এতক্ষণে, আমাদের মধ্যে অনেকেই দ্রুত মেনুগুলিতে অ্যাক্সেস, জায়গাগুলিতে চেক করতে এবং অর্থ প্রদানের উপায় হিসাবে কিউআর কোডগুলি ব্যবহার করেছি। তবে এখন, এই সুবিধাজনক এবং যোগাযোগহীন পদ্ধতিগুলি সাইবার ক্রিমিনালগুলির জন্য একটি সহজ লক্ষ্য হয়ে উঠেছে। “কুইশিং” আক্রমণগুলিতে সাম্প্রতিক উত্সাহ রয়েছে, যা ফিশিংয়ের একটি রূপ যা ইমেল, পাঠ্য বার্তা এবং ফোন কলগুলির মতো traditional তিহ্যবাহী পদ্ধতির পরিবর্তে কিউআর কোড ব্যবহার করে।
কয়েক মিলিয়ন লোক অজান্তেই দূষিত ওয়েবসাইটগুলি খোলার সাথে কুইসিংও কার্যকর প্রমাণিত হচ্ছে। প্রকৃতপক্ষে, 73৩% আমেরিকান উত্সটি বৈধ কিনা তা যাচাই না করে কিউআর কোডগুলি স্ক্যান করতে স্বীকার করে। বিশেষজ্ঞরা যেমন সতর্ক করেছেন, এই ক্রমবর্ধমান প্রবণতাটি মানুষের ব্যক্তিগত তথ্য এবং অর্থকে ঝুঁকিতে ফেলতে পারে।
কুইশিংয়ের উত্থান সম্পর্কিত
নর্ডভিপিএন -এর সুরক্ষা গবেষকরা জানিয়েছেন যে নকল কিউআর কোডগুলি 26 মিলিয়ন লোককে দূষিত ওয়েবসাইটগুলি দেখার জন্য প্রতারণা করেছে। এই কোডগুলিও সরল দৃষ্টিতে লুকিয়ে থাকে। একটি ক্ষেত্রে, তারা পেমেন্ট পোর্টালগুলির শীর্ষে আটকে ছিল, তাদের ব্যক্তিগত এবং আর্থিক ডেটা (যেমন, পাসওয়ার্ড এবং ক্রেডিট কার্ডের তথ্য) চুরি করার জন্য সাইটগুলিতে অনর্থক ব্যক্তিদের প্রেরণ করে। কেউ কেউ এমনকি লোকের ফোনে ম্যালওয়্যার ইনস্টল করেছেন।
এমনকি সরকারী সংস্থাগুলিও নজরে নিয়েছে। এফটিসি এই বছরের শুরুর দিকে জনসাধারণকে সতর্ক করেছিল যে সাইবার ক্রিমিনালগুলি এখন ক্ষতিকারক কিউআর কোডগুলি প্যাকেজগুলিতে সংযুক্ত করছে এবং সেগুলি লোকদের কাছে প্রেরণ করছে। নিউইয়র্ক সিটি পরিবহন বিভাগ সমস্ত জায়গার পার্কিং মিটারে প্রদর্শিত জাল কিউআর কোডগুলি সম্পর্কে সতর্কতা জারি করেছে। এমনকি হাওয়াই ইলেকট্রিকও চিমযুক্ত, কারণ তারা লক্ষ্য করেছে যে স্ক্যামাররা অর্থ প্রদান চুরি করতে কিউআর কোডগুলি ব্যবহার করছে।
এই কৌশলগুলি এটিএম স্কিমার কেলেঙ্কারীকে আয়না করে, যেখানে অপরাধীরা কার্ডের তথ্য চুরি করতে এটিএমের উপর কীস্ট্রোকগুলি লগ করার জন্য ডিজাইন করা কীপ্যাডগুলি রাখে। তবে কিউআর কোডগুলির সাথে, এই টেম্পারিংটি স্পট করা আরও শক্ত এবং প্রয়োগ করা সহজ।
কিউআর কোডগুলি দ্রুত বৃহত্তম সুরক্ষা ঝুঁকি হয়ে উঠছে
কিউআর কোডগুলির মূল উদ্দেশ্যটি ছিল অটো পার্টস ট্র্যাক করা, সুতরাং সেগুলি সুরক্ষিত করা পরিকল্পনার অংশ ছিল না। তাদের বিস্তৃত ব্যবহার আজ তাদের স্ক্যামারদের কাছে অপ্রতিরোধ্য করে তুলেছে। Traditional তিহ্যবাহী ফিশিং পদ্ধতির বিপরীতে, তারা সাইবার ক্রিমিনালগুলির পক্ষে স্ক্যান না হওয়া পর্যন্ত তাদের গন্তব্যটি লুকিয়ে রাখা সহজ করে তোলে, ব্যবহারকারীর তদন্তের একটি গুরুত্বপূর্ণ স্তর অপসারণ করে।
কৃত্রিম বুদ্ধিমত্তা (এআই) কী?
হ্যাকাররা রিমোট অ্যাক্সেস ট্রোজানস (ইঁদুর) মোতায়েন করতে এবং সামরিক নেটওয়ার্ক সহ ব্যক্তিগত ডিভাইসগুলিতে অনুপ্রবেশ করতে এই অস্পষ্টতাটি কাজে লাগিয়ে দিচ্ছে। এআই-চালিত ফিশিং সিমুলেশন এবং মানব ঝুঁকি ব্যবস্থাপনায় বিশেষজ্ঞ সাইবারসিকিউরিটি সংস্থা কিপনেট ল্যাবস অনুসারে এখন কিউআর কোডগুলির মাধ্যমে 26% এরও বেশি দূষিত লিঙ্কগুলি আসে। শীঘ্রই, কুইসিং প্রচলিত ফিশিংকে ছাড়িয়ে যাবে।
কীভাবে নিজেকে জিজ্ঞাসা করা থেকে রক্ষা করবেন
আপনি যদি নিয়মিত কিউআর কোডগুলি স্ক্যান করেন তবে আপনি আতঙ্কিত হতে পারেন। তবে না, একই থেকে ফিশিং কেলেঙ্কারী এড়ানোর কৌশল এখানেও কাজ করতে পারে।
1) স্ক্যান করার আগে উত্সটি যাচাই করুন
আপনার ফোনটি বের করার আগে প্রতিটি কিউআর কোডের উত্স বিরতি দিন এবং বিবেচনা করুন। জনগণের স্বাক্ষর, রেস্তোঁরা টেবিল, প্যাকেজ বা অর্থ প্রদানের টার্মিনালগুলিতে তাদের সত্যতা প্রশ্ন না করে স্ক্যানিং কোডগুলিতে কুইসিং সাফল্য অর্জন করে। সাইবার ক্রিমিনালগুলি প্রায়শই প্রকৃত কিউআর কোডগুলি দূষিতগুলির সাথে কভার করে যা ব্যবহারকারীদের নকল ওয়েবসাইটগুলিতে পুনর্নির্দেশ করে ব্যক্তিগত এবং আর্থিক তথ্য চুরি করে। সর্বদা নিজেকে জিজ্ঞাসা করুন: আমি কি এই অবস্থানটি বিশ্বাস করি বা এই কিউআর কোডটি সরবরাহকারী ব্যক্তি? যদি সন্দেহ হয় তবে স্ক্যান করবেন না।
2) ব্যক্তিগত ডেটা অপসারণ পরিষেবা ব্যবহার করুন
একটি নামী ব্যক্তিগত ডেটা অপসারণ পরিষেবা ব্যবহার করার বিষয়টি বিবেচনা করুন। এই পরিষেবাগুলি নিয়মিতভাবে আপনার ব্যক্তিগত বিশদগুলির জন্য ওয়েব স্ক্যান করে (যেমন ঠিকানা, ফোন নম্বর এবং ইমেলগুলি), তাদের পাবলিক ডাটাবেসগুলি থেকে সরিয়ে দেয় যেখানে সাইবার ক্রিমিনালগুলি তাদের কুইকিং লোরগুলি ব্যক্তিগতকৃত করতে তথ্য সংগ্রহ করতে পারে।
যদিও কোনও পরিষেবা ইন্টারনেট থেকে আপনার সমস্ত ডেটা অপসারণের প্রতিশ্রুতি দেয় না, আপনি যদি ক্রমাগত দীর্ঘ সময় ধরে ক্রমাগত কয়েকশ সাইট থেকে আপনার তথ্য অপসারণের প্রক্রিয়াটি ক্রমাগত নিরীক্ষণ এবং স্বয়ংক্রিয় করতে চান তবে অপসারণ পরিষেবা থাকা দুর্দান্ত।
3) শারীরিক কিউআর কোড মূল্যায়ন করুন
কিউআর কোডের স্থান নির্ধারণ করুন। পরিশীলিত স্ক্যামাররা বৈধ লক্ষণগুলিতে শারীরিকভাবে জাল কিউআর কোডগুলি ওভারলে করে, বিশেষত পেমেন্ট কিওস্ক, পার্কিং মিটার এবং প্যাকেজ লেবেলে। যদি কিউআর কোডটি অন্য কোনও কোডের উপরে খারাপভাবে রাখা বা স্টিকারের সাথে টেম্পারড দেখায়, তবে এটি স্ক্যান করা এড়িয়ে চলুন, কারণ এটি আপনাকে কোনও দূষিত সাইটে পুনর্নির্দেশ করার জন্য একটি সাধারণ কুইকিং কৌশল।
4) এগিয়ে যাওয়ার আগে ওয়েব লিঙ্কটি যাচাই করুন
কোনও কিউআর কোড স্ক্যান করার পরে, ক্লিক করার আগে ইউআরএলটি ডাবল-চেক করুন। কুইশিংয়ের বিপদগুলির মধ্যে একটি হ’ল কিউআর কোডগুলি স্ক্যান না হওয়া পর্যন্ত তাদের গন্তব্যকে অস্পষ্ট করে। যদি ওয়েব ঠিকানাটি সন্দেহজনক, ভুল বানানযুক্ত, অস্বাভাবিকভাবে দীর্ঘ বা এলোমেলো অক্ষর দ্বারা ভরা দেখায়, তত্ক্ষণাত ব্রাউজারটি বন্ধ করুন। আপনি যে সাইটটিতে দেখার আশা করছেন না এমন সাইটে পাসওয়ার্ড বা ক্রেডিট কার্ডের তথ্যের মতো সংবেদনশীল বিশদটি কখনই প্রবেশ করবেন না।
5) শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করুন
আপনার সমস্ত ডিভাইস জুড়ে শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করুন। এমন একটি সমাধান সন্ধান করুন যা রিয়েল-টাইম সুরক্ষা, নিয়মিত আপডেট হওয়া হুমকি ডাটাবেস এবং অন্তর্নির্মিত ওয়েব সুরক্ষা সরবরাহ করে। এই সরঞ্জামগুলি কিউআর কোডগুলিতে লুকানো দূষিত সামগ্রী সনাক্ত করতে এবং বিপজ্জনক ওয়েবসাইটগুলি ব্লক করতে সহায়তা করতে পারে যা স্ক্যান করার পরে স্বয়ংক্রিয়ভাবে খুলতে পারে। যেহেতু কিউআর কোডগুলি ক্রমবর্ধমান সাইবার ক্রিমিনাল দ্বারা রিমোট অ্যাক্সেস ট্রোজান (ইঁদুর) এর মতো ম্যালওয়্যার ছড়িয়ে দিতে ব্যবহৃত হয়, তাই শক্ত অ্যান্টিভাইরাস সফ্টওয়্যার থাকা অপরিহার্য। সম্পূর্ণরূপে সুরক্ষিত থাকার জন্য, নিশ্চিত করুন যে সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে আপডেট হতে এবং নিয়মিত স্ক্যান করতে সেট করা আছে।
6) দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2 এফএ)
এমনকি যদি আক্রমণকারীরা কোনও জাল কিউআর কোডের মাধ্যমে আপনার শংসাপত্রগুলি ক্যাপচার করে, দ্বি-গুণক প্রমাণীকরণ একটি অতিরিক্ত বাধা তৈরি করে। আপনার অ্যাকাউন্টগুলিতে সর্বদা 2FA সক্রিয় করুন, বিশেষত ইমেল, ব্যাংকিং এবং অন্যান্য সংবেদনশীল পরিষেবার জন্য। এটি কিউআর কোড স্ক্যানগুলি দ্বারা শুরু করা সহ ফিশিংয়ের সবচেয়ে ক্ষতিকারক ফলাফলগুলিকে ব্যর্থ করে।
7) কিউআর কোডগুলি স্ক্যান করার পরিবর্তে সরাসরি ওয়েবসাইটগুলি অ্যাক্সেস করুন
যখনই সম্ভব, কোনও কিউআর কোড ব্যবহার না করে বিশেষত অর্থ প্রদান, সংরক্ষণ, বা অ্যাকাউন্ট অ্যাক্সেসের জন্য ম্যানুয়ালি ওয়েবসাইটগুলিতে নেভিগেট করুন। কোনও ইভেন্ট, রেস্তোঁরা বা পরিষেবা অনলাইনে অনুসন্ধান করা দূষিত পুনঃনির্দেশ বা প্রতারণামূলক সাইট দ্বারা চালিত হওয়ার সম্ভাবনা হ্রাস করে।
8) ডিভাইস অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন আপডেট করুন
আপনার ফোনের অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলি প্রায়শই আপডেট করুন। অপরাধীরা প্রায়শই সফ্টওয়্যার দুর্বলতাগুলি ব্যবহার করে এবং নির্মাতারা নিয়মিত সুরক্ষা প্যাচগুলি জারি করে। আপ টু ডেট ডিভাইস দূষিত কিউআর কোডগুলির মাধ্যমে ইনস্টল করা ম্যালওয়ারে কম সংবেদনশীল।
9) সন্দেহজনক ক্রিয়াকলাপ রিপোর্ট করুন
আপনি যদি কোনও প্রতারণামূলক কিউআর কোড বলে বিশ্বাস করেন বা কুইকিং চেষ্টার শিকার হন বলে আপনি যা বিশ্বাস করেন তার মুখোমুখি হন, তবে তা জড়িত সংস্থাকে এবং আপনার স্থানীয় কর্তৃপক্ষ বা গ্রাহক সুরক্ষা সংস্থাকে অবিলম্বে রিপোর্ট করুন। আপনার প্রতিবেদন অন্যদের অনুরূপ আক্রমণ এড়াতে সহায়তা করে এবং সংগঠনগুলিকে কেলেঙ্কারী কৌশলগুলি বিকশিত করতে সতর্ক রাখে।
এই পদক্ষেপগুলি প্রয়োগ করে, আপনি সাইবার ক্রিমিনালগুলির পক্ষে আপনার ব্যক্তিগত বা আর্থিক তথ্যের প্রবেশদ্বার হিসাবে কিউআর কোডগুলি ব্যবহার করা উল্লেখযোগ্যভাবে আরও শক্ত করে তুলেছেন। এমন একটি বিশ্বে যেখানে 73৩% আমেরিকান উত্সটি পরীক্ষা না করে কিউআর কোডগুলি স্ক্যান করে, বর্ধিত সতর্কতা আপনার প্রথম এবং সর্বোত্তম প্রতিরক্ষা সর্বোত্তম লাইন কুইসিং উত্থানের বিরুদ্ধে।
কার্টের কী টেকওয়েস
কিউআর কোডগুলি অত্যন্ত সুবিধাজনক, তবে তারা যে ঝুঁকিগুলি নিয়ে আসে তা উপেক্ষা করা অসম্ভব হয়ে উঠছে। এবং আপনি সময় বাড়ার সাথে সাথে আরও সৃজনশীল হওয়ার স্ক্যামারগুলির উপর নির্ভর করতে পারেন। এর অর্থ এই নয় যে আপনাকে পুরোপুরি কিউআর কোডগুলি ব্যবহার করা বন্ধ করতে হবে, এর অর্থ হ’ল অবহিত হওয়া এবং সতর্ক থাকা আবশ্যক, কারণ কিউআর কোডগুলি শীঘ্রই কোথাও কোথাও যাচ্ছে না।
আপনি কি এখন থেকে কিউআর কোডগুলি এড়াতে পারবেন, বা আপনি কি অতিরিক্ত সতর্কতা অবলম্বন করবেন? আমাদের কাছে লিখে আমাদের জানান সাইবারগুই। Com/contact।
