આપણે બધા ખાસ કરીને રેસ્ટોરન્ટમાં, QR કોડ (ચોરસ કોડ) સ્કેન કરીને ઝડપથી માહિતી મેળવવા માટે ટેવાયેલા છીએ. જો કે, QR કોડ સુરક્ષા અને ગોપનીયતાના જોખમો પણ ધરાવે છે. ESET તુર્કીના પ્રોડક્ટ અને માર્કેટિંગ મેનેજર કેન એર્ગિનકુર્બને સમજાવ્યું કે QR કોડ એપ્લિકેશનનો ઉપયોગ કરતી વખતે શું ધ્યાનમાં લેવું જોઈએ:
"ક્વિક રિસ્પોન્સ" માટે ટૂંકમાં, QR કોડ એક પ્રકારનો બારકોડ છે જે મોબાઇલ ફોનથી પણ સ્કેન કરી શકાય છે, જે ડિજિટલ ઉપકરણ દ્વારા તરત વાંચવા અને અર્થઘટન કરવા માટે રચાયેલ છે. QR કોડમાં એન્કોડ કરેલ ટેક્સ્ટ સ્ટ્રીંગમાં વિવિધ ડેટા હોઈ શકે છે. QR કોડ સ્કેન કરીને ઇચ્છિત ક્રિયા તે કોડ સાથે ક્રિયાપ્રતિક્રિયા કરતી એપ્લિકેશન પર આધારિત છે. કોડ્સનો ઉપયોગ વેબસાઇટ ખોલવા, ફાઇલ ડાઉનલોડ કરવા, સંપર્ક ઉમેરવા, Wi-Fi નેટવર્ક સાથે કનેક્ટ કરવા અને અન્ય ઘણી બાબતોમાં ચૂકવણી કરવા માટે પણ થઈ શકે છે.
QR કોડના ગતિશીલ સંસ્કરણો તમને કોઈપણ સમયે સામગ્રી અથવા ક્રિયા બદલવાની મંજૂરી આપે છે. પરંતુ આ વર્સેટિલિટી ક્યારેક ખતરનાક બની શકે છે. QR કોડની ઉપયોગીતા હોવા છતાં, તેમનો સ્વભાવ તેમને દુરુપયોગ માટે સંવેદનશીલ બનાવે છે. અવિશ્વસનીય સ્ત્રોતોમાંથી QR કોડ સ્કેન કરવાથી તમને અસંખ્ય સુરક્ષા જોખમો સામે આવી શકે છે.”
માલવેર હુમલાઓ સ્કેમર્સ સરળતાથી QR કોડ જનરેટ કરી શકે છે, Google અથવા Apple એપ સ્ટોર્સનો લોગો ઉમેરી શકે છે અને તેને ગમે ત્યાં પેસ્ટ કરી શકે છે. આવા QR કોડ્સને સ્કેન કરવાથી તમારા ઉપકરણને આપમેળે પગલાં લેવા માટે ટ્રિગર થઈ શકે છે, જેમ કે નકલી વેબસાઇટ પરથી એપ્લિકેશન ડાઉનલોડ કરવી. આવી ક્રિયાઓ તમને સમજ્યા વિના તમારા ઉપકરણને માલવેરથી પણ સંક્રમિત કરી શકે છે.
QR કોડ તમારા સ્થાનને જાહેર કરી શકે છે જો તમારે ઇવેન્ટનું સ્થાન ઝડપથી જાણવાની જરૂર હોય, તો QR કોડ સ્કેન કરીને તેને Google નકશા પર બતાવવાનું ખૂબ જ ઝડપી છે. જો કે, QR કોડ સ્કેન કરવાથી તમારું અંદાજિત સ્થાન આપમેળે નક્કી થઈ શકે છે અને તેને તૃતીય પક્ષને મોકલી શકાય છે.
અન્ય લોકો તમારી અંગત માહિતી મેળવી શકે છે QR કોડ સ્કેન કરવાથી તમારો ફોન કૉલ કરવા અથવા નંબર પર sms મોકલવા માટે ટ્રિગર થઈ શકે છે. આ તમારો નંબર તૃતીય પક્ષ સાથે શેર કરે છે. જ્યારે તે હાનિકારક લાગે છે, તમારો ફોન નંબર તમારી વ્યક્તિગત માહિતી સાથે તમે કલ્પના કરી શકો તેના કરતાં વધુ રીતે લિંક થયેલ છે. ઓનલાઈન ઉપલબ્ધ સાધનો સાથે, ફોન નંબરનું પૂરું નામ, સરનામું, સોશિયલ મીડિયા પ્રોફાઇલ અને અન્ય સાર્વજનિક રીતે ઉપલબ્ધ માહિતીને માલિકને ઓળખવા માટે એકસાથે મૂકી શકાય છે.
કેટલીક ક્રિયાઓ તમારા ઉપકરણ પર ટ્રિગર થઈ શકે છે QR કોડ સીધા તમારા ઉપકરણ પર ક્રિયાઓને ટ્રિગર કરી શકે છે, આ ક્રિયાઓ એપ્લિકેશનને વાંચી રહી છે તેના પર નિર્ભર છે. જો કે, ત્યાં કેટલીક મૂળભૂત ક્રિયાઓ છે જેનો કોઈપણ મૂળભૂત QR રીડર અર્થઘટન કરી શકે છે. ઉપકરણને Wi-Fi નેટવર્ક સાથે કનેક્ટ કરવા, પૂર્વનિર્ધારિત ટેક્સ્ટ સાથે ઇમેઇલ અથવા SMS સંદેશ મોકલવા અથવા ઉપકરણ પર સંપર્ક માહિતી સાચવવા જેવી ક્રિયાઓ, ઉદાહરણ તરીકે, પ્રમાણભૂત કેમેરા સાથે પણ ટ્રિગર થઈ શકે છે.
ડાયરેક્ટ પેમેન્ટ અથવા પૈસાની વિનંતી કરી શકે છે આજે મોટાભાગની નાણાકીય એપ્લિકેશનો નાણાં પ્રાપ્તકર્તાનો ડેટા ધરાવતા QR કોડ દ્વારા ચુકવણી કરવાની મંજૂરી આપે છે. ઘણા સ્ટોર્સ આ કોડ્સ તેમના ગ્રાહકોને બતાવે છે, આમ પ્રક્રિયાને સરળ બનાવે છે. જો કે, હુમલાખોરો આ QR કોડને તેમના પોતાના ડેટાથી બદલી શકે છે અને તેમના એકાઉન્ટને ચાર્જ કરી શકે છે. તે નકલી ચૂકવણી કરવા સિવાય ખરીદદારોને છેતરવા માટે ભંડોળ ઊભુ કરવાની વિનંતીઓ સાથે કોડ પણ જનરેટ કરી શકે છે.
QR કોડ સાથે આવતા સુરક્ષા જોખમોને કેવી રીતે ટાળવું?
નકલી QR કોડ સ્કેન કરવાથી તમારી ગોપનીયતા અને ઓનલાઇન સુરક્ષા જોખમમાં આવી શકે છે. ESET તુર્કી પ્રોડક્ટ અને માર્કેટિંગ મેનેજર કેન એર્ગિનકુર્બને સંભવિત સુરક્ષા જોખમોને રોકવા અથવા રોકવા માટે તમે જે પગલાં લઈ શકો છો તેની યાદી આપી છે:
“રેન્ડમ QR કોડ સ્કેન કરવાનું ટાળો તમારે રેન્ડમ વેબસાઇટ્સ અથવા સોશિયલ મીડિયા પર બિનસત્તાવાર પૃષ્ઠો પરથી QR કોડ સ્કેન કરવાનું ટાળવું જોઈએ. જ્યારે લગભગ દરેક જણ આ કોડ્સ સ્કેન કરી રહ્યાં હોય ત્યારે સાવચેત રહેવું તમારા માટે મુશ્કેલ બની શકે છે. પરંતુ સોશિયલ એન્જિનિયરિંગ એ સૌથી સામાન્ય રીતોમાંની એક છે જે સાયબર અપરાધીઓ તેમના પીડિતોને વિચાર્યા વિના તેમની પોતાની સુરક્ષા સાથે સમાધાન કરે છે.
સુરક્ષા માટે તમારા ઉપકરણ પર એન્ટિવાયરસ ઇન્સ્ટોલ કરો તમારા ફોન પર એન્ટિવાયરસ સોફ્ટવેર ઇન્સ્ટોલ કરો. જ્યારે તમે આકસ્મિક રીતે અથવા અજાણતા ફિશિંગ વેબસાઇટની મુલાકાત લો છો ત્યારે એન્ટિવાયરસ સૉફ્ટવેર તમને ચેતવણી આપી શકે છે અથવા તમારા ઉપકરણને માલવેર ડાઉનલોડ કરવાથી અટકાવી શકે છે.
તમારા એકાઉન્ટ્સ પર દ્વિ-પરિબળ પ્રમાણીકરણ સક્ષમ કરો તમારે તમારા બધા એકાઉન્ટ્સ પર ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) પણ સક્ષમ કરવું આવશ્યક છે. 2FA તમારા એકાઉન્ટ્સની અનધિકૃત ઍક્સેસ સામે સંરક્ષણનું વધારાનું સ્તર ઉમેરે છે. આ રીતે, તૃતીય પક્ષ પાસે તમારી લૉગિન માહિતી હોય તો પણ તમે સુરક્ષિત છો.
લાઇવ લોકેશન બંધ કરો તમારા ઉપકરણનું સ્થાન ચાલુ રાખવાથી તમને તમારા ખોવાયેલા ફોનને ટ્રેક કરવામાં અને તમે જ્યારે ક્યાંક હોવ ત્યારે તમે શું કરવા માંગો છો તેના માટે રીમાઇન્ડર્સ સેટ કરવામાં મદદ કરી શકે છે. જો કે, તમારો ફોન તમે જ્યાં ગયા છો તે સ્થાનોની સૂચિ એકત્રિત કરે છે અને જ્યારે તમે દૂષિત QR કોડ સ્કેન કરો છો, ઉદાહરણ તરીકે, હેકર તે સ્થાનોની ઍક્સેસ મેળવી શકે છે.
તમારા ઉપકરણોને અદ્યતન રાખો QR કોડની સુરક્ષા અમુક અંશે તમારા નિયંત્રણની બહાર છે. જો કે, તમારા ઉપકરણની સુરક્ષા અને તેથી તમારી વ્યક્તિગત સુરક્ષા તમારા નિયંત્રણ હેઠળ છે. સોફ્ટવેર કંપનીઓ અને હાર્ડવેર ઉત્પાદકો સાયબર અપરાધીઓ શોષણ કરી શકે તેવા છટકબારીઓને દૂર કરવા માટે સુરક્ષા અપડેટ્સ બહાર પાડે છે. નવીનતમ સુરક્ષા પેચ સાથે તમારા ઉપકરણોને અદ્યતન રાખવાથી તમને QR કોડ સ્કેન કરવા સાથે સંકળાયેલ સંભવિત સુરક્ષા જોખમોને ટાળવામાં મદદ મળી શકે છે.”