स्कैन करते ही हैक हो जाएगा अकाउंट, QR Code के जरिए डेटा चोरी का नया खेल शुरू

Microsoft के साइबर सिक्योरिटी एक्सपर्ट्स ने हाल ही में एक तेजी से बढ़ते स्कैम को लेकर चिंता जताई है, जहां हैकर्स यूजर्स का डेटा चुराने के लिए ईमेल के अंदर QR code का इस्तेमाल कर रहे हैं। एक्सपर्ट्स ने चेतावनी दी है कि अटैकर्स लोगों को लॉगिन डिटेल्स बताने के लिए गुमराह करने के लिए नकली ईमेल, PDF और यहां तक कि CAPTCHA पेज का सहारा ले रहे हैं। आपको मिलने वाले ये ईमेल काफी प्रोफेशनल दिखेंगे और इनमें कंप्लायंस या अकाउंट की समस्याओं का जिक्र कर जल्दबाजी करने का दबाव बनाया जाएगा। एक बार जब आप QR code को स्कैन करते हैं, तो आपको एक नकली लॉगिन पेज पर भेज दिया जाता है जो चुपके से आपकी क्रेडेंशियल्स चुरा लेता है। ये स्कैम दुनिया भर की कई कंपनियों में हजारों यूजर्स को प्रभावित कर चुका है और इसके मामले अभी भी बढ़ रहे हैं।

क्यूआर कोड फिशिंग अटैक

हैकर्स की तरफ से QR code फिशिंग सबसे ज्यादा इस्तेमाल किए जाने वाले तरीकों में से एक बनता जा रहा है। अब यूजर्स को संदिग्ध लिंक पर क्लिक करने के बजाय QR code स्कैन करने के लिए कहा जाता है जो देखने में सेफ लगते हैं। ये कोड अक्सर उन ईमेल में छिपे होते हैं जो HR, IT सपोर्ट या मैनेजमेंट टीम की ओर से आए हुए महसूस होते हैं।

स्कैन करने के बाद, QR code यूजर्स को कई पेजों से होते हुए अंत में एक नकली लॉगिन स्क्रीन पर ले जाता है। ये पेज यूजरनेम, पासवर्ड और यहां तक कि सेशन टोकन चुराने के लिए डिजाइन किए गए हैं। कुछ मामलों में, हमलावर टू-स्टेप वेरिफिकेशन एक्टिव होने के बावजूद अकाउंट्स तक पहुंच सकते हैं।

माइक्रोसॉफ्ट के रिसर्चर्स ने चेतावनी दी है कि 13,000 कंपनियों के 35,000 से ज्यादा यूजर्स को पहले ही निशाना बनाया जा चुका है। ये स्कैम इसलिए काम करता है क्योंकि ये डर और जल्दबाजी पैदा करता है, जिससे यूजर्स बिना सोर्स की ठीक से जांच किए तुरंत एक्शन ले लेते हैं।

QR code स्कैम से खुद को कैसे बचाएं?
QR code स्कैम से सुरक्षित रहने के लिए आपको इन बातों का ध्यान रखना चाहिए:

किसी अनजान सोर्स से आए ईमेल या मैसेज में दिए गए QR code को स्कैन न करें।
QR code स्कैन करने या अकाउंट लॉगिन करने जैसा कोई भी कदम उठाने से पहले भेजने वाले की पहचान को दो बार वेरिफाई करें।
उन ईमेल से बचें जो आप पर दबाव डालते हैं या किसी मामले में आपका ध्यान खींचने के लिए बहुत ज्यादा उतावले लगते हैं।
अपने डिवाइस को नियमित रूप से अपडेट करें और सुनिश्चित करें कि डिवाइस की सुरक्षा सेटिंग्स एक्टिव हैं।

अगर आपने संदिग्ध क्यूआर कोड स्कैन कर लिया है तो क्या करें?
अगर आपको शक है कि आपने किसी गलत QR code को स्कैन किया है, तो ये कदम उठाएं:

अपने डिवाइस का इंटरनेट तुरंत डिस्कनेक्ट कर दें, क्योंकि ज्यादातर समय ये स्कैम इंटरनेट पर निर्भर होते हैं।
उस अकाउंट का पासवर्ड तुरंत रीसेट करें जिसे आपने लॉगिन करने की कोशिश की थी और इसके बाद अपने सभी संवेदनशील अकाउंट्स के पासवर्ड बदलें।
अनऑथराइज्ड एक्सेस से बचने के लिए तुरंत टू-फैक्टर या टू-स्टेप वेरिफिकेशन इनेबल करें।
अपने सोशल मीडिया या फाइनेंशियल अकाउंट्स में किसी भी संदिग्ध एक्टिविटी पर नजर रखें।
आप अपने फोन को फैक्टरी रीसेट करने पर भी विचार कर सकते हैं क्योंकि बैकएंड में कुछ एप्स इंस्टॉल हो सकते हैं।