2026 में आपको जानना चाहिए चौंकाने वाले क्यूआर कोड फिशिंग सांख्यिकियां

द्वारा: Ashley P.अपडेट: May 06, 2026

यह QR कोड फिशिंग सांख्यिकियों का संकलन उन चिंताजनक सुरक्षा खतरों पर प्रकाश डालता है जो क्विशिंग व्यापारों और व्यक्तियों पर डालता है।

किसी भी तरह से नहीं कह सकते कि क्विक रिस्पॉन्स (क्यूआर) कोड का उपयोग करने के लाभ को इनकार किया जा सकता है, और हम यह स्वीकार करने से नफरत करते हैं, ऑनलाइन अपराधियों को भी यह बात पता है।

लेकिन, अगर आप साइबर सुरक्षा खतरों के साथ परिचित होते हैं और सुरक्षा उपायों को अनुसार अपनाते हैं, तो आप उनकी सफलता को रोक सकते हैं।

उस ध्यान में, हमने 2026 में सभी को सतर्क रहने के लिए QR कोड फिशिंग के महत्वपूर्ण तथ्य और प्रवृत्तियों को एकत्रित किया है।

जानें कि ये सांख्यिकी क्या कहती है, वास्तविक दुनिया के मामले, जो कार्रवाई आप ले सकते हैं, और सबसे अच्छा QR कोड जेनरेटर जो आपको फूल-प्रूफ QR कोड बनाने में मदद करेगा।

सामग्री सूची

क्विशिंग (क्यूआर कोड फिशिंग) को इतना खतरनाक क्यों बनाता है?
नवीनतम क्यूआर कोड फिशिंग सांख्यिकी और प्रवृत्तियाँ
क्वार कोड्स का उपयोग करके वास्तविक जीवन में फिशिंग कोड उदाहरण
क्या क्यूआर कोड सुरक्षित हैं?
क्या करना चाहिए ताकि quishing हमलों से बचा जा सके
QR TIGER के साथ सुरक्षित और विश्वसनीय क्यूआर कोड बनाएं।

क्विशिंग (क्यूआर कोड फिशिंग) को इतना खतरनाक क्यों बनाता है?

फिशिंग एक दुराचारी साइबर हमला है जिसका उद्देश्य व्यक्तिगत जानकारी चुराना है, जैसे ऑनलाइन उपयोगकर्ता नाम, पासवर्ड, और यहाँ तक कि वित्तीय जानकारी, दुराचारी उद्देश्यों के लिए।

यह प्रकार का हमला धोखाधड़ी पर निर्भर करता है, जिससे पीड़ित व्यक्ति स्वेच्छापूर्वक लेकिन अनजाने में इन विवरणों को स्वयं प्रदान करता है।

आज, इन साइबर अपराधियों के लिए एक नई तकनीक सामने आई है: quishing।

क्विशिंग क्या कार्य है क्वीआर कोड का उपयोग करके फिशिंग जो दो-आयामी बारकोड हैं जिन्हें एक व्यक्ति आसानी से स्मार्टफोन का उपयोग करके स्कैन कर सकता है।

क्या क्यूआर कोड खतरनाक हो सकते हैं? बिल्कुल नहीं। हालांकि, निर्माता की मोटिव के आधार पर, लिंक या सामग्री जो भीतर एम्बेड की गई हो सकती है, दूसरों के लिए हानिकारक हो सकती है।

इसे पहचानना भी और अधिक चुनौतीपूर्ण है। एक क्यूआर कोड धोखाधड़ी ईमेल के माध्यम से प्रसारित किया जा सकता है, जिससे प्राप्तकर्ताओं को एक दस्तावेज़ के साथ एक क्यूआर कोड मिलता है जो एक हानिकारक साइट पर पुनर्निर्देशित होता है जो आखिरकार उनकी जानकारी चुरा लेती है।

यही कारण है कि क्विशिंग इतना खतरनाक है। बुरे कलाकार साधारित QR कोड को झूठे कोड से ढ़क सकते हैं, और यहाँ तक कि उत्तेजनाओं का भी निशाना बना सकते हैं जैसे कि कैसे ऋण क्रेडिट रेटिंग पर प्रभाव डालते हैं।उन्हें स्कैन करने के लिए मनाना।

Hoxhunt के अनुसार, quishing घटनाएं वर्ष-वर्ष 25% बढ़ रही हैं।

नवीनतम क्यूआर कोड फिशिंग सांख्यिकी और प्रवृत्तियाँ

क्यूआर कोड सूचना साझा करने के लिए व्यावहारिक उपकरण हैं, लेकिन क्विशिंग जैसे साइबर हमलों के साथ, एक दुर्भाग्यपूर्ण क्यूआर कोड सामान्य व्यक्ति को गंभीर धमकी देता है।

व्यापारों के लिए, फिशिंग एक प्रमुख चिंता है जो उन्हें हजारों या शायद करोड़ों का नुकसान पहुंचा सकती है। संदर्भ के लिए, IBM के डेटा से पता चलता है कि QR कोड फिशिंग के परिणामस्वरूप होने वाले उल्लंघन का औसत नुकसान $4.45 मिलियन (USD) हो सकता है।

अगर आप लक्ष्य बनने से बचना चाहते हैं, तो यह महत्वपूर्ण है साइबर सुरक्षा के साथ अपने आप को परिचित करें और समझें कि ये हमले आम तौर पर कैसे होते हैं।

चलो उसे जांचते हैं नवीनतम सांख्यिकियों को जो यह साबित करती हैं।

Quishing early 2026 में सबसे तेजी से बढ़ रहा हमला वेक्टर है।

पहले तिमाही के दौरान, माइक्रोसॉफ्ट धाराकथन इंटेलिजेंस और माइक्रोसॉफ्ट डिफेंडर सुरक्षा अनुसंधान टीम ने पता लगाया कि फिशिंग ईमेल कुल ईमेल गतिविधि का 78% अंश था, जिसमें फिशिंग QR कोड का दुरुपयोग बढ़ गया।

जनवरी में, 7.6 मिलियन हमलों में QR कोड का उपयोग किया गया था ताकि ईमेल को कम्प्रोमाइज किया जा सके। यह संख्या मार्च में 18.7 मिलियन तक बढ़ गई, जिससे उपयोग में 146% की वृद्धि हुई।

कई इन QR कोड को ईमेल के संलग्न फ़ाइलों में पाया जाता है। डेटा के अनुसार, जनवरी में संलग्नकों वाले ईमेलों में 65% मेलेशियस QR कोड डिलीवर करने के लिए पीडीएफ फ़ाइलें का उपयोग किया गया। दूसरी ओर, उसी महीने में फिशिंग ईमेलों में 31% में DOC और DOCX फ़ाइलें उपयोग की गई थीं।

इन नंबर्स में मार्च में बदलाव होगा, क्योंकि पीडीएफ फ़ाइलें क्यूआर कोड्स के साथ उपयोग में 70% की वृद्धि देखी गई, जबकि डॉक और डॉक्स फ़ाइल का उपयोग 24% तक गिर गया।

हमलावादी ने ईमेल बॉडी में QR कोड भी जोड़ने का रास्ता अपनाया है, जिसका मार्च में 336% वृद्धि देखी गई। हालांकि, डेटा भी दिखाता है कि यह वेक्टर केवल 5% के भीतर सभी पहचानी गई फिशिंग प्रयासों का हिस्सा है।

विशिंग प्रयासों में वृद्धि वर्तमान ईमेल सुरक्षा प्रणालियों में एक चुनौती को प्रकट करती है। जबकि वे पाठ और लिंक से खतरों को पकड़ने में प्रभावी हैं, हमलावरों ने महसूस किया है कि वे QR कोड की तरह छवि-आधारित सामग्री में फिशिंग लिंक की पहचान में इतने विश्वसनीय नहीं हैं।

क्यूआर कोड फिशिंग हमलों में 51% की वृद्धि हुई

एक अध्ययन के अनुसार, रेलियाक्वेस्ट द्वारा QR कोड फिशिंग हमलों में सितंबर 2023 में 51% की वृद्धि हुई। जनवरी से अगस्त 2023 तक के संचयीत आंकड़ों के साथ तुलना करने पर यह एक महत्वपूर्ण वृद्धि थी।

इसके अतिरिक्त, देखे गए 12% क्विशिंग हादसों में ईमेल के संलग्न PDF या JPEG फ़ाइल में QR कोड छुपाने की घटनाएँ शामिल थीं।

ये हमले ईमेल फ़िल्टर से बच गए क्योंकि दुर्भाग्यपूर्ण ईमेल अक्सर संदेश शरीर में क्लिक करने योग्य तत्व नहीं थे, जिन्हें फ़िल्टर आम तौर पर अनुमति देते हैं।

2023 में 3 महीनों में 8,000 से अधिक क्विशिंग घटनाएं हुई थीं।

साइबर अपराधियों और धोखाधड़ीबाजों द्वारा QR कोड पर निर्भरता को उजागर करते हुए, Keepnet ने पाया कि 2023 में 3 महीने के अंतराल में 8,878 क्विशिंग घटनाएं रिपोर्ट की गई थीं।

जून से अगस्त तक देखा गया, पहला महीना था जब रुझान शीर्ष पर था और कुल 5,063 संदिग्ध मामले रिपोर्ट हुए।

लगभग 2% सभी स्कैन किए गए क्यूआर कोड दुराचारी होते हैं।

हाल का एक विश्लेषण Keepnet द्वारा खुलासा किया गया कि सभी QR कोडों में से लगभग 2% को दुर्भाग्यपूर्ण माना गया था। इसमें फिशिंग QR कोड्स भी शामिल हैं जो कि मैलवेयर और वायरस के लिंक्स के साथ एम्बेड किए गए हैं।

अपने आप से पूछें, "कितने क्यूआर कोड बनाने की संभावना है?" और आप लाखों में एक संख्या निकाल सकते हैं। सच्चाई इससे बहुत अधिक है, इतनी ज्यादा कि उस संख्या को कैलकुलेटर में नहीं डाला जा सकता।

हम उस संख्या तक पहुंचने के लिए भी नहीं आए हैं, इसलिए 2% बड़ी योजना में अनुपात में अमूर्त है।

फिर भी, प्रभाव कुटिल क्यूआर कोड्स इन्हें नजरअंदाज करना बहुत हानिकारक है। जैसे ही यह बारकोड का प्रकार विभिन्न एप्लिकेशन में बढ़ता है, हमें इस संख्या के बढ़ने की उम्मीद कर सकते हैं।

केवल 36% क्यूआर कोड फिशिंग हादसों की सही तरह से पहचान और रिपोर्ट की गई थीं।

अंतिम QR कोड फिशिंग सांख्यिकियों में एक भयंकर संख्या के घटनाओं के बावजूद, रिपोर्ट्स बताती हैं कि उनमें से केवल 36% को सही ढंग से पहचाना और रिपोर्ट किया गया है।

यह कम पहचान और रिपोर्टिंग दर सुरक्षा में एक कमी है जिसे कोई भी कंपनी को संबोधित करना चाहिए।

26% फिशिंग अभियानों में कुप्रयोगी लिंक्स का उपयोग QR कोड में किया जाता है।

फिशिंग हमलों के विभिन्न प्रकार होते हैं, लेकिन सबसे लोकप्रिय तरीका ईमेल के माध्यम से है। Keepnet के अधिक डेटा के अनुसार, ईमेल फिशिंग अभियानों में 26% दुर्भाग्यपूर्ण लिंक QR कोड में समाहित थे।

इस संख्या में लिंक्स जो क्यूआर कोड में एम्बेडेड हैं, स्पष्ट है कि बुरे कलाकार अपनी प्रभावकारिता का दुरुपयोग कर दूसरों पर हानि पहुंचाने के लिए इस्तेमाल कर रहे हैं।

यह 2023 में क्विशिंग हादसों में 587% की वृद्धि द्वारा समर्थित है। इस अवधि के दौरान, सभी फिशिंग हमलों में 22% क्यूआर कोड का उपयोग किया गया।

अरब ईमेल्स जिनमें फिशिंग QR कोड एंबेड किए गए हैं, पीडीएफ दस्तावेज़ों में हैं।

यह भयंकर खोज बैराकूडा धारा सूचना अनुसंधानकर्ताओं द्वारा की गई थी। पीडीएफ फ़ाइलों में सामान्यत: एक या दो पृष्ठ होते थे, और ईमेल में कोई अन्य बाह्य लिंक या संबोधित दस्तावेज़ नहीं थे।

लगभग 90% क्यूआर कोड हमलों का लक्ष्य लॉगिन जानकारी और अन्य संवेदनशील डेटा चुराना है।

कई रचनात्मक तरीके हैं जिनसे QR कोड के साथ हानि पहुंचाई जा सकती है, Keepnet बताता है कि लगभग 89.3% पहचानी गई हमलों में व्यक्तिगत डेटा को जब्त करने के लिए किए जाते हैं।

इसका कारण यह हो सकता है कि क्यूआर कोड का उपयोग करना आसान और सुविधाजनक होता है। बहुत से लोग लिंक की जांच करना भूल सकते हैं जब उन्हें पुनर्निर्देशित किया जाता है।

अधिकांश QR कोड हमलों को फिशिंग प्रयास मानकर, यह जरूरत को प्रकट करता है कि QR कोड सुरक्षा और सुरक्षा उन्नत सुरक्षा उपायों की अधिक जानकारी और जागरूकता की आवश्यकता है।

ऑनलाइन बैंकिंग पेज भी क्विशिंग हमलों के लिए संवेदनशील होते हैं।

वैश्विक खर्च QR कोड के साथ 2025 तक $3 ट्रिलियन से अधिक होने की प्रक्षेपणा की जा रही है, जिसका मतलब है कि हम QR कोड भुगतान का उपयोग करके क्विशिंग प्रयासों में वृद्धि की उम्मीद कर सकते हैं।

यह उसी ReliaQuest अध्ययन द्वारा समर्थित है, जिसमें पाया गया कि 18% क्विशिंग घटनाओं में चोर ऑनलाइन बैंकिंग पेज का उपयोग कर जानकारी चुरा रहे थे।

यदि आप भौतिक और ऑनलाइन स्टोर्स में भुगतान करने के लिए क्यूआर कोड का उपयोग कर रहे हैं, तो क्यूआर कोड पर किसी भी खिलाफी के संकेतों की जांच करें। यदि आपके पास विकल्प है, तो दुकान से सीधे उनके खाता संख्या और खाता धारक का पूरा नाम प्रदान करने के लिए कहें सुरक्षित लेनदेन के लिए।

व्यापार के कार्यकारी कर्मचारियों को कर्मचारियों से 42 गुना अधिक क्विशिंग हमलों का सामना करना पड़ता है।

2023 डेटा के अनुसार, एबनॉर्मल सिक्योरिटी से, कार्यकारी 42 गुना अधिक संभावित हैं कि उन्हें फिशिंग ईमेल्स के लक्ष्य बनाया जाए अपने कर्मचारियों से।

यह हमें बताता है कि साइबर अपराधी जानते हैं कि कार्यकारी लक्ष्य को लक्षित करने से उन्हें संवेदनशील और लाभकारी जानकारी तक पहुंच मिल सकती है और व्यापारों के भीतर बहुत सारी शक्ति मिल सकती है।

यह भी इसका मतलब है कि किसी संगठन की सुरक्षा में कमियां हो सकती हैं जिन्हें कार्यकारी अधिकारी ढूंढना चाहिए और सुधारना चाहिए।

माइक्रोसॉफ्ट और एडोबी उन ब्रांडों में से हैं जिनका नकली बनाकर फिशिंग किया जा रहा है।

बैराकुडा धारात्मक खुफिया शोधक ने भी पाया कि ज्यादातर घटनाओं में साइबर अपराधी माइक्रोसॉफ्ट और एडोब की तरह प्रसिद्ध कंपनियों का अनुकरण करते थे।

आक्रमणों में से अधिकांश में माइक्रोसॉफ्ट का अनुकरण किया गया था। हमलावर कंपनी के ब्रांडिंग का अनुकरण करते हैं उसके लोगो, फॉन्ट, और डिसक्लेमर्स का उपयोग करके।

अन्य घटनाएं शामिल हैं जो धोखाधड़ीबाज़ों को पीड़ित की वर्तमान कंपनी के मानव संसाधन विभाग का अनुकरण करने के लिए हुईं।

27% क्विशिंग हमलों में धोखाधड़ी सूचनाएं हैं जो बहु-कारक प्रमाणीकरण (MFA) से संबंधित होती हैं।

मल्टी-फैक्टर प्रमाणीकरण डिजिटल पहचानों को सुरक्षित करने के लिए सोने का मानक हो सकता है, लेकिन एक गलती केवल एक ईमेल पर क्लिक करने और एक धोखाधड़ी MFA सूचना का QR कोड स्कैन करने के द्वारा हमलावरों को इस सुरक्षा को दौर करने की अनुमति देती है।

अनौपचारिक के अनुसार, महत्वपूर्ण 27% क्विशिंग प्रयास फर्जी एमएफए अलर्ट का उपयोग करते हैं ताकि उपयोगकर्ताओं को पुनः प्रमाणीकरण के लिए क्यूआर कोड स्कैन करने में धोखा दे सकें।

56% क्विशिंग ईमेल में माइक्रोसॉफ्ट दो-कारक प्रमाणीकरण (2FA) रीसेट शामिल थे।

सितंबर 2023 में एक रेलियाक्वेस्ट अध्ययन के अनुसार, सबसे लोकप्रिय तरीका क्विशिंग का था ईमेल भेजकर माइक्रोसॉफ्ट दो-कारक प्रमाणीकरण (2FA) रीसेट या सक्षम करना।

यह हमला इतना प्रसारी था कि एक वर्ष के अवधि में प्रयोग किए गए सभी विधियों का आधा से अधिक हिस्सा बनाता था।

जाली दो-कारक प्रमाणीकरण सूचनाएं आपकी सुरक्षा के लिए एक गंभीर खतरा हो सकती हैं। इसलिए, अगर आप इस तरह के असमय ईमेल प्राप्त करते हैं, तो तुरंत माइक्रोसॉफ्ट या अन्य सेवा प्रदाताओं से संपर्क करें जिनकी आप सदस्यता ले रहे हैं।

कलाकार HR और IT संबंधित ईमेल का अनुकरण करते हैं।

एक फिशिंग रिपोर्ट द्वारा KnowBe4 ने पाया कि 48.6% कार्यावाही और आईटी संबंधित फिशिंग ईमेल पेशेवरों के लिए सबसे घातक हैं।

ज्यादातर ईमेल जो एचआर और प्रशासकों से मिलते हैं, क्यूआर कोड का उपयोग करते हैं।

उदाहरण के लिए, धमकी देने वाले अभिनेता उन्हें त्वरित रूप से किसी दस्तावेज़ पर हस्ताक्षर करने, उन्हें एक ज़ूम मीटिंग में आमंत्रित करने, या नीति समीक्षा के लिए एक फ़ाइल डाउनलोड करने के लिए उन्हें उपयोग करते हैं।

QR कोड जो हानिकारक लिंक शामिल करते हैं, वे व्यावसायिक ईमेल धोखाधड़ी (BEC), सिस्टम हैकिंग और रैंसमवेयर जैसे साइबर हमलों का कारण बन सकते हैं।

ऊर्जा क्षेत्र को 29% क्विशिंग ईमेल प्राप्त होते हैं, जबकि खुदरा सबसे अधिक भेद्य रहता है।

किसी भी उद्योग को क्विशिंग हमलों का खतरा हो सकता है, लेकिन दो उद्योग ऐसे लगते हैं जो अक्सर लक्षित होते हैं।

पहला ऊर्जा उद्योग है। डेटा के अनुसार, ऊर्जा क्षेत्र को 1,000 से अधिक मैलवेयर से प्रभावित क्विशिंग ईमेलों में से 29% मिलता है।

दूसरा उद्योग जो quishing के लिए विकल्पशील है, वह खुदरा क्षेत्र है। विश्लेषण दिखाता है कि इस उद्योग में सबसे अधिक मिस दर है, जिसका मतलब है कि खुदरा कर्मचारी अक्सर दुर्भाग्यपूर्ण QR कोड को पहचानने और प्राधिकरणों को सूचित करने में विफल हो जाते हैं।

फिशिंग अभियानों के लिए लोकप्रिय लक्ष्य अन्य क्षेत्र हैं विनिर्माण, बीमा, प्रौद्योगिकी, और वित्तीय सेवाएं।

इन उद्योगों में घटनाओं की अधिक संख्या यह दर्शाती है कि इन्हें लकड़हारे ने कई साइबर अपराधियों के लिए लाभकारी साबित होता है।

क्वार कोड्स का उपयोग करके वास्तविक जीवन में फिशिंग कोड उदाहरण

हालांकि एक कम पहचान और रिपोर्टिंग दर होने के बावजूद, हजारों घटनाएं फिर भी पकड़ी जाती हैं। हालांकि, यह नहीं जानना कि ये धोखाधड़ी कैसे हो सकती है सिर्फ उन अपराधियों को और अधिक निर्दोष पीड़ितों से अधिक व्यक्तिगत जानकारी प्राप्त करने में मदद करता है।

हमने प्रमुख क्यूआर कोड फिशिंग उदाहरण एकत्र किए हैं जिनसे आप सीख सकते हैं और खुद को एक ऐसे सामने आने पर बचा सकते हैं।

सैन फ्रांसिस्को में नकली पार्किंग टिकट

2023 के दूसरे क्वार्टर में, सैन फ्रांसिस्को के नागरिकों ने अपने वाहनों पर पार्किंग टिकट प्राप्त किए।

इन टिकट्स पर एक QR कोड था जो स्कैनर को सैन फ्रांसिस्को म्युनिसिपल ट्रांस्पोर्टेशन एजेंसी (SFMTA) के पेज पर निर्देशित करता था जहां ड्राइवर तुरंत अपने जुर्म का भुगतान कर सकते थे।

दुर्भाग्य से, एसएफएमटीए ने इस प्रकार के क्यूआर कोड का उपयोग नहीं किया।

बुरा यह है कि धोखाधड़ी SFMTA की आधिकारिक वेबसाइट की प्रतिलिपि बना दी, जिससे नकली वेबसाइट वैध लगती है।

जबकि एजेंसी ने प्राप्त रिपोर्टों की संख्या की पुष्टि नहीं की, लेकिन उन्होंने ड्राइवर्स से यह सलाह दी कि वे अपनी आधिकारिक वेबसाइट पर जाकर टिकट की सच्चाई की जांच करें।

चाय की दुकान में मैलवेयर से संक्रमित क्यूआर कोड

एक और फिशिंग घोटाला जिसमें QR कोड का उपयोग किया गया था, उसका एक मामला सिंगापुर में था जहां एक 60 वर्षीय महिला ने एक नकली ऑनलाइन सर्वेक्षण भरने के बाद $20,000 खो दिए।

शिकायतकर्ता के अनुसार, यह सर्वेक्षण स्थानीय बबल टी शॉप में एक मुफ्त कप दूध वाली चाय के लिए होना था। कोड दुकान की कांच की विंडो पर पेस्ट किया गया था, जिससे यह लगता था कि यह व्यवसाय से ही प्रचार है।

इस धोखाधड़ी की विशेषता यह है कि यह QR कोड स्कैन करने के बाद फोन पर एक तीसरे पक्ष का ऐप डाउनलोड करती है। यह ऐप फोन के माइक्रोफोन और कैमरा तक पहुंचने की अनुरोध करेगा।

दुराचारी ऐप ने भी Android Accessibility सेवा तक पहुंचने के लिए मांग की, जो एक Android ऐप है जो विकलांगता वाले उपयोगकर्ताओं की सहायता के लिए समर्पित है। इस ऐप तक पहुंचने से दाकू को पीड़ित की स्क्रीन देखने और नियंत्रण करने की अनुमति मिलती है।

मिस्टर बीवर चुआ, ओसीबीसी बैंक के एंटी-फ्रॉड विभाग के प्रमुख के अनुसार, धोखाधड़ी करने वाला व्यक्ति पीड़ित का इंतजार करेगा ताकि वह अपने मोबाइल बैंकिंग ऐप का उपयोग करे और उनके लॉगिन क्रेडेंशियल्स और पासवर्ड को नोट करेगा।

इस जानकारी के साथ, धोखाधड़ी को केवल सही समय पर फोन पर नियंत्रण लेना होगा और पीड़ित के खाते से पैसे भेजने होंगे।

वाशिंगटन विश्वविद्यालय पर क्रेडेंशियल चोरी के लिए क्यूआर कोड्स

सितंबर 2023 में, वाशिंगटन विश्वविद्यालय में स्टूडेंट्स और फैकल्टी को साइबरक्रिमिनल्स द्वारा फिशिंग QR कोड का उपयोग करके लक्ष्य बनाया गया।

एक ब्लॉग पोस्ट के अनुसार, फिशिंग अभियान ने ईमेल का उपयोग किया जिसमें एक हानिकारक क्यूआर कोड संलग्न था। स्कैन करने पर, क्यूआर कोड समुदाय के सदस्यों को एक नकली WUSTL Key लॉगिन पेज पर निर्देशित करता था।

लेकिन धोखाधड़ी कैसे उपयोगकर्ताओं को कोड स्कैन करने के लिए मनाएगा? उन्हें यह महसूस कराकर कि अगर वे नहीं करते हैं तो उनके खाते बंद कर दिए जाएंगे।

क्योंकि यह एक आधिकारिक ईमेल जैसा दिख रहा था, इससे वुस्टल के अनसुस्पेक्टिंग फैकल्टी और छात्रों को अपने खातों को स्कैन करके रखने में धोखा देना बहुत आसान हो जाता है।

भाग्य से, विश्वविद्यालय की सूचना सुरक्षा टीम ने सामुदायिक से धोखाधड़ी के बारे में सूचित किया, जिससे और लोग धोखाधड़ी में न फंसें।

टीसाइड, इंग्लैंड में एक वास्तविक QR कोड को ढकने वाला दुर्भाग्यपूर्ण QR कोड

नवंबर में ही, उसी साल, एंग्लैंड के टीसाइड में स्थित थ्रोनाबी स्टेशन पर एक और फिशिंग कोड उदाहरण भी लॉन्च किया गया था। चाय की दुकान सर्वे क्यूआर कोड की तरह, इससे कम से कम एक पीड़ित ने अपनी कड़ी मेहनत के पैसे हार दिए।

क्यूआर कोड स्टेशन के कार पार्क में एक वास्तविक कोड पर रखा गया था। पीड़ित, एक 71 वर्षीय महिला जो अनाम होना चाहती थी, ने इनमें से एक स्कैन किया फर्जी क्यूआर कोड्स पार्किंग के लिए भुगतान करने के लिए, उसने गलती से फ्रॉडस्टर्स को अपनी बैंकिंग जानकारी प्रदान की।

उसका बैंक ने उसकी लेन-देन को ब्लॉक कर दिया। दुर्भाग्य से, अपराधी बैंक के कर्मचारियों का दोहन कर उसे £7,500 का ऋण लेने के लिए राजी कर दिया।

उसकी बैंकिंग जानकारी बदल दी गई, नए कार्ड ऑर्डर किए, जिससे पीड़ित के लिए £13,000 का कुल नुकसान होगा, और ऑनलाइन बैंकिंग खाता सेट किया गया।

वर्जिनमनी के अनुसार, पीड़ित का ऋण अंततः माफ कर दिया जाएगा जबकि सभी धोखाधड़ी लेन-देन की राशि वापस की जाएगी।

जाली Microsoft 2FA समाप्त होने वाले ईमेल QR कोड

यह धोखाधड़ी ऊर्जा उद्योग को कैसे लक्षित किया जाता है, इसका एक प्रमुख उदाहरण है।

उसी महीने जब टीसाइड फेक क्यूआर कोड हुआ, माइक्रोसॉफ्ट ने एक ईंधन और ऊर्जा उद्योग में एक कंपनी को ईमेल भेजा। ईमेल में यह दावा किया गया था कि प्राप्तकर्ता का दो-कारक प्रमाणीकरण (2FA) जल्द ही समाप्त होने वाला था।

ईमेल के अनुसार, इस सुरक्षा उपाय को नवीनीकरण करने के लिए अटैच किए गए QR कोड को स्कैन करना आवश्यक था। क्योंकि माइक्रोसॉफ्ट इस प्रकार के ईमेल नहीं भेजता, इसलिए स्पष्ट था कि यह ईमेल कंपनी के क्रेडेंशियल्स एकत्र करने के लिए था।

ईमेल की धोखाधड़ीपूर्ण प्रकृति कर्मचारियों को भी स्पष्ट थी धन्यवाद टेक्स्ट में पाए गए विभिन्न व्याकरणिक त्रुटियों के कारण। न तो एक QR कोड जेनरेटर लोगो एकीकरण के साथ उसे बचा सकता है।

अवैध डॉकूसाइन क्यूआर कोड्स

डॉक्यूसाइन इलेक्ट्रॉनिक हस्ताक्षरों के लिए #1 प्लेटफ़ॉर्म है। दुर्भाग्य से, यह इसे खासकर उन साइबर अपराधियों के बीच पसंदीदा बना दिया है, जो इसका उपयोग फिशिंग घोटालों को करने के लिए करना पसंद करते हैं।

जब एक बुरा अभिनेता डॉक्यूसाइन के प्लेटफ़ॉर्म की नकल करता है ताकि उससे फिशिंग हमले कर सके, तो वे आम तौर पर कंपनी से आधिकारिक संचार की प्रतियां कॉपी करते हैं ताकि उनके धोखाधड़ी ईमेल वास्तविक लगें।

और क्योंकि डॉक्यूसाइन ईमेल को उनकी सेवाओं का उपयोग करने के लिए अनुकूलित किया जा सकता है, इससे धोखाधड़ी के असली इरादे को मास्क करना आसान हो जाता है।

QR कोड झूठ को और भी बढ़ावा दे सकते हैं जिसके लिए हस्ताक्षर किए जाने की आवश्यकता है। सच्चाई में, QR कोड स्कैनर को किसी दुर्भाग्यपूर्ण वेबसाइट पर भेजता है जो दर्ज की गई किसी भी व्यक्तिगत जानकारी को रिकॉर्ड करती है।

यह विधि QR कोड में लोगों के विश्वास पर गंभीर प्रभाव डाल सकती है, जिससे उन्हें यह सवाल पूछना पड़ सकता है, "क्या QR कोड सुरक्षित है?"

सिंगापुर में Malicious OneService Lite QR कोड

2023 के शुरू में, सिंगापुर के म्युनिसिपल सर्विसेज ऑफिस (एमएसओ) को वास्तविक वनसर्विस लाइट क्यूआर कोड की नकल करने वाले एक नकली क्यूआर कोड की रिपोर्ट मिलने शुरू हुई।

वनसेवा एक प्लेटफ़ॉर्म है जिसे सिंगापुर सरकार ने शुरू किया है जो नागरिकों को उनकी प्रतिक्रिया एक एकल पोर्टल पर सबमिट करने में मदद करता है। यह प्रतिक्रिया प्रक्रिया को सुविधाजनक बनाता है क्योंकि चिंतित नागरिकों को यह देखने की आवश्यकता नहीं है कि किस एजेंसी या टाउन काउंसिल से संपर्क करें।

दुर्भाग्य से, नकली क्यूआर कोड लोगों को एक प्रतिक्रिया फॉर्म पर ले जाता है जहाँ उन्हें अपनी व्यक्तिगत जानकारी सबमिट करनी होती है।

इसने MSO को मामले में जांच शुरू करने के लिए प्रेरित किया। उन्होंने और विभिन्न नगर परिषदें ने भी हर OneService Lite QR कोड की जांच आरंभ की और जनता को सलाह दी कि किसी भी जानकारी सबमिट करने से पहले QR कोड के वेब पते की पुष्टि करें।

क्या क्यूआर कोड सुरक्षित हैं?

सभी इन सांख्यिकियों और वास्तविक जीवन के उदाहरणों के साथ, QR कोड का उपयोग करना खतरनाक लग सकता है, लेकिन यह सच से बहुत दूर है।

जबकि क्यूआर कोड को दुर्भाग्यपूर्ण लिंक्स तक पहुंच प्रदान कर सकते हैं, वे लोगों को क्षति नहीं पहुंचाते। उनका एकमात्र उद्देश्य आपको अंदर आने देना है, जैसे कि एक दरवाजा, चाहे आप जिस "कमरे" में प्रवेश कर रहे हों, वह खतरनाक हो सकता है।

साथ गतिशील क्यूआर कोड जेनरेटर ऑनलाइन, आप सुरक्षित और विश्वसनीय क्यूआर कोड की गारंटी दे सकते हैं। सबसे अच्छे वाले अक्सर सबसे उन्नत सुरक्षा उपकरणों का उपयोग करते हैं, जैसे कि 2एफए, आंतरिक मुआयने और 24/7 मॉनिटरिंग।

कैसे और सुरक्षित क्यूआर कोड और सुरक्षित रहें? पासवर्ड सुरक्षा नामक एक और गतिशील सुविधा का उपयोग करके। गतिशील QR कोड, अधिक उन्नत होते हैं वे एक पासवर्ड के साथ आते हैं।

अगर आपको पता है कि पासवर्ड काम नहीं कर रहा है, तो आपको QR कोड सामग्री तक पहुंचने से रोक दिया जाएगा। जब बात आती है नकली QR कोड्स की, तो यह आपको सुरक्षित रखेगा।

QR कोड स्कैनर भी QR कोड में एम्बेड किए गए लिंक का पूर्वावलोकन दिखाते हैं, जो एक और सुरक्षा स्तर है जिसका उपयोग आप दुर्भाग्यपूर्ण हमलों से बचने के लिए कर सकते हैं।

एक सुरक्षित लिंक को पहचानने के लिए, पूर्वावलोकन करते समय "लॉक" प्रतीक की खोज करें। यह प्रतीक यह दर्शाता है कि लिंक एन्क्रिप्टेड और एक सुरक्षित सॉकेट्स लेयर (SSL) प्रमाणपत्र द्वारा सुरक्षित किया गया।

क्या करना चाहिए ताकि quishing हमलों से बचा जा सके

खुद को क्विशिंग हमलों का शिकार नहीं बनने देने के लिए, QR कोड स्कैन करने से पहले निम्नलिखित को ध्यान में रखें:

याद रखें कि यादृच्छिक या संदिग्ध क्षेत्रों में स्थित QR कोड स्कैन करने से बचें।
यदि आप किसी सार्वजनिक क्षेत्र में हैं, तो QR कोड में खिलवाड़ के संकेतों की जांच करें।
ईमेल में धोखाधड़ी के सामान्य संकेतों की खोज करें जो QR कोड के साथ आते हैं (खराब व्याकरण, टाइपो, धुंधली छवियाँ)
यदि क्यूआर कोड संवेदनशील जानकारी के लिए पूछता है, तो विचार करें कि क्या आपको उसे प्राप्त करना आवश्यक है जो कोड आपको देने के लिए है।
अपनी वित्तीय स्थिति का प्रबंधन करने वालों के लिए, बजट बनाने के महत्व को समझना अत्यंत आवश्यक है, और आप उपयोगी पा सकते हैं बजटिंग टिप्स वित्तीय चुनौतियों से निपटने में मदद करने के लिए।
हमेशा QR कोड स्कैन करने के बाद जो URL पता आता है, उसे जांचें जो आपके कैमरा या QR कोड स्कैनर दिखाता है। अगर लिंक संदिग्ध लगता है, तो उसे एक्सेस न करें।

QR TIGER के साथ सुरक्षित और विश्वसनीय क्यूआर कोड बनाएं।

यदि आप अपने व्यक्तिगत या पेशेवर जीवन में QR कोड का उपयोग करने की सोच रहे हैं, तो आपको हमेशा यह सुनिश्चित करना चाहिए कि आप उत्पन्न करते हैं वह कोड सुरक्षित और सुरक्षित हैं।

हमने उसे कैसे करना है यह कवर कर लिया है। अगला काम जो आपको करना है, वह एक सुरक्षित, सुरक्षित और विश्वसनीय क्यूआर कोड प्लेटफॉर्म ढूंढना है।

QR TIGER की प्रणाली GDPR और CCPA विनियमनों का पालन करती है और ISO-27001 में सुरक्षा मानकों को पूरा करती है, जो आपको सुरक्षित, संपादनीय और ट्रैक करने योग्य QR कोड प्रदान करती है।

हम भी अन्य कई सुविधाएं प्रदान करते हैं: आपके क्यूआर कोड के लिए पासवर्ड सुरक्षा और आपके खाते के लिए दो-कारक प्रमाणीकरण। इनके साथ, आप यह सुनिश्चित कर सकते हैं कि आपके स्कैन हमारे साथ सुरक्षित हैं।

अपने पास मुख्य QR कोड फिशिंग सांख्यिकियों और उदाहरणों के साथ, आपके QR कोड का उपयोग करना सुरक्षित और सभी द्वारा विश्वसनीय होगा।