AD

QR Code Scams से कैसे बचें: स्कैन करने से पहले पहचानें Quishing के ये गंभीर संकेत और सुरक्षा नियम

QR Code Scams से कैसे बचें: स्कैन करने से पहले पहचानें Quishing के ये गंभीर संकेत और सुरक्षा नियम

डिजिटल भुगतान की सुविधा के बीच बढ़ता एक नया खतरा: Quishing

आज के समय में हम ग्रोसरी स्टोर पर पेमेंट करने से लेकर रेस्टोरेंट में मेन्यू देखने तक, हर जगह QR (Quick Response) कोड का इस्तेमाल करते हैं। यह तकनीक जितनी सुविधाजनक है, उतनी ही अब साइबर अपराधियों के लिए एक आसान हथियार बनती जा रही है। हाल ही में सुरक्षा एजेंसियों और साइबर पुलिस ने एक नए प्रकार के फ्रॉड को लेकर चेतावनी जारी की है, जिसे 'Quishing' (QR Code Phishing) कहा जा रहा है।

ईमेल या मैसेज में आने वाले फर्जी लिंक्स से तो लोग अब सावधान होने लगे हैं, इसलिए हैकर्स ने सुरक्षा प्रणालियों को चकमा देने के लिए QR कोड का सहारा लेना शुरू कर दिया है। इस लेख में हम विस्तार से जानेंगे कि Quishing क्या है, यह कैसे काम करती है, इसके लक्षण क्या हैं और आप खुद को इस अदृश्य खतरे से कैसे सुरक्षित रख सकते हैं।

Quishing क्या है और हैकर्स इसका फायदा कैसे उठाते हैं?

Quishing असल में 'QR Code' और 'Phishing' से मिलकर बना एक शब्द है। पारंपरिक फिशिंग हमलों में, हैकर्स आपको एक संदिग्ध लिंक भेजते हैं। आधुनिक ईमेल सुरक्षा फिल्टर (Email Filters) इन लिंक्स को पहचानकर स्पैम फोल्डर में डाल देते हैं।

इस सुरक्षा चक्र को तोड़ने के लिए हैकर्स ने ईमेल या मैसेज में सीधे लिंक भेजने के बजाय, उसे एक QR कोड की छवि (Image) में बदल दिया है। सुरक्षा सॉफ्टवेयर अक्सर इमेज के अंदर छिपे हुए दुर्भावनापूर्ण लिंक (Malicious URL) को स्कैन नहीं कर पाते, जिससे यह फर्जी मेल सीधे आपके इनबॉक्स तक पहुंच जाता है। जैसे ही आप उस QR कोड को स्कैन करते हैं, आप एक फर्जी वेबसाइट पर पहुंच जाते हैं जो आपके संवेदनशील डेटा को चुरा लेती है।

QR Code Scams के 3 सबसे आम तरीके (Real-World Examples)

हैकर्स लोगों को फंसाने के लिए बेहद शातिर तरीकों का इस्तेमाल कर रहे हैं। यहाँ तीन सबसे आम उदाहरण दिए गए हैं जिन्हें आपको जानना बेहद जरूरी है:

  • पार्किंग और सार्वजनिक स्थानों पर नकली स्टिकर (Physical Tampering): कई बार अपराधी सार्वजनिक पार्किंग मीटर, इलेक्ट्रिक व्हीकल चार्जिंग स्टेशन या पेट्रोल पंप पर लगे असली QR कोड के ऊपर अपना नकली QR कोड स्टिकर चिपका देते हैं। जब आप पेमेंट करने के लिए स्कैन करते हैं, तो पैसा सीधे स्कैमर के खाते में चला जाता है।
  • फर्जी बिजली बिल और लॉटरी वाले मैसेज: आपके व्हाट्सएप या एसएमएस पर एक मैसेज आता है जिसमें लिखा होता है, 'आपका बिजली का बिल बकाया है, कनेक्शन कटने से बचाने के लिए नीचे दिए गए QR कोड को तुरंत स्कैन करके भुगतान करें।' डर के मारे कई लोग बिना सोचे-समझे स्कैन कर देते हैं।
  • मल्टी-फैक्टर ऑथेंटिकेशन (MFA) बाईपास ईमेल: कॉरपोरेट कर्मचारियों को निशाना बनाने के लिए हैकर्स ऐसे ईमेल भेजते हैं जो बिल्कुल उनकी कंपनी के आईटी विभाग जैसे दिखते हैं। इसमें लिखा होता है कि 'सुरक्षा अपडेट के लिए इस QR कोड को स्कैन कर अपना पासवर्ड रीसेट करें।' स्कैन करते ही कर्मचारी के लॉगिन क्रेडेंशियल्स चोरी हो जाते हैं।

Quishing और QR Code Scams के मुख्य संकेत (Signs of Danger)

किसी भी अनहोनी से बचने के लिए सबसे जरूरी है कि आप खतरे के शुरुआती संकेतों को पहचानें। अगर आपको नीचे दिए गए लक्षणों में से कोई भी दिखाई दे, तो तुरंत सतर्क हो जाएं:

1. अत्यधिक तात्कालिकता (Sense of Urgency) पैदा करना

यदि आपको कोई ऐसा मैसेज या ईमेल मिलता है जो आपको तुरंत कार्रवाई करने के लिए मजबूर करता है—जैसे 'अकाउंट ब्लॉक होने वाला है', 'पेनल्टी लगने वाली है' या 'ऑफर केवल अगले 5 मिनट के लिए है'—तो यह एक बड़ा रेड फ्लैग है। स्कैमर्स चाहते हैं कि आप बिना सोचे-समझे घबराहट में स्कैन कर लें।

2. शारीरिक रूप से छेड़छाड़ किए गए QR कोड

यदि आप किसी दुकान, टेबल या सार्वजनिक बोर्ड पर लगे QR कोड को स्कैन कर रहे हैं, तो ध्यान से देखें। क्या वह कोड उस बैनर का हिस्सा है या उसके ऊपर कोई अलग से स्टिकर चिपकाया गया है? अगर स्टिकर उभरा हुआ या तिरछा है, तो उसे स्कैन न करें।

3. अजीब या संदेहास्पद URL प्रिव्यू

जब आप अपने स्मार्टफोन के कैमरे से QR कोड स्कैन करते हैं, तो स्क्रीन पर एक URL का प्रिव्यू दिखाई देता है। यदि वह URL बहुत लंबा है, उसमें अजीबोगरीब अक्षर हैं, या वह किसी जानी-मानी वेबसाइट का गलत हिज्जे (जैसे co11ege.com की जगह college.com) दिखा रहा है, तो उस पर क्लिक न करें।

QR Code Scams से खुद को सुरक्षित रखने के प्रैक्टिकल स्टेप्स

QR कोड तकनीक सुरक्षित है, लेकिन इसका उपयोग करने का हमारा तरीका हमें असुरक्षित बना देता है। सुरक्षित रहने के लिए अपनी दैनिक डिजिटल लाइफ में इन आदतों को शामिल करें:

1. पेमेंट करने से पहले नाम की दोबारा पुष्टि करें

जब भी आप किसी मर्चेंट या व्यक्ति को पैसे भेजने के लिए QR कोड स्कैन करते हैं, तो यूपीआई ऐप (जैसे GPay, PhonePe, Paytm) में आने वाले नाम को ध्यान से पढ़ें। दुकानदार से पूछें कि क्या स्क्रीन पर दिख रहा नाम सही है। नाम मैच न होने पर पेमेंट रोक दें।

2. 'पेमेंट प्राप्त करने' के लिए कभी स्कैन न करें

यह बात हमेशा याद रखें: पैसे प्राप्त करने (Receive करने) के लिए कभी भी QR कोड स्कैन करने या अपना UPI PIN डालने की आवश्यकता नहीं होती है। यदि कोई आपसे कहता है कि 'मैं आपको पैसे भेज रहा हूँ, आप बस इस QR कोड को स्कैन करके अपना पिन डाल दीजिए', तो समझ जाएं कि वह एक धोखेबाज है।

3. सुरक्षित QR स्कैनर ऐप्स का उपयोग करें

अपने फोन के डिफॉल्ट कैमरा ऐप या किसी ऐसे थर्ड-पार्टी QR स्कैनर का उपयोग करें जो लिंक को तुरंत खोलने के बजाय पहले उसका पूरा प्रिव्यू दिखाता है। Kaspersky, Trend Micro या Norton जैसे प्रतिष्ठित सुरक्षा ब्रांड्स के QR स्कैनर ऐप्स सुरक्षा जांच भी करते हैं कि लिंक सुरक्षित है या नहीं।

4. ईमेल में आए QR कोड को स्कैन करने से बचें

अगर आपको किसी अज्ञात ईमेल आईडी से कोई QR कोड मिलता है, तो उसे कभी भी स्कैन न करें। यदि ईमेल किसी बैंक या जानी-मानी कंपनी के नाम से भी आया है, तो उनकी आधिकारिक वेबसाइट पर जाकर या कस्टमर केयर से संपर्क करके इसकी पुष्टि करें।

यदि आप Quishing का शिकार हो गए हैं, तो तुरंत ये 4 काम करें

अगर आपने गलती से किसी संदिग्ध QR कोड को स्कैन कर लिया है और अपनी जानकारी दर्ज कर दी है, तो बिना समय गंवाए निम्नलिखित कदम उठाएं:

  • इंटरनेट कनेक्शन बंद करें: अपने फोन को तुरंत एयरप्लेन मोड पर डालें ताकि यदि कोई मैलवेयर बैकग्राउंड में डेटा ट्रांसफर कर रहा हो, तो वह रुक जाए।
  • पासवर्ड और पिन बदलें: किसी अन्य सुरक्षित डिवाइस का उपयोग करके अपने बैंक ऐप्स, ईमेल और सोशल मीडिया अकाउंट्स के पासवर्ड तुरंत बदलें।
  • बैंक को सूचित करें: यदि आपने वित्तीय जानकारी साझा की है, तो तुरंत अपने बैंक को कॉल करके अपने कार्ड और नेट बैंकिंग को ब्लॉक करवाएं।
  • साइबर सेल में रिपोर्ट करें: भारत सरकार के आधिकारिक पोर्टल cybercrime.gov.in पर जाकर या हेल्पलाइन नंबर 1930 पर कॉल करके तुरंत शिकायत दर्ज कराएं।

निष्कर्ष

तकनीक के इस दौर में सुविधा के साथ-साथ सतर्कता भी बेहद जरूरी है। QR कोड हमारी जिंदगी को आसान बनाने के लिए हैं, न कि खाली बैंक खातों का कारण बनने के लिए। 'स्कैन करने से पहले सोचें और जांचें'—यही मूल मंत्र आपको Quishing और भविष्य के अन्य डिजिटल खतरों से बचा सकता है। इस जानकारी को अपने परिवार और दोस्तों के साथ जरूर साझा करें ताकि वे भी सुरक्षित रह सकें।

अक्सर पूछे जाने वाले प्रश्न (FAQs)

Q1. क्या केवल एक QR कोड स्कैन करने मात्र से मेरा फोन हैक हो सकता है?

सिर्फ स्कैन करने से आमतौर पर फोन तुरंत हैक नहीं होता है। खतरा तब शुरू होता है जब स्कैन करने के बाद खुलने वाली फर्जी वेबसाइट पर आप अपना पासवर्ड, यूपीआई पिन या ओटीपी दर्ज करते हैं, या फिर वहां से कोई संदिग्ध फाइल (.apk) डाउनलोड कर लेते हैं।

Q2. क्या व्हाट्सएप वेब के लिए QR कोड स्कैन करना सुरक्षित है?

हां, व्हाट्सएप की आधिकारिक वेबसाइट (web.whatsapp.com) पर जाकर अपने ऐप से स्कैन करना पूरी तरह सुरक्षित है। हालांकि, किसी भी अन्य अनधिकृत या अजीब दिखने वाली वेबसाइट पर व्हाट्सएप लिंक करने के लिए QR कोड स्कैन न करें, इससे आपका अकाउंट हैक हो सकता है।

Q3. असली और नकली QR कोड में अंतर कैसे करें?

शारीरिक रूप से, असली क्यूआर कोड सीधे बोर्ड या स्टैंडी पर प्रिंटेड होते हैं, जबकि नकली अक्सर स्टिकर के रूप में उनके ऊपर चिपकाए जाते हैं। डिजिटल रूप से, स्कैन करने के बाद दिखने वाले URL की स्पेलिंग और सुरक्षा (HTTPS) की जांच करके आप अंतर कर सकते हैं।

Q4. क्या मुझे अपने फोन में एंटीवायरस इंस्टॉल करना चाहिए?

हां, अपने एंड्रॉइड या आईओएस डिवाइस में एक प्रतिष्ठित मोबाइल सिक्योरिटी ऐप इंस्टॉल करना बेहद मददगार होता है। ये ऐप्स संदिग्ध QR कोड लिंक्स और मैलवेयर वाली वेबसाइट्स को लोड होने से पहले ही ब्लॉक कर देते हैं।

Post a Comment

0 Comments