২০২৬ সালে আপনার জানা উচিত ভিত্তিক চিত্র কোড ফিশিং পরিস্থিতি
এই কিউআর কোড ফিশিং পরিসংখ্যানের সংকলনটি ব্যবসা ও ব্যক্তিদের উপর যে চিংতাজনক নিরাপত্তা ঝুঁকি তুলে ধরে তা প্রকাশ করে।
কেউই একটি দ্রুত প্রতিক্রিয়া (QR) কোড ব্যবহার করার সুবিধাগুলি প্রত্যাখ্যাত করতে পারে না, এবং আমরা এটি স্বীকার করতে অত্যন্ত ঘৃণা করি, অনলাইন অপরাধীরা এটা জানে।
তবে, যদি আপনি সাইবার সুরক্ষা ঝুঁকিগুলি সম্পর্কে পরিচিত হন এবং সুরক্ষা ব্যবস্থা গ্রহণ করেন, তাহলে তাদের সাফল্য বাধাগ্রস্ত করতে পারবেন।
এই ধারণার সাথে, আমরা ২০২৬ সালে QR কোড ফিশিং সম্পর্কে সবাইকে সতর্ক থাকতে হবে সেই সম্পর্কে গুরুত্বপূর্ণ তথ্য এবং প্রবৃদ্ধি সংগ্রহ করেছি।
শেখা যাক এই পরিসংখ্যান কী বলে, বাস্তব প্রসঙ্গ, আপনি কি পদক্ষেপ নিতে পারেন, এবং সেরা QR কোড জেনারেটর যা আপনাকে নিরাপদ QR কোড তৈরি করতে সাহায্য করবে।
সূচী
- কোয়ার্ড কোড ফিশিং (QR কোড ফিশিং) কেন এত বিপদজনক করে?
- সর্বশেষ QR কোড ফিশিং পরিস্থিতি এবং ট্রেন্ড
- কুইশিং হল প্রারম্ভিক 2026 সালে সবচেয়ে দ্রুতগতি অক্ষম ভেক্টর।
- QR কোড ফিশিং হামলা 51% বৃদ্ধি পেয়েছে
- 2023 সালে 3 মাসের মধ্যে 8,000 এর অধিক কুইশিং ঘটনা ঘটেছিল।
- স্ক্যান করা সমস্ত কিউআর কোডের প্রায় 2% অপরাধমূলক।
- কেবল 36% এর মাত্রায় কিউআর কোড ফিশিং ঘটনা সঠিকভাবে সনাক্ত করা এবং প্রতিবেদন করা হয়েছিল।
- 26% ফিশিং অভিযানে ক্ষতিকর লিঙ্ক বিষয়বস্তুযুক্ত কিউআর কোড ব্যবহার করে
- পিডিএফ ডকুমেন্টে ফিশিং কোড সহ পাঁচ লক্ষ ইমেইল রয়েছে
- অনলাইন ব্যাংকিং পেজগুলি একাধিকভাবে কুইশিং হামলার ঝুঁকিতে পড়তে পারে
- ব্যবসায়িক কর্মকর্তারা কর্মচারীদের তুলনায় 42 গুণ বেশি কুইশিং হামলা অভিযানের সম্মুখীন
- 27% পরিমাণের কুইশিং হামলা প্রতারণাত্মক নোটিশ সম্পর্কিত যা বহু-অংশীয় প্রমাণীকরণ (MFA)।
- ৫৬% এর মধ্যে কুইশিং ইমেইলগুলির মধ্যে মাইক্রোসফট দুটি-ফ্যাক্টর প্রমাণীকরণ (2FA) রিসেট অন্তর্ভুক্ত ছিল
- অভিনেতারা এইচআর এবং আইটি-সম্পর্কিত ইমেইল নকল করে
- শক্তি খাতটি 29% কুইশিং ইমেইল পেয়ে, যখন খুচরা সবচেয়ে ভুলনাশী
- কোড ব্যবহার করে প্রাকৃতিক জীবনের ফিশিং উদাহরণ এক্সাম্পল ব্যবহার করে QR কোড
- কিউআর কোড নিরাপদ?
- আপনার কি করতে হবে যাতে আপনি কুইশিং হামলার থেকে বাঁচতে পারেন
- সুরক্ষিত এবং বিশ্বস্ত QR কোড তৈরি করুন QR TIGER দিয়ে
কোয়ার্ড কোড ফিশিং (QR কোড ফিশিং) কেন এত বিপদজনক করে?
ফিশিং হল একটি দুর্দান্ত সাইবার হামলা যা ব্যক্তিগত তথ্য, যেমন অনলাইন ইউজারনেম, পাসওয়ার্ড এবং আরও আর্থিক তথ্য চুরি করার লক্ষ্য রাখে কিন্তু মন্দ উদ্দেশ্যে।
এই ধরনের আক্রমণ প্রতারণা উপর ভিত্তি করে, যা করে প্রাণী স্বেচ্ছায় কিন্তু অজানে নিজেই এই বিবরণগুলি সরবরাহ করে।
আজকে, এই সাইবার অপরাধীদের জন্য একটি নতুন প্রযুক্তি উদ্ভাসিত হয়েছে: কুইশিং।
কুইশিং কর্ম কিউআর কোড ব্যবহার করে ফিশিং যেগুলি দুমেক বারকোড, যা একজন ব্যক্তি সহজেই স্মার্টফোন ব্যবহার করে স্ক্যান করতে পারে।
কি কুয়ার কোড বিপদজনক হতে পারে? না। তবে, সৃষ্টিকারীর উদ্দেশ্যের উপর নির্ভর করে, কোডে অন্তর্ভুক্ত লিঙ্ক বা বিষয়বস্তু অন্যদের জন্য ক্ষতিকর হতে পারে।
এটা আরো চ্যালেঞ্জিং এবং সনাক্ত করা করা কঠিন। একটি QR কোড প্রতারণা ইমেইল মাধ্যমে প্রেরিত হতে পারে, যা প্রাপকদেরকে একটি ডকুমেন্টে নিয়ে যায় যেখানে একটি কিউআর কোড রয়েক্ট করে যা পরিণামতঃ তাদের তথ্য চুরি করে।
এটা কেন কুইশিং এত বিপদজনক তা বোঝানো হচ্ছে। দুর্ভাগ্যবশত, দুর্ভাগ্যবশত, ভাল অভিনেতারা বাস্তব QR কোডগুলি নকল করে প্রতারণা করতে পারে, এবং হয়তো চিন্তা করতে পারে যে কিভাবে ঋণ ক্রেডিট রেটিংকে প্রভাবিত করেপ্রাপকদেরকে স্ক্যান করার জন্য প্রবৃত্তি করা
হক্সহান্ট অনুসারে, কুইশিং ঘটনার হার বার্ষিক 25% বৃদ্ধি পায়।
সর্বশেষ QR কোড ফিশিং পরিস্থিতি এবং ট্রেন্ড
QR কোডগুলি তথ্য ভাগাভাগির জন্য কর্মকর্তা সরল সরঞ্জাম, কিন্তু কুইশিং এর মত সাইবার আক্রমণের সাথে, একটি দুর্দান্ত QR কোড গড়ে ধরে সাধারণ ব্যক্তিকে ভয়াবহ করে।
ব্যবসায়ীদের জন্য, ফিশিং একটি গুরুতর সমস্যা যা তাদেরকে হাজার বা আরও অনেক টাকা খরচ করতে পারে। প্রাসঙ্গিকভাবে, IBM এর তথ্য থেকে যে ডেটা প্রকারের কিউআর কোড ফিশিং থেকে লোকদের ভেঙে দেওয়া হয়, তা গড়ে $4.45 মিলিয়ন (মার্কিন ডলার) খরচ করতে পারে।
আপনি যদি লক্ষ্য হতে চান না, তাহলে গুরুত্বপূর্ণ হবে সাইবার সিকিউরিটির সাথে পরিচিত হন এবং বুঝতে পারুন যে এই আক্রমণগুলি সাধারণভাবে কিভাবে ঘটে।
চলুন এই সর্বশেষ পরিসংখ্যানগুলি পরীক্ষা করি।
কুইশিং হল প্রারম্ভিক 2026 সালে সবচেয়ে দ্রুতগতি অক্ষম হামলা ভেক্টর।
2026 সালের প্রথম ত্রৈমাসিকে, মাইক্রোসফট থ্রেট ইন্টেলিজেন্স এবং মাইক্রোসফট ডিফেন্ডার সিকিউরিটি গবেষণা দল ফিশিং ইমেইলের 78% অংশ নিয়েছিল, যেখানে ফিশিং কিউআর কোডগুলি দেখা গেছে ক্ষতিকর ব্যবহারের বৃদ্ধি।
জানুয়ারি মাসে, 7.6 মিলিয়ন টি এই আক্রমণগুলি QR কোড ব্যবহার করে ইমেল কম্প্রোমাইজ করত। এই সংখ্যা মার্চ মাসে 18.7 মিলিয়ন এ বাড়তে হবে, যা ব্যবহারে 146% বৃদ্ধি হবে।
এই কিউআর কোডগুলির অনেকগুলি ইমেইলে সংযুক্ত ফাইলগুলিতে পাওয়া যায়। ডেটা অনুযায়ী, জানুয়ারিতে সংযুক্ত ইমেইলের 65% এট্যাচমেন্ট ব্যবহার করে ভালোবাসাপূর্ণ কিউআর কোড প্রেরণের জন্য পিডিএফ ফাইলগুলি ব্যবহার করে। অন্যদিকে, একই মাসে ফিশিং ইমেইলের 31% এ ডক এবং ডকএক্স ফাইলগুলি ব্যবহার করা হয়।
এই সংখ্যাগুলি মার্চে পরিবর্তিত হবে, কারণ পিডিএফ ফাইলগুলির কিউআর কোড সহ ব্যবহারে 70% বৃদ্ধি হয়েছে, যেখানে ডক এবং ডকএক্স ফাইল ব্যবহারে 24% কমেছে।
আক্রমণকারীরা ইমেইল বডিতে কিউআর কোড সরাসরি সংযুক্ত করার দিকেও মুখ ফিরছে, এটি মার্চ মাসে 336% বৃদ্ধি দেখে। তবে, তথ্য আরো দেখায় যে এই ভেক্টরটি শুধুমাত্র সকল চিন্তিত ফিশিং প্রচেষ্টার 5% গঠন করে।
কুইশিং প্রচেষ্টার বৃদ্ধি বর্তমান ইমেইল নিরাপত্তা সিস্টেমে একটি চ্যালেঞ্জ উড়ায়। যখন এগুলি পাঠ্য এবং লিঙ্ক থেকে ঝুঁকি ধরতে কার্যকর হয়, তখন হামলাকারীরা বুঝেছেন যে তারা চিত্র-ভিত্তিক কন্টেন্টে কুইশিং লিঙ্ক সনাক্ত করতে এত নিরাপত্তাপূর্ণ নয়। যেমন, কিউআর কোড।
QR কোড ফিশিং হামলা 51% বৃদ্ধি পেয়েছে
একটি গবেষণা অনুসারে, সেপ্টেম্বর 2023 সালে QR কোড ফিশিং হামলা 51% বৃদ্ধি পেয়েছে। জানুয়ারি থেকে অগাস্ট 2023 সালের মোট আংশিক তুলনায় এটি একটি গুরুতর বৃদ্ধি ছিল।
অতএব, পর্যালোচিত কুইশিং ঘটনার 12% এর মধ্যে কিউআর কোডটি ইমেলে সংलগ্ন একটি পিডিএফ বা জেপিইজি ফাইলে লুকানো ছিল।
এই হামলাগুলি ইমেইল ফিল্টারগুলির পাশে স্লিপ করতে সক্ষম ছিল কারণ প্রবণ ইমেইলে সাধারণভাবে ক্লিক করতে যোগ্য উপাদান ছিল না, যা ফিল্টারগুলি সাধারণভাবে অনুমতি দেয়।
2023 সালে 3 মাসের মধ্যে 8,000 এর অধিক কুইশিং ঘটনা ঘটেছিল।
সাইবার অপরাধী এবং প্রতারকদের কাছে QR কোডের উপর নির্ভরণের উল্লেখ করে, Keepnet খুঁজে পেলেন যে 2023 সালের পিছনে 3 মাসে 8,878 কুইশিং ঘটনা প্রতিবেদন করা হয়েছিল।
জুন থেকে অগাস্ট মাস পর্যন্ত পর্যবেক্ষণ করা হয়েছিল, প্রথম মাসটি যেখানে প্রবণতা সর্বোচ্চ ছিল, মোট 5,063 টি প্রতিবেদন করা হয়েছিল।
স্ক্যান করা সমস্ত QR কোডের প্রায় 2% ক্ষতিকর হয়েছে
সাম্প্রতিক একটি বিশ্লেষণ দ্বারা প্রকাশিত হয়েছে যে, সম্পূর্ণ QR কোড স্ক্যান করা হলে প্রায় 2% কোডগুলি ক্ষতিকর বিবেচনা করা হয়। এতে ফিশিং QR কোডগুলির সহিত ম্যালওয়্যার এবং ভাইরাসের লিঙ্ক সহিত কোডগুলি রয়েছে।
আপনার নিজেকে জিজ্ঞাসা করুন, "কতগুলি QR কোড তৈরি করা সম্ভব?" এবং আপনি লক্ষ কোটির সংখ্যা মনে করতে পারেন। সত্যি তা তার অনেক বেশি, এত অনেক যে সংখ্যাটি একটি ক্যালকুলেটরে ফিট হতে পারে না।
আমরা এখনো সেই সংখ্যার কাছাকাছি পৌঁছানোর পরেও নেই, তাই 2% ব্যাপক পরিকল্পনার সাথে অপ্রাসঙ্গিক।
এখনো, প্রভাব দুর্ভাগ্যপূর্ণ কিউআর কোড এই ধরণের বারকোডগুলি অবহেলা করা অত্যন্ত ক্ষতিকর। এই বারকোডের এই ধরণ বিভিন্ন অ্যাপ্লিকেশনে আরও জনপ্রিয় হওয়ার সাথে সাথে আমরা এই সংখ্যাটি বাড়াতে পারি।
কেবল 36% এর মধ্যে কিউআর কোড ফিশিং ঘটনাগুলি সঠিকভাবে সনাক্ত করা এবং প্রতিবেদন করা হয়েছিল
সর্বশেষ QR কোড ফিশিং পরিসংখ্যানে অবাধ সংখ্যক ঘটনা হওয়ায়, প্রতিবেদন অনুসারে এগুলির শুধুমাত্র 36% সঠিকভাবে সনাক্ত এবং প্রতিবেদন করা হয়েছে।
এই কম সনাক্তকরণ এবং প্রতিবেদন হারটি একটি নিরাপত্তা গ্যাপ, যা কোনও কোম্পানি ঠিক করতে হবে।
26% ফিশিং অভিযানে ক্ষতিকর লিঙ্ক বিষয়বস্তুযুক্ত কিউআর কোড ব্যবহার করে
ফিশিং হামলার বিভিন্ন ধরণ আছে, তবে সবচেয়ে জনপ্রিয় পদ্ধতি হল ইমেইলের মাধ্যমে। Keepnet থেকে আরও ডেটা অনুযায়ী, ইমেইল ফিশিং অভিযানে দুর্দান্ত লিঙ্কের 26% কিউআর কোডে এম্বেড করা হয়েছিল।
এতগুলি লিঙ্ক যুক্ত কিউআর কোডে, এটা প্রমাণ করে যে দুর্নীতিবাজদের তাদের কার্যকরতা ব্যবহার করে অন্যদের ক্ষতি করতে দায়ি।
এটি ২০২৩ সালে কুইশিং ঘটনার ৫৮৭% বৃদ্ধি দেখায়। এই সময়ে, সমস্ত ফিশিং হামলার ২২% কিউআর কোড ব্যবহার করে।
পিডিএফ ডকুমেন্টে ফিশিং কোড সহ পাঁচ লক্ষ ইমেইল রয়েছে।
এই অবাককর আবিষ্কারটি ব্যারাকুডা ধারণা গোপনীয়তা গবেষকদের দ্বারা করা হয়েছিল। পিডিএফ ফাইলগুলি সাধারণভাবে এক বা দুটি পৃষ্ঠা থাকত। এবং ইমেলগুলিতে অন্য কোনও বাহ্যিক লিঙ্ক বা সংযুক্ত নথি ছিল না।
প্রায় 90% এর কাছাকাছি QR কোড হামলা লক্ষ্য করে লগইন তথ্য এবং অন্যান্য সংবেদনশীল তথ্য চুরি করার জন্য।
কিউআর কোড দিয়ে ক্ষতি করার অনেক সৃজনশীল উপায় থাকলেও, কীপনেট বলছে যে প্রাপ্ত আক্রমণের প্রায় ৮৯.৩% ব্যক্তিগত উপাত্ত জড়িত করার জন্য করা হয়।
এর কারণ হতে পারে যে, QR কোডগুলি ব্যবহার করা সহজ এবং সুবিধাজনক। অনেক মানুষ লিঙ্কটি চেক করতে ভুল করতে পারে।
সর্বাধিক QR কোড হামলা ফিশিং প্রচেষ্টা হওয়ার সাথে, এটি প্রয়োজনীয়তা হাইলাইট করে যে QR কোড নিরাপত্তা এবং উন্নত নিরাপত্তা ব্যবস্থার স্থাপনের জন্য আরও জ্ঞান এবং সচেতনতা প্রয়োজন।
অনলাইন ব্যাংকিং পেজগুলি এবং কোয়াইশিং হামলার প্রতি সহজলভ্য।
বৈশ্বিক খরচের সাথে কিউআর কোড ব্যবহারের প্রকল্পনা করা হচ্ছে যে 2025 সালে 3 ট্রিলিয়ন ডলারের বেশি হবে, যা মানে করে যে আমরা কিউআর কোড পেমেন্ট ব্যবহারে কোয়াশিং প্রচেষ্টা বাড়ানোর প্রত্যাশা করতে পারি।
এটা একই ReliaQuest গবেষণা দ্বারা সমর্থিত হয়, যা খুঁজে পেল যে 18% কুইশিং ঘটনায় চোররা অনলাইন ব্যাংকিং পেজ ব্যবহার করে তথ্য চুরি করত।
যদি আপনি পণ্যদানের জন্য কিউআর কোড ব্যবহার করছেন যা শারীরিক এবং অনলাইন দোকানগুলিতে, তাহলে কিউআর কোডের যেকোনো পরিবর্তনের চিহ্ন চেক করুন। যদি আপনার কাছে এই অপশন থাকে, তাহলে দোকানের কাছে সরাসরি তাদের অ্যাকাউন্ট নাম্বার এবং অ্যাকাউন্ট ধারকের পুরো নাম দেওয়ার জন্য অনুরোধ করুন যেন লেনদেন নিরাপদ হয়।
ব্যবসায়িক কর্মকর্তারা কর্মচারীদের তুলনায় 42 গুণ বেশি কুইশিং হামলা অভিযানের সম্মুখীন হয়।
এটা আমাদের জানায় যে সাইবার অপরাধীরা জানে যে কর্মকর্তাদের লক্ষ্য করা তাদেরকে সংএক্ষিক এবং লাভজনক তথ্যে অ্যাক্সেস দেওয়ার সুযোগ এবং ব্যবসায়ে বহু ক্ষমতা দেওয়ার জন্য।
এটা মানে হচ্ছে যে কোনও প্রতিষ্ঠানের নিরাপত্তায় ভুলগুলি থাকতে পারে এবং প্রশাসকদের ঐ ভুলগুলি খুঁজে বের করে ঠিক করা উচিত।
মাইক্রোসফট এবং আডোব হল সেই ব্র্যান্ডগুলির মধ্যে যাদের জন্য প্রতারিত হচ্ছে কোয়িশিং করার জন্য
Barracuda threat intelligence গবেষকরা এছাড়া পাচার করেছেন যে, অধিকাংশ ঘটনা বিশ্লেষণ করা হলে, সাইবার অপরাধীরা মাইক্রোসফট এবং অ্যাডোবে এমন পরিচিত কোম্পানিগুলির অনুকরণ করেছিল।
আক্রমণের অধিকাংশ অংশে মাইক্রোসফটের প্রতিনিধিত্ব করা হয়েছিল। আক্রমকরা কোম্পানির ব্র্যান্ডিং ব্যবহার করে তার লোগো, ফন্ট, এবং ডিসক্লেমার অনুকরণ করেছিলেন।
অন্যান্য ঘটনার মধ্যে ছিল প্রতারকরা যারা কোনার বর্তমান কোম্পানির মানব সম্পদ বিভাগের প্রতিনিধিত্ব করছিল।
27% পরিমাণের কুইশিং হামলা প্রতারণাত্মক নোটিশ সম্পর্কিত যা বহু-অংশীয় প্রমাণীকরণ (MFA) সম্পর্কিত
মাল্টি-ফ্যাক্টর প্রমাণীকরণ ডিজিটাল পরিচয় নিরাপদ করার গোল্ড স্ট্যান্ডার্ড হতে পারে, তবে একটি ভুল ক্লিক করে ইমেল এবং একটি জালি এমএফএ নোটিশের কিউআর কোড স্ক্যান করা দ্বারা হামলাকারীরা এই সুরক্ষা দুর্বল করে দেয়।
Abnormal অনুসারে, গুরুত্বপূর্ণ 27% কুইশিং প্রচেষ্টা করার সময় ব্যবহৃত মিথ্যা MFA সতর্কতা ব্যবহার করে ব্যবহারকারীদের প্রতারিত করতে কিছু করার জন্য একটি কিউআর কোড স্ক্যান করার জন্য।
56% এর মধ্যে কুইশিং ইমেইলের মধ্যে মাইক্রোসফট দুটি-ফ্যাক্টর প্রমাণীকরণ (2FA) রিসেট অন্তর্ভুক্ত ছিল
সেপ্টেম্বর 2023 তারিখে একটি ReliaQuest গবেষণায় অনুসারে, সবচেয়ে জনপ্রিয় কুইশিং ফর্মটি ইমেইল পাঠানো ছিল যাতে মাইক্রোসফট দুটি-ফ্যাক্টর প্রমাণীকরণ (2FA) রিসেট বা সক্রিয় করা হয়েছিল।
এই হামলাটি এত প্রচলিত ছিল যে এটি এক বছরের সময়কে অধিকাংশ ব্যবহৃত পদ্ধতির অধিকাংশ গঠন করেছিল।
মিথ্যা দুটি-ফ্যাক্টর প্রমাণীকরণ বিজ্ঞপ্তি আপনার নিরাপত্তার জন্য একটি গম্ভীর ঝুঁকি হতে পারে। তাই, যদি আপনি এই ধরনের অসময়ে ইমেইল পান, তাহলে তা সাথেই মাইক্রোসফট বা অন্য সেবা প্রদানকারী সাথে যোগাযোগ করুন যাদের সাবস্ক্রাইব করেছেন।
অভিনেতারা এইচআর এবং আইটি-সম্পর্কিত ইমেইল অনুকরণ করে
একটি ফিশিং রিপোর্ট দ্বারা KnowBe4 পাওয়া গেছে যে, 48.6% এইচআর এবং আইটি-সম্পর্কিত ফিশিং ইমেইলগুলি পেশাদারদের জন্য সবচেয়ে মারাত্মক।
এই ইমেলগুলির অধিকাংশ যেগুলি HR এবং প্রশাসকদের থেকে অনুকরণ করে, তারা QR কোড ব্যবহার করে।
উদাহরণস্বরূপ, ভয়াবহ কারকরা তাদেরকে জরুরি ভাবে একটি দলিল স্বাক্ষর করার জন্য নির্দেশিত করতে, তাদেরকে একটি Zoom মিটিংয়ে আমন্ত্রিত করতে, বা নীতি পর্যালোচনার জন্য একটি ফাইল ডাউনলোড করতে ব্যবহার করে।
মন্দ লিঙ্ক ধারণ করা কিউআর কোড ব্যবহার করা সাইবার হামলা যেমন ব্যবসায়িক ইমেইল অধিকার (বিইসি), সিস্টেম হ্যাকিং এবং র্যানসওয়্যারের দিকে নেতৃত্ব করতে পারে।
শক্তি খাতটি 29% কুইশিং ইমেইল পেয়ে, যখন খুদরা সবচেয়ে ভুলনাশী
যেকোনো শিল্পে কোনও সময় কুইশিং হামলার ঝুঁকি হতে পারে, কিন্তু দুটি শুধুমাত্র সচরাচর লক্ষ্য হিসেবে প্রতিষ্ঠান।
প্রথমটি শক্তি শিল্প। ডেটা অনুযায়ী, শক্তি খাতে ১,০০০ টির ওপর ২৯% ম্যালওয়্যার-আক্রান্ত কুইশিং ইমেইল পায়।
দ্বিতীয় শ্রেণীতে ক্ষমতাহীন শিল্প হল খুচরা খাত। বিশ্লেষণ প্রদর্শন করে যে এই শিল্পে সর্বোচ্চ মিস হার রয়েছে, অর্থাৎ খুচরা কোডগুলি সংজ্ঞা করতে এবং কর্তৃপক্ষকে প্রতিবেদন করতে খুব সময় লাগে খুচরা কর্মচারীরা।
অন্যান্য খাতগুলি যা ফিশিং অভিযানের জন্য জনপ্রিয় লক্ষ্য হয় তা হলো উৎপাদন, বীমা, প্রযুক্তি এবং আর্থিক সেবা।
এই শিল্পসমূহে ঘটে যাওয়া ঘটনার সংখ্যা অত্যন্ত বেশি হলেও এগুলির লক্ষ্য করা হয়েছে যে এগুলিতে অনেকগুলি সাইবার অপরাধীদের জন্য লাভজনক হয়েছে।
কোড ব্যবহার করে প্রাকৃতিক জীবনের ফিশিং উদাহরণ এক্সাম্পল ব্যবহার করে QR কোড
অতএব একটি কম সনাক্ত এবং প্রতিবেদনের হারের পরেও, হাজার হাজার ঘটনা এখনো ধরা পড়ে। তবে, এই প্রতারণা কিভাবে ঘটতে পারে তা না জানা কেবলমাত্র অপরাধীদেরকে নির্দোষ শিকার থেকে আরও ব্যক্তিগত তথ্য অর্জন করতে সাহায্য করে।
আমরা প্রধান QR কোড ফিশিং উদাহরণ সংগ্রহ করেছি যা আপনি শেখা এবং নিজের কাছে একটি পাওয়ার সময় এড়াতে সাহায্য করতে পারেন।
সান ফ্রান্সিস্কোতে জাল পার্কিং টিকিট
2023 সালের দ্বিতীয় ত্রৈমাসিকে, সান ফ্রান্সিস্কোর নাগরিকদের তাদের গাড়িতে পার্কিং টিকিট পেয়েছিল।
এই টিকেটগুলিতে একটি কিউআর কোড ছিল যা স্ক্যানারকে সান ফ্রান্সিস্কো মিউনিসিপাল ট্রান্সপোর্টেশন এজেন্সি (এসএফএমটিএ) পৃষ্ঠায় নির্দেশিত করে, যেখানে ড্রাইভাররা তাদের জরিমানা তাড়াতাড়ি পরিশোধ করতে পারতে।
দুঃখিত, SFMTA এই পদ্ধতিতে QR কোড ব্যবহার করেনি।
খারাপ ব্যক্তিবিশেষ এসএফএমটিএর অফিসিয়াল ওয়েবসাইটটি অনুকরণ করেছিল, যাতে নকলটি বৈধ দেখায়।
এজেন্সি যে রিপোর্টগুলির সংখ্যা নিশ্চিত করতে পারেনি, তারা ড্রাইভারদেরকে উৎসাহিত করেছিল যে তারা একটি টিকেটটি সত্যিক কিনা তা তাদের অফিসিয়াল ওয়েবসাইটে চেক করতে।
চা দোকানে ম্যালওয়্যার-সংক্রান্ত QR কোড
একটি কিউআর কোড ব্যবহার করে আরেকটি ফিশিং প্রতারণা ছিল সিঙ্গাপুরে, যেখানে একজন 60 বছরের মহিলা মিথ্যা অনলাইন জরিপ পূরণ করার পরে 20,000 ডলার হারিয়েছিলেন।
শিকারীর অনুযায়ী, এই জরিপটি স্থানীয় বাবল টি দোকানে একটি ফ্রি কাপ দুধ চা জন্য ছিল। কোডটি দোকানের কাঁচের জানালায় পেস্ট করা হয়েছিল, যা ব্যবসার দিক থেকে একটি প্রচার হিসেবে দেখায়।
এই প্রতারণা সম্পর্কে অনন্য কী হলো এটি কিনা কিউআর কোড স্ক্যান করার পর ফোনে একটি তৃতীয় পক্ষের অ্যাপ ডাউনলোড করে। এই অ্যাপটি ফোনের মাইক্রোফোন এবং ক্যামেরার অ্যাক্সেস অনুরোধ করবে।
অপরাধী অ্যাপটি এছাড়া অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিসের অ্যাক্সেস চাইতেছিল, যা একটি অ্যান্ড্রয়েড অ্যাপ্লিকেশন যার উদ্দেশ্য প্রতিবন্ধী ব্যবহারকারীদের সাহায্য করা। এই অ্যাপে অ্যাক্সেস পাওয়া একজন প্রতারকের দৃশ্য দেখতে এবং বিক্ষিপ্তের স্ক্রিন নিয়ন্ত্রণ করতে দেয়।
ওসিবিসি ব্যাংকের প্রতারণা বিভাগের প্রধান মিস্টার বিভার চুয়া অনুসারে, প্রতারকটি প্রতারিতার মোবাইল ব্যাংকিং অ্যাপটি ব্যবহার করার জন্য অপেক্ষা করবে এবং তাদের লগইন তথ্য এবং পাসওয়ার্ড নোট করবে।
এই তথ্যের সাথে, প্রতারকটির কেবলমাত্র সঠিক সময়ে ফোন নিয়ন্ত্রণ করতে হবে এবং প্রতারিতার অ্যাকাউন্ট থেকে টাকা বাহির করতে হবে।
ওয়াশিংটন বিশ্ববিদ্যালয়ে যাত্রা করার জন্য কিউআর কোড
সেপ্টেম্বর ২০২৩ সালে, ওয়াশিংটন ইউনিভার্সিটি ইন সেন্ট লুইস (WUSTL) এর ছাত্র-শিক্ষকগণ সাইবারজনিত অপরাধীদের লক্ষ্য হয়েছিল ফিশিং QR কোড ব্যবহার করে।
একটি ব্লগ পোস্টে অনুসারে, ফিশিং অভিযানটি মেইল সহ একটি ক্ষতিকর কিউআর কোড সংযুক্ত করেছিল। যখন কোডটি স্ক্যান করা হয়, তখন কমিউনিটির সদস্যদেরকে একটি জালি WUSTL Key লগইন পৃষ্ঠায় নির্দেশিত করেছিল।
তবে কিভাবে স্ক্যামার ব্যবহারকারীদের কোড স্ক্যান করার জন্য বিশ্বাস করাবে? তাদের মনে করানোর মাধ্যমে যে তাদের অ্যাকাউন্ট বন্ধ করা হবে না হলে।
কারণ এটা একটি অফিসিয়াল ইমেইলের মতো দেখায়, অদক্ষ WUSTL শিক্ষক এবং ছাত্রদের কোড স্ক্যান করে তাদের অ্যাকাউন্ট রাখতে প্রতারিত করা খুব সহজ।
ভাগ্যক্রমে, বিশ্ববিদ্যালয়ের তথ্য নিরাপত্তা দল স্ক্যামের সম্পর্কে সম্প্রদায়কে অবহিত করেছিল, স্ক্যামে আরো মানুষকে প্রভাবিত হওয়ার প্রতিরোধ করেছিল।
টিসাইড, ইংল্যান্ডে একটি বিশ্বাসযোগ্য QR কোড ঢাকা করা এবং একটি ক্ষতিকর কোড
একই বছরের নভেম্বরে, ইংল্যান্ডের টিসাইডের থ্রোনাবি স্টেশনে আরেকটি ফিশিং কোড উদাহরণ প্রকাশিত হয়। চা দোকান জরিপের কিউআর কোডের মতো, এটি কমপক্ষে একজন কর্মসূচি হারিয়ে হাজার হাজার টাকা হারিয়ে গেল।
কিউআর কোডটি স্টেশনের গাড়ি পার্কে একটি সত্যান্বেষী একটি উপর রাখা হয়েছিল। যখন শিকারী, যিনি অজ্ঞাত থাকতে চান একজন ৭১ বছরের মহিলা, এই গুলির মধ্যে একটি স্ক্যান করতে। জাল কিউআর কোড পার্কিং ফি পরিশোধ করার জন্য, তিনি ভুলেও প্রতারকদের তার ব্যাংকিং তথ্য দিয়ে দিলেন।
তার ব্যাংক তার লেনদেন ব্লক করেছে। দুর্ভাগ্যবশত, অপরাধীরা ব্যাংক কর্মী প্রতিনিধিত্ব করে তাকে প্রবৃত্ত করে নিতে একটি £7,500 ঋণ নিতে বাধ্য করে।
পরে, তারা তার ব্যাংকিং তথ্য পরিবর্তন করে, নতুন কার্ড অর্ডার করে, বিক্ষিপ্ত ঋণ সংগ্রহ করে যা সাধারণভাবে বিক্ষিপ্ত হবে এবং অনলাইন ব্যাংকিং অ্যাকাউন্ট সেট আপ করে।
VirginMoney অনুসারে, ক্ষতিগ্রস্তের ঋণটি শেষে লেখা হবে যখন সব প্রতারণামূলক লেনদেন ফেরত প্রদান করা হবে।
মিথ্যা মাইক্রোসফট 2FA মেয়াদ উত্তীর্ণ ইমেল কিউআর কোড
এই প্রতারণা একটি প্রধান উদাহরণ যে উর্জা শিল্পটি কুইশিং হামলার লক্ষ্য হয়।
টিসাইড ফেক কিউআর কোডের সেই মাসেই, মাইক্রোসফট একটি ইন্ডাস্ট্রিয়াল এবং এনার্জি ইন্ডাস্ট্রির একটি কোম্পানিকে ইমেইল পাঠিয়েছিল। ইমেইলে বলা হয়েছিল যে প্রাপকের দুটি ফ্যাক্টর প্রমাণীকরণ (2FA) শীঘ্রই মেয়াদ উত্তীর্ণ হতে চলেছে।
ইমেইলে বলা হয়েছে যে, এই নিরাপত্তা ব্যবস্থাটি নবায়ন করতে আবশ্যক ছিল সংलগ্ন QR কোডটি স্ক্যান করা। মাইক্রোসফট এই ধরনের ইমেইল পাঠায় না, এই ইমেইলটি প্রতিষ্ঠানের ক্রেডেনশিয়াল সংগ্রহ করার জন্য প্রেরিত ছিল এটা পরিষ্কার ছিল।
কর্মচারীদের দ্রষ্টব্যতার জন্য ইমেইলের প্রতারণামূলক স্বভাবও পাঠে পাওয়া গেল যেখানে পাঠে পাওয়া বিভিন্ন ব্যাকরণিক ভুল ছিল। লোগো সংযোজন সহ কোনও কিউআর কোড জেনারেটর এটি উদ্ধার করতে পারে না।
অবৈধ ডকুসাইন QR কোড
DocuSign ইলেকট্রনিক স্বাক্ষরের জন্য সবচেয়ে জনপ্রিয় প্ল্যাটফর্ম। দুঃখিত কিন্তু, এটি সাইবার অপরাধীদের মধ্যে প্রিয়তম হয়েছে, সেগুলির মধ্যে তারা ফিশিং প্রতারণা চালাতে এটি ব্যবহার করতে পছন্দ করে।
যখন একজন খারাপ অভিনেতা ডকুসাইনের প্ল্যাটফর্ম অনুকরণ করে কুইশিং হামলা চালাতে, তারা সাধারণভাবে প্রতিষ্ঠান থেকে অফিসিয়াল যোগাযোগ কপি করে তাদের প্রতারণামূলক ইমেলগুলি বাস্তব দেখতে দেওয়ার চেষ্টা করে।
এবং যেহেতু ডকুসাইন ইমেইলগুলি তাদের সেবা ব্যবহার করার জন্য কাস্টমাইজ করা যেতে পারে, প্রতারকের সত্যিকারের উদ্দেশ্যগুলি মাস্ক করা সহজ হয়।
QR কোড দ্বারা প্রতারণা আরও বাড়াতে পারে যে "অনুমোদন" দেওয়া হয় যে সংলগ্ন নথি যেটি স্বাক্ষর করা প্রয়োজন। সত্যিতে, QR কোডটি স্ক্যানারকে একটি ক্ষতিকর ওয়েবসাইটে পাঠায় যা যেকোন ব্যক্তিগত তথ্য যাচাই করে।
এই পদ্ধতি মানুষদের কিউআর কোড সম্পর্কে বিশ্বাস কমাতে পারে, তাদেরকে প্রশ্ন করতে, "কিউআর কোড সুরক্ষিত কি?"
ম্যালিশাস ওয়ানসার্ভিস লাইট কিউআর কোড সিঙ্গাপুরে
2023 সালের শুরুতে, সিঙ্গাপুরের মিউনিসিপাল সার্ভিসেস অফিস (এমএসও) সত্যবাদী OneService Lite QR কোডের অনুকরণ করে একটি জালি QR কোডের রিপোর্ট পেয়েছিল।
OneService হল একটি প্ল্যাটফর্ম যা সিঙ্গাপুর সরকার দ্বারা প্রকাশিত হয়েছে এবং যা নাগরিকদেরকে তাদের প্রতিক্রিয়া একটি একক পোর্টালে জমা দেওয়ার সাহায্য করে। এটি প্রতিক্রিয়া প্রক্রিয়াকে সুবিধা প্রদান করে কারণ চিন্তিত নাগরিকদেরকে যে কোনও সংস্থা বা পৌরসভার সাথে যোগাযোগ করতে হবে না।
দুঃখিত, মিথ্যা কিউআর কোড মানুষকে একটি প্রতিক্রিয়া ফরমে নিয়ে যায় যেখানে তারা তাদের ব্যক্তিগত তথ্য জমা দিতে হবে।
এটি এমএসওকে বিষয়টি প্রবেশ করার জন্য গবেষণা শুরু করতে উৎসাহিত করে। তারা এবং বিভিন্ন শহর পরিষদগুলি প্রতিটি OneService Lite QR কোডের পরীক্ষা আরম্ভ করেছিল এবং জনগণকে যাচাই করার জন্য উত্তেজিত করেছিল যে QR কোডের ওয়েব ঠিকানা পূর্বে কোন তথ্য জমা দেওয়ার আগে যাচাই করতে।
কিউআর কোড নিরাপদ?
সমস্ত এই পরিসংখ্যান এবং কুইশিং এর বাস্তব জীবনের উদাহরণ দেখে মনে হয় কি কিউআর কোড ব্যবহার করা খুব বিপদজনক। কিন্তু এটা সত্য থেকে আরও দূরে নেই।
কিউআর কোড দ্বারা ক্ষতিকর লিঙ্কে প্রবেশ দেওয়া যেতে পারে, তারা মানুষকে ক্ষতি করে না। এটার একমাত্র উদ্দেশ্য হল আপনাকে অনুমতি দেওয়া, যদিও আপনি যে "রুম" এ ঢুকছেন তা ক্ষতিকর হতে পারে।
একটি ডায়নামিক কিউআর কোড জেনারেটর অনলাইনে, আপনি নিরাপদ এবং বিশ্বস্ত QR কোড নিশ্চিত করতে পারেন। সেরা কোডগুলি সাধারণত সর্বোচ্চ উন্নত নিরাপত্তা সরঞ্জামগুলি ব্যবহার করে, যেমন 2FA, অভ্যন্তরীণ পরিদর্শন এবং 24/7 মনিটরিং।
আর কিভাবে নিরাপদ কিউআর কোড এবং নিরাপদ থাকুন? পাসওয়ার্ড সুরক্ষা নামক অন্য একটি ডায়নামিক বৈশিষ্ট্য ব্যবহার করে। ডায়নামিক কিউআর কোড, এগুলি আরও উন্নত, এগুলি একটি পাসওয়ার্ড সহ আসে।
যদি আপনি জানা পাসওয়ার্ড কাজ না করে, তাহলে আপনাকে কিউআর কোড কন্টেন্টে প্রবেশ করতে থাকা থেকে বাধা দেওয়া হবে। জাল কিউআর কোড সম্পর্কে যখন কথা আসে, এটি আপনাকে নিরাপদ রাখবে।
QR কোড স্ক্যানারগুলি যেহেতু QR কোডে এম্বেড করা লিঙ্কগুলির প্রিভিউ দেখায়, তাই এটি একটি অন্য সুরক্ষা স্তর যা আপনি ব্যবহার করতে পারেন যাতে আপনি ক্ষতিকর আক্রমণ থেকে বিরত থাকতে পারেন।
একটি নিরাপদ লিঙ্ক সনাক্ত করতে, প্রিভিউ করার সময় "তালা" প্রতীক দেখুন। এই প্রতীক মানে লিঙ্কটি নিরাপদ। এনক্রিপ্টেড এবং Secure Sockets Layer (SSL) সার্টিফিকেশন দ্বারা নিরাপদ
আপনার কি করতে হবে যাতে আপনি কুইশিং হামলার থেকে বাঁচতে পারেন
আপনাকে কুইশিং হামলার শিকার হতে বাঁচানোর জন্য, QR কোড স্ক্যান করার আগে নিম্নলিখিত মনে রাখুন:
- এলাকায় বিশেষ বা সন্দেহজনক এলাকায় অবস্থিত কিউআর কোড স্ক্যান করার থেকে বিরত থাকুন।
- যদি আপনি একটি পাবলিক এলাকায় থাকেন, তবে QR কোডের সাথে প্রতারণার চিহ্ন চেক করুন।
- QR কোড সহ ইমেইল থেকে প্রাপ্ত ইমেইলে প্রচলিত প্রতারণার প্রমাণগুলি দেখুন (খারাপ ব্যাকরণ, টাইপো, ধোঁকামুক্ত ছবি)।
- যদি কিউআর কোড সংবেদনশীল তথ্যের জন্য অনুরোধ করে, তাহলে বিবেচনা করুন যে কোডটি আপনাকে কী দিতে বলেছে তা প্রাপ্ত করা প্রয়োজনীয় কি না।
তাদের অর্থনৈতিক ব্যবস্থাপনা করা সম্পর্কে যারা দক্ষ, বাজেটিং-এর গুরুত্ব বুঝতে অত্যন্ত গুরুত্বপূর্ণ, এবং আপনি কাজে লাগানো উপকারী তথ্য পাবেন বাজেটিং পরামর্শ অর্থনৈতিক চ্যালেঞ্জ দিয়ে পার হতে সাহায্য করার জন্য। - সর্বদা QR কোড স্ক্যান করার পরে ক্যামেরা বা QR কোড স্ক্যানার দেখায় ইউআরএল ঠিকানা চেক করুন। যদি লিঙ্কটি সন্দেহজনক মনে হয়, তাহলে এটি অ্যাক্সেস করবেন না।
সুরক্ষিত এবং বিশ্বস্ত QR কোড তৈরি করুন QR TIGER দিয়ে
আপনি যদি আপনার ব্যক্তিগত বা পেশাদার জীবনে QR কোড ব্যবহার করার পরিকল্পনা করছেন, তবে আপনাকে সর্বদা নিশ্চিত করতে হবে যে আপনি তৈরি করা কোডগুলি নিরাপদ এবং সুরক্ষিত।
আমরা সেটা করার উপায় নিয়ে আলোচনা করেছি। পরবর্তীতে আপনার করতে হবে একটি নিরাপদ, সুরক্ষিত এবং বিশ্বস্ত QR কোড প্ল্যাটফর্ম খুঁজে বের করা।
QR TIGER এর সিস্টেম GDPR এবং CCPA বিধিমালা অনুসারী এবং ISO-27001 এর নিরাপত্তা মান মেনে চলে, যা আপনাকে নিরাপদ, সম্পাদনযোগ্য এবং ট্র্যাক করতে পারা QR কোড দেয়।
আমরা আপনাদের জন্য অন্যান্য বৈশিষ্ট্যও অনুগ্রহ করি: আপনার QR কোডের জন্য পাসওয়ার্ড সুরক্ষা এবং আপনার অ্যাকাউন্টের জন্য দুটি পর্যায় প্রমাণীকরণ। এগুলি দিয়ে, আপনি আমাদের সাথে আপনার স্ক্যানগুলি নিরাপদ রাখতে পারেন।
প্রধান QR কোড ফিশিং পরিস্থিতি এবং উদাহরণ সহ সশক্ত হয়ে, আপনার QR কোডগুলি ব্যবহার করা সুরক্ষিত এবং সবাই দ্বারা বিশ্বাসযোগ্য হবে। 
