روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ روز به روز بیشتر شاهد مواردی هستیم که کاربران ایمیل‌هایی ظاهراً از جانب شرکت‌های اینترنتی بزرگ (مانند مایکروسافت یا سرویس کلودِ آن، آفیس) دریافت می‌کنند که حاوی کدهای کیو آر هستند. همه این ایمیل‌ها چنین تن‌مایه‌ای دارند: کد کیو آر را اسکن کن تا دسترسی به اکانتت از بین نرود. در این مقاله قرار است به این مسئله بپردازیم که آیا واکنش به چنین پیام‌هایی ارزش دارد یا نه. با ما همراه باشید.

کد QR را اسکن کن یا....

ایمیل‌هایی از این نوع حاوی نوتیفی هستند که می‌گوید پسورد اکانت شما در حال منقضی شدن است و بعدش هم دسترسی به میل‌باکس خود را از دست خواهید داد. برای همین پسورد باید تغییر کند و برای انجام شدن این امر نیاز است کد کیو آر در ایمیل اسکن شده و از دستورات نیز پیروی گردد.

ایمیل دیگر می‌تواند به دریافت‌کننده هشدار دهد سشن احراز آن‌ها امروز فرضاً منقضی می‌شود. برای جلوگیری از این اتفاق، به کاربر توصیه می‌شود سریعاً کد کیو آر را با اسمارت‌فونش اسکن کند تا امنیت پسوردش تأیید شود. در غیر این صورت دسترسی به میل‌باکس می‌تواند از بین برود.

مثالی دیگر: این پیام با لحنی مهربان به خواننده اطلاع می‌دهد که: این ایمیل از منبع مورد اعتمادی است (و ما قبلاً توضیح داده‌ایم چرا یاید با ایمیل‌های وریفای‌شده با احتیاط برخورد کرد). هدف این پیام این است که ظاهراً "3 ایمیل مهم" به دلیل عدم وجود نوعی اعتبار سنجی نمی‌توانند به کاربر تحویل داده شود. البته اسکن کد QR زیر مشکل را برطرف می‌کند.

واضحاً نویسندگان این ایمیل‌ها می‌خواهند کاربران بی‌تجربه را با لفظ قلم حرف زدن اذیت کنند. همچنین احتمالاً امید دارند گیرنده چیزی در مورد اپ‌های احرازگر هم –که قطعاً از کدهای کیو آر استفاده می‌کنند- شنیده باشد تا در ذهنشان یک‌سری تداعی‌های مبهم ایجاد شود.

اگر کد QR در ایمیل اسکن شود چه اتفاقی می‌افتد؟

لینک داخل کد کیو آر شما را به کپی نسبتاً قانع‌کننده‌ای از پیج لاگین مایکروسافت می‌برد. البته که همه اطلاعات محرمانه واردشده روی چنین صفحات فیشینگ در نهایت به دست مجرمان سایبری می‌افتد. و این اکانت‌ کاربرانی را که گول این ترفندها را می‌خورند به خطر می‌اندازد. نکته جالب اینکه برخی لینک‌های فیشینگ در کدهای کیو آر به منابع IPFS منتج می‌شوند. IPFS (InterPlanetary File System) پروتکل ارتباطی است مخصوص اشتراک‌گذاری فایل که با تورنت‌ها وجوه مشترک دارد. این پروتکل به شما اجازه می‌دهد تا هر فایلی را در اینترنت بدون ثبت دامنه، میزبانی یا سایر پیچیدگی‌ها نشر دهید. به بیانی دیگر، صفحه فیشینگ مستقیم در کامپیوتر فیشر قرار دارد و از لینکی با دروازه ویژه IPFS قابل دسترسی است. فیشرها از پروتکل IPFS استفاده می‌کنند چون راحت‌تر می‌شود فایل‌ها را نشر داد و حذف یک صفحه فیشینگ بسیار سخت‌تر از مسدود کردن یک وب سایت مخرب "معمولی" است. به این ترتیب، لینک‌ها عمر طولانی‌تری دارند.

مبارزه با کدهای فیشینگ

هیچ سیستم احراز هویت مناسبی اسکن یک کد QR را به عنوان تنها گزینه پیشنهاد نمی‌کند. بنابراین، اگر ایمیلی دریافت کردید که از شما می‌خواهد، مثلاً چیزی را تأیید کنید، یا دوباره وارد حساب کاربری خود شوید، یا رمز عبور خود را ریست کنید، یا اقدامی مشابه انجام دهید و این ایمیل فقط حاوی یک کد QR باشد، احتمالاً با فیشینگ سر و کار دارید! می‌توانید با خیال راحت چنین ایمیلی را نادیده بگیرید و حذف کنید.

و برای مواقعی که نیاز به اسکن کد QR از منبع ناشناخته دارید، راهکار امنیتی خود را با عملکرد اسکنر کد QR ایمن آن توصیه می‌کنیم. این راهکار محتویات کدهای QR را بررسی و در صورت وجود چیزی جعلی در داخل به شما هشدار می‌دهد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.