিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করবেন না।
Alberto Navarro

6 মিনিট

QRishing

QRishing একটি সাইবার হুমকি যা সাম্প্রতিক বছরগুলিতে স্থল অর্জন করেছে, বিশেষ করে মহামারীর পরে, যখন QR কোডের ব্যবহার ব্যাপকভাবে জনপ্রিয় হয়ে ওঠে। এই কোডগুলি, রেস্তোরাঁ, ইভেন্ট বা তথ্য অ্যাক্সেস করার জন্য খুব দরকারী, সাইবার অপরাধীদের জন্য একটি উপযুক্ত সুযোগ হয়ে উঠেছে। কিন্তুQRishing ঠিক কী এবং কীভাবে আমরা এটি থেকে নিজেদের রক্ষা করতে পারি? এই নিবন্ধে, আমরা বিস্তারিতভাবে ব্যাখ্যা করি যে এটি কী এবং এই ফাঁদে পড়া এড়াতে আপনি কী ব্যবস্থা নিতে পারেন।

QRishing কি

QRishing কি এবং কিভাবে এটি এড়ানো যায়

QRishing হল একটি কৌশল যা QR কোডের ব্যবহারকে একত্রিত করে এবং ফিশিং, অর্থাৎ, ব্যবহারকারীকে প্রতারণা করে সংবেদনশীল তথ্য প্রদান করা বা প্রতারণামূলক ওয়েব পৃষ্ঠায় শংসাপত্র প্রবেশ করানো। QR কোড ভিকটিমকে রিডাইরেক্ট করে একটি জাল URL-এ, যা ব্যক্তিগত বা ব্যাঙ্কিং ডেটা চুরি করার লক্ষ্যে বা প্রিমিয়াম পরিষেবাগুলিতে সদস্যতা নেওয়ার মতো অবাঞ্ছিত ক্রিয়াকলাপ চালানোর লক্ষ্যে একটি অনলাইন স্টোর, একটি ব্যাঙ্ক বা অন্য কোনও বৈধ পরিষেবার ভান করতে পারে৷

মহামারী চলাকালীন QR কোডের বিস্তারের কারণে এই ধরনের আক্রমণ আরও সাধারণ হয়ে উঠেছে, যখন বার, রেস্তোরাঁ, ইভেন্ট এবং ব্যবসায় তাদের ব্যবহার সাধারণ হয়ে ওঠে। অনেক লোক সাধারণত ইউআরএল যাচাই করে না যে কোডটি তাদের নির্দেশ করে, যা আক্রমণকারীরা আমাদের প্রতারণা করার জন্য ব্যবহার করে।

একটি সাধারণ QR কোড স্ক্যান করার কাজটি ক্ষতিকারক বলে মনে হতে পারে, তবে তারা যে সহজে অ্যাক্সেসের প্রতিনিধিত্ব করে তা আমরা যথাযথ সতর্কতা অবলম্বন না করলে আমরা যে বিপদের সম্মুখীন হব তার প্রতিপক্ষ। অপরাধীরা এই কোডগুলিতে আমাদের আস্থার সুযোগ নেয় আমাদেরকে প্রতারণামূলক ওয়েবসাইটগুলিতে পুনঃনির্দেশ করতে বা এমনকি আমাদের ডিভাইসে ম্যালওয়্যার ডাউনলোড করতে। অতএব, এই ডিজিটাল জালিয়াতিগুলি কীভাবে সনাক্ত করা যায় তা জানা এবং জানা অত্যাবশ্যক৷

QRishing কিভাবে কাজ করে

কিভাবে QRishing এড়ানো যায়

QRishing প্রক্রিয়া শুরু হয় যখন আক্রমণকারী একটি দূষিত QR কোড তৈরি করে যা স্ক্যান করা হলে, শিকারকে শংসাপত্র চুরির জন্য কনফিগার করা একটি ওয়েব পৃষ্ঠায় পুনঃনির্দেশিত করে, ম্যালওয়্যার ইনস্টল করা বা ব্যক্তিগত তথ্য সংগ্রহ করা। অপরাধীদের এই QR কোডগুলি বিতরণ করার বিভিন্ন উপায় রয়েছে এবং আপনি অবাক হতে পারেন যে এটি কতটা সহজ হতে পারে৷

এই কোডগুলি বিতরণ করার কিছু সাধারণ উপায়গুলির মধ্যে রয়েছে:

  • সর্বজনীন স্থানে পোস্টার: তারা রেস্তোরাঁ বা শহুরে বিজ্ঞাপনে আসল কোডগুলির চেয়ে নকল QR কোড সহ স্টিকার ব্যবহার করে।
  • ইমেল বা সরাসরি বার্তা: এই ক্ষেত্রে, আক্রমণকারী একটি বার্তা পাঠায় যা একটি কোম্পানি বা প্রতিষ্ঠান থেকে বৈধ বলে মনে হয়, কিন্তু একটি QR কোড অন্তর্ভুক্ত করে যা তাদের ফাঁদে পুনঃনির্দেশ করে।
  • প্যামফলেট বা ফ্লায়ার: কিছু ক্ষেত্রে, অপরাধীরা জাল ফ্লায়ার বিতরণ করে যাতে QR কোড থাকে প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করার জন্য।

সবচেয়ে সুস্পষ্ট বিপদ হল যে ব্যবহারকারীরা, QR কোড স্ক্যান করার পরে, এমন একটি সাইটে নিয়ে যাওয়া হয় যা বৈধ বলে মনে হয়, কিন্তু আসলে এটি একটি প্রতারণা। ব্যক্তিগত ডেটা লিখুন বা এই পৃষ্ঠাগুলিতে কেনাকাটা করুন অর্থের ক্ষতি বা পরিচয় চুরির ফলে হবে।

QRishing এড়াতে টিপস

QRishing এড়াতে টিপস

যদিও এই ধরনের আক্রমণে পড়া এড়ানো কঠিন বলে মনে হচ্ছে, সেখানে আছে QRishing-এর শিকার হওয়ার ঝুঁকি কমাতে আপনি বেশ কিছু সতর্কতা অবলম্বন করতে পারেন. এখানে কিছু প্রয়োজনীয় টিপস আছে:

  • যে URLটিতে QR কোড আপনাকে নির্দেশ করে তা সর্বদা চেক করুন: একটি কোড স্ক্যান করার সময় এটি অ্যাক্সেস করার আগে ওয়েব ঠিকানা পরীক্ষা করা গুরুত্বপূর্ণ। আপনি যা আশা করছেন তার সাথে মিলছে বলে মনে না হলে বা URLটি সন্দেহজনক হলে, এটি খুলবেন না।
  • স্বয়ংক্রিয় ডাউনলোড গ্রহণ করবেন না: যদি একটি QR কোডের কারণে আপনার ডিভাইসে একটি ফাইল ডাউনলোড করা হয়, যদি না আপনি নিশ্চিত হন যে এটি বিশ্বস্ত, ডাউনলোডটি গ্রহণ করবেন না।
  • স্ক্যানিং অ্যাপ্লিকেশনগুলি ব্যবহার করুন যা আপনাকে অ্যাক্সেস করার আগে URL দেখতে দেয়: কিছু QR কোড স্ক্যানিং অ্যাপ আপনাকে এটি খোলার আগে লিঙ্কটি দেখার ক্ষমতা দেয়, আপনাকে নিরাপত্তার একটি অতিরিক্ত স্তর দেয়।
  • যে ওয়েবসাইটগুলিতে QR কোডগুলি আপনাকে নির্দেশ করে সেগুলিতে ব্যক্তিগত বা আর্থিক ডেটা প্রবেশ করাবেন না: কোনো সাইট আপনাকে সংবেদনশীল তথ্যের জন্য জিজ্ঞাসা করলে, নিশ্চিত করুন যে এটি বৈধ। সন্দেহ হলে, পৃষ্ঠাটি ম্যানুয়ালি অ্যাক্সেস করুন।

এছাড়াও, রাস্তায় স্টিকার বা ফ্লাইয়ারের মতো অনিয়ন্ত্রিত জায়গায় QR কোড থেকে সতর্ক থাকা উচিত। আপনি যদি কোডের উৎপত্তি সম্পর্কে নিশ্চিত না হন তবে সেগুলি স্ক্যান করার পরামর্শ দেওয়া হয় না.

ডায়নামিক এবং স্ট্যাটিক QR কোড

QR কোডের দুটি প্রধান বিভাগ রয়েছে: স্ট্যাটিক এবং ডাইনামিক। স্ট্যাটিক QR কোড আপনাকে URL পরিবর্তন করার অনুমতি দেয় না, যা তাদের নিরাপদ বিকল্প করে তোলে। অন্যদিকে, আপনি ডায়নামিকগুলি সম্পাদনা করতে পারেন, যা সাইবার অপরাধীদের তাদের পুনঃনির্দেশিত বিষয়বস্তু পরিবর্তন করতে দেয়।

The ডায়নামিক QR তারা QRishing আক্রমণের জন্য আরও আকর্ষণীয়, যেহেতু, পরিবর্তনযোগ্য, তারা আপনাকে ব্যবহারকারীর খেয়াল না করেই একটি প্রতারণামূলক ওয়েবসাইটে আসল URL পরিবর্তন করার অনুমতি দেয়.

আপনি একটি QRishing আক্রমণের শিকার হলে কি করবেন

আপনি একটি QRishing আক্রমণের শিকার হলে কি করবেন

আপনি যে সমস্ত সতর্কতা অবলম্বন করতে পারেন তা সত্ত্বেও, এটি একটি QRishing আক্রমণে পড়া সম্ভব। আপনি যদি সন্দেহ করেন যে আপনি প্রতারণার শিকার হয়েছেন, তাহলে দ্রুত কাজ করা গুরুত্বপূর্ণ:

  • আপনার ডিভাইস প্রভাবিত হতে পারে যে ম্যালওয়্যার সরান, আপনি যদি কোনো সন্দেহজনক ফাইল ডাউনলোড করে থাকেন।
  • অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন, বিশেষ করে সেই অ্যাকাউন্টগুলিতে যেখানে আপনি শংসাপত্রগুলি বা আর্থিক পরিষেবাগুলিতে প্রবেশ করেছেন৷
  • আপনার ব্যাঙ্কের সাথে যোগাযোগ করুন যদি আপনি ব্যাঙ্কিং তথ্য প্রদান করেন বা প্রতারণামূলক ওয়েবসাইটে অর্থ প্রদান করেন। তারা আপনাকে আপনার অ্যাকাউন্ট ব্লক করতে এবং আরও ক্ষতি রোধ করতে অনুসরণ করার পদক্ষেপগুলি বলবে৷
  • প্রয়োজনে ডিভাইসটি ফরম্যাট করুন নিশ্চিত করতে যে ম্যালওয়্যারের সমস্ত চিহ্ন সম্পূর্ণরূপে চলে গেছে।

অপরাধীরা দীর্ঘ মেয়াদে আপনার তথ্য ব্যবহার করে, তাই আপনি যদি আক্রমণের শিকার হন তবে আপনার অ্যাকাউন্ট নিয়মিত পর্যবেক্ষণ করা উচিত।

আপনি একটি মনোভাব গ্রহণ যদি QRishing এড়ানো সম্ভব আপনি আপনার দৈনন্দিন জীবনে সম্মুখীন যে কোনো QR কোড সম্পর্কে সতর্কতা অবলম্বন করুন. যেমনটি আমরা দেখেছি, অনেক সময় একটি সাধারণ স্ক্যান একাধিক ঝুঁকির দরজা খুলে দিতে পারে, তাই অবগত থাকা এবং উপরের সুপারিশগুলি অনুসরণ করা আপনার ডেটা এবং আর্থিক তথ্য সুরক্ষিত করার সর্বোত্তম উপায়।


গুগল নিউজে আমাদের অনুসরণ করুন

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: অ্যাকিউলিডিড ব্লগ
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।