QR කේත වංචා (Quishing): සාමාන්ය දෙයෙහි සැඟවුණු තර්ජනය
QR කේත වංචා, quishing ලෙස හැඳින්වේ, 2026 දී වේගයෙන් ඉහළ යයි. ව්යාජ QR කේත ඔබේ මුදල් සහ දත්ත සොරකම් කරන ආකාරය, වංචකයන් ඒවා තබන ස්ථාන, සහ ස්කෑන් කිරීමට පෙර ආරක්ෂිතව ක්රියා කරන ආකාරය ඉගෙන ගන්න.
· Truvizy Research Team · 8 min read
TL;DR
Quishing යනු QR කේත තතු ලබා ගැනීමයි: වංචකයන් ආපන ශාලා මෙනු, ගාල් ගාස් මීටර, කුරිරු ලේබල්, සහ ප්රසිද්ධ පෝස්ටර් මත ඇති නීත්යානුකූල QR කේත ව්යාජ ඒවා සමඟ ආදේශ කරයි. ඔබේ දුරකතන කැමරාව එය විවෘත කිරීමට පෙර කුඩා URL පෙරදසුනක් පෙන්වයි. QR කේත සබැඳිය විවෘත කිරීමට පෙර ගමනාන්ත URL සෑම විටම පරීක්ෂා කරන්න, built-in ආරක්ෂා පරීක්ෂා සහිත QR ස්කෑනරයක් භාවිතා කරන්න, සහ සැකසහිත විට නිල වෙබ් ලිපිනය අතින් ටයිප් කරන්න.
ඔබ ගාල් කාර්ගාරයකට ඇතුල් වෙ, ගෙවීමේ kiosk QR කේතය ස්කෑන් කරයි, ඔබේ ස්ථානය ගෙවීමට ක්රෙඩිට් කාඩ් ඇතුළත් කරයි. ගනුදෙනුව ක්රියාත්මක වූ ලෙස පෙනේ. ඊළඟ දවසේ රාත්රියේ ඔබේ බැංකුව විදේශ ගෙවීම් තුනක් ගැන ඇමතෙ. ඔබ කිසිවෙකුට ඔබේ කාඩ් ලබා නොදුන් ය. ඔබ සැකසහිත ඊමේල් ක්ලික් නොකළ ය. ඔබ කළ දෙය QR කේතය ස්කෑන් කිරීම පමණකි. Quishing ලෝකයට සාදරයෙන් පිළිගනිමු: බොහෝ දෙනෙකු කිසිදා නොඇසූ වේගයෙන් වර්ධනය වන වංචාව.
QR කේත පහසුව සඳහා නිර්මාණය කරන ලදී, ස්කෑන් කර යන්න. නමුත් ව්යාපාර සඳහා ඒවා ආකර්ෂණීය කරන ඒ ම ගුණය ද ඒවා වංචකයන්ගේ දෑතේ භයානක කරයි. ක්ලික් කිරීමට පෙර ගමනාන්ත දැකිය හැකි සැකසහිත ඊමේල් සබැඳියකට ඉහළින්, QR කේතය ඔබ දැනටමත් කැමරාව ඉලක්ක කළ පසු කිසිවක් හෙළිදරව් නොකරයි. ඔබ ගමනාන්ත URL දකින විටේ, බොහෝ ගොදුරු දැනටමත් 'විවෘත' ස්පර්ශ කර ඇත. ඒ ලකුණු-කිහිපයකාලීන පරතරය quishing සූරා ගන්නා දෙය ය.
Quishing යනු කුමක්ද?
Quishing, 'QR' සහ 'phishing' ගෙ ඒකාබද්ධ නාමයකි, ගොදුරු වංචනික වෙබ් අඩවි වෙත හරවා යවීම සඳහා QR කේත ඇතුළත අනිෂ්ටකාරී URL ඇතුළත් කිරීමේ ව්යවහාරයයි. වංචාව ස්වරූප කිහිපයක් ගත හැකිය: ප්රසිද්ධ ස්ථාන ව්යාජ ස්ටිකරයකින් නීත්යානුකූල කේතය ආදේශ කිරීම, සාම්ප්රදායික spam filter මඟ හරිමින් ඊමේල් හෝ SMS හරහා QR කේත යැවීම, හෝ ව්යාජ ලේඛන නිර්මාණය කිරීම.
FBI හි Internet Crime Complaint Center 2024 දී quishing හදාවදා ගන්නා ප්රමුඛ තර්ජනයක් ලෙස ශ්රේණිගත කළ අතර ඉන් පසු සංඛ්යා නරක ව ඇත. 2024 සිට 2025 දක්වා QR-කේත තතු ලබා ගැනීමේ ප්රහාර 587% ක ඉහළ යාමක් ලේඛනගත කළේය. රූප ඇතුළත URL කියවිය නොහැකි ඊමේල් ආරක්ෂා මෙවලම් මඟ හැරීමට නිශ්චිතව නිර්මාණය කර ඇති නිසා ශිල්පය සංවිධිත වංචනික කණ්ඩායම් අතර ජනප්රිය ය.
Quishing ජංගම-ප්රථම ප්රහාර දෙසට වංචා උපක්රම පුළුල් මාරුවේ කොටසකි. AI වංචා සංකීර්ණතාව ත්වරනය කරන ආකාරය පිළිබඳ අපගේ විශ්ලේෂණයෙන් ලේඛනගත කළ ලෙස, smartphone යුගයේ දී ජනතාව ගත් මෙවලම් සහ පුරුදු ජාතිකව ඉලක්ක කෙරේ, QR කේත පසුගිය වසර පහේ ජංගම ජීවිතයේ වඩාත් ව්යාප්ත පුරුදු ය.
QR කේත වංචා ක්රියා කරන ආකාරය
Quishing ප්රහාරයේ යාන්ත්රිකය රහසිගතව සරල ය. ප්රහාරකයෙකු අනිෂ්ටකාරී URL, සාමාන්යයෙන් බැංකු ලොගින් පිටුවේ ක්ලෝන කළ අනුවාදයක්, කේතනය කරන QR කේතය ජනනය කරයි. ව්යාජ පිටුව නීත්යානුකූල ඒකට හරිහිරිම සමාන ලෙස දිස්වේ, ගොදුරා ඇතුළු කරන ඕනෑම අක්තපත්ර හෝ ගෙවීම් ග්රහණය කරයි.
භෞතික ප්රහාර වල, වංචකයා ව්යාජ ස්ටිකරයේ ව්යාජ කේතය මුද්රණය කර, ගාල් ගාස් මීටරයේ, ආපන ශාලා, හෝ ප්රසිද්ධ ලෑල්ලේ නීත්යානුකූල කේතය ස්ටිකරයෙන් ආවරණය කරයි. ස්ථාන මාරුව තත්පර ගනී. ප්රහාරකයාට දුරස්ථව ප්රදේශය හැර යා හැකිය, ඉන් දිනකට ගොදුරු ස්ටිකරයකින් ග්රහණය කළ හැකිය.

ඊමේල් quishing වෙනත් ශිල්ප ක්රමයක් අනුගමනය කරයි. ප්රහාරකයන් බැංකු, HR දෙපාර්තමේන්තු, හෝ කුරිරු ගෙවුම් ව්යාජ කරමින් ගිණුම සත්යාපනය කිරීමට 'ඔබේ දුරකතනෙන් ස්කෑන් කරන්න' ලෙස ඉල්ලමින් QR කේතයක් ඇතුළු පණිවිඩ යවයි. ජංගම උපාංගයකට අන්තර්ක්රියා ගෙන යාම හිතාමතාය: ගොදුරා ආරක්ෂිත මෙවලම් සහිත ආයතනික පරිගණකයෙන් ඉවත් ය, ආරක්ෂා අඩු පෞද්ගලික දුරකතනකට ගෙන යයි.
ව්යාජ පිටුවේ ගොදුරා ශිල්පිත ලෙස සකසන ලද අක්තපත්ර-ලබා ගැනීමේ ෆෝරමයකට මුහුණ දෙ. වඩා උසස් ප්රහාර සැබෑ-කාලීන රිලේ ශිල්ප ක්රම භාවිතා කරයි: ගොදුරා username සහ password ඇතුළත් කරනාකල, ප්රහාරකයා ඒ ම අක්තපත්ර සැබෑ වෙබ් අඩවියේ ඒකවිධිකව ඇතුළත් කරයි, ද්වි-සාධක සත්යාපනය ගොදුරාට ආපසු රිලේ කරයි, 2FA ආරක්ෂාව සම්පූර්ණයෙන්ම මඟ හරිමින්.
QR කේතයෙන් ලැබුණු සබැඳිය ගැන නිශ්චිත නොවේද? ඕනෑම තොරතුරු ඇතුළත් කිරීමට පෙර තතු ලබා ගැනීමේ ලකුණු සඳහා Truvizy හි URL ඇතළු කරන්න.
ව්යාජ QR කේත දිස්වන ස්ථාන
ගාල් ගාස් මීටර සහ ගෙවීමේ kiosk ඇමෙරිකාවේ වඩාත් ඉලක්ක ස්ථාන ය. 2024 දී ලොකු නගරවල ගාල් ගාස් මීටරවල ව්යාජ QR ස්ටිකර් ලේඛනගත කළේය. ගාල් ගාස් ගෙවීම ආතතිය සහිත, රියදුරන් ඉක්මනින් සිටින නිසා ගෙවීමේ අතුරු මුහුණත ප්රවේශමෙන් නොබලති, වංචාව ඉතා හොඳින් ක්රියා කරයි.
ආපන ශාලා මේස සහ මෙනු සෘජු ස්පර්ශ රහිත ආහාර ව්යාප්ත වීමෙන් පසු ප්රධාන දෛශිකයක් විය. නීත්යානුකූල QR ස්ථාන සහිත ව්යාජ QR ස්ටිකරය ස්ථාන ගත කළ විට ගොදුරු ව්යාජ මෙනු හෝ ගෙවීමේ පිටුවකට හරවා යවයි. සමහර අවස්ථාවල ව්යාජ පිටුව ඒත්තු ගැන්වෙන මෙනුවක් ද ප්රදර්ශනය කළ හැකිය.
ප්රසිද්ධ ප්රවාහනය සහ බස් නිවාස නිරීක්ෂණ ධාරිතාව සීමිත නිසා සැලකිය යුතු අවදානමක් දරයි. ගමන් සිතිය, ගෙවීමේ kiosk, හෝ ගාස්තු ගෙවීමේ තිරවල ව්යාජ කේත ඉවත් කිරීමට දිනකදි නොදැකෙය. UK හි, Transport for London 2025 දී ස්ථාන ශතගණනාවකින් ව්යාජ QR කේත ඉවත් කළේය.
ඊමේල් සහ ලේඛන ප්රහාර සමාගම් සහ පාරිභෝගිකයන් ද ඉලක්ක කරයි. 'ආරක්ෂිත ගෙවීම' QR කේත ඇතුළු ව්යාජ ඉන්වොයිස, ගෙවීම් යාවත්කාලීන කිරීමට QR ස්කෑන් ඉල්ලන ව්යාජ HR දැනුම්දීම්, ව්යාජ කුරිරු දැනුම්දීම් සාමාන්ය ව්යාපාරික ප්රහාර ය. තතු ලබා ගැනීමේ ඊමේල් හඳුනා ගැනීම ගැන අපගේ මාර්ගෝපදේශය, ස්වයංක්රීය ෆිල්ටරින් මඟ හැරීමට ඊමේල් ප්රහාර දෘශ්ය මූලද්රව්ය ක්රමයෙන් දියුණු ය.
ව්යාජ භාරිත සහ අරමුදල් ෆ්ලයර් ගාල්ල සොරකම ය. ස්වාභාවික ආපදා හෝ ප්රධාන ප්රවෘත්ති සිදුවීමෙන් පසු, ව්යාජ QR ෆ්ලයර් සමාජ ලෑලි, සුපිරිකඩ, සමාජ මාධ්ය ය. කේත ව්යාජ ආධාරක ගෙවීමේ පිටු සම්බන්ධ ය, ඒවා ආධාර සහ කාඩ් විස්තර ග්රහණය කරයි.
QR වංචා ඉතා ඵලදායී වන්නේ ඇයි
Quishing ගේ ඵලදායීතාව මූලික විශ්වාස නොගැලපීමෙන් ය. QR කේත සුවිධාශීලිත්වය සහ නූතනත්වය සමඟ ශ්රේෂ්ඨ, ඒවා නිල ද්රව්ය ලෙස නීත්යානුකූල ව්යාපාර ස්ථාන ගත කරයි. ආපන ශාලා මේසයේ හෝ ගාල් ගාස් මීටරයේ QR කේතය ඒ ස්ථානය ම ලෙසින් ව්යංජිත ගෞරවය දරයි.
කැමරා app ට අවම ඝර්ෂණය ලැබෙ. බොහෝ smartphones ස්වයංක්රීයව QR කේත හඳුනා ගෙන, කියවීමකින් තොරව ස්වාභාවිකව නෙලා දමන කුඩා URL preview ලබා දෙයි. 'secure-payment-parkingzone.com' ලෙස URL නොසැලකිලිමත් පරිශීලකයෙකුට 'ගාල් ගාස්' ලෙස කියවෙ, නමුත් ප්රවේශමෙන් ඇත්තෙකුට ලකුණ ය.
ඔබ ගාල් ගාස් මීටරයකට ළඟා වෙ QR කේතය ස්කෑන් කරයි. ඔබේ දුරකතනය URL preview ලබා දෙ: 'parking-pay-secure-city.com/pay'. ඔබ කළ යුත්තේ කුමක්ද?
- සබැඳිය ක්ෂණිකව විවෘත කිරීම, නගරයේ සඳහන් ය, නීත්යානුකූල විය යුතු ය
- URL ප්රවේශමෙන් පරීක්ෂා කිරීම: ඔබේ නගරයේ නිල domain ට ගැළෙන්නේ ද?
- preview නොතකා ඉදිරියට යාම, ප්රමාණවත් ලෙස නිල ලෙස පෙනේ
- ගැටලුව සම්පූර්ණයෙන් වළකීමට මුදලින් ගෙවීම
Answer: 'parking-pay-secure-city.com' ලෙස සාමාන්ය domain ප්රධාන අනතුරු ලකුණකි. ඔබේ නගරයේ නිල ගාල් ගාස් ක්රමය නිශ්චිත, ජනය දන්නා domain (paybyphone.com හෝ ඔබේ නගරයේ නිල.gov අඩවිය) දරනු ඇත. ඕනෑම ගෙවීමේ තොරතුරු ඇතුළත් කිරීමට පෙර ගමනාන්ත URL නිශ්චිත නිල domain ට ගැළෙන ලෙස සෑම විටම සත්යාපනය කරන්න, හෝ ලබා ගත හැකි නම් භෞතික කාඩ් slot භාවිතා කරන්න.
ජංගම සන්දර්භය ද ජනතාව desktop පරිගණකවල ඇති ආරක්ෂා මෙවලම් ගණනාවක් ඉවත් කරයි. ආයතනික endpoint ආරක්ෂාව, තතු ලබා ගැනීමේ අඩවි ලකුණු කරන browser extension, ක්ලික් කිරීමට පෙර සබැඳිවල කර්සරය ගෙන යීමේ පුරුද්ද ජංගමයේ translate නොවේ. දුරකතනයක ජනතාව බොහෝ දුරට තනිව ය.
ව්යාජ QR කේතය හඳුනා ගන්නේ කෙසේද
කේතය භෞතිකව පරීක්ෂා කරන්න. මුද්රිත ද්රව්ය මත ස්ථාපිත ස්ටිකර් සොයන්න. ව්යාජ ස්ටිකර්වල සාමාන්යයෙන් ගැළෙන නොවන කඩදාසි, ඒ අවට නිර්මාණ මූලද්රව්ය සමඟ ලෙස නොගැලෙන, ස්ටිකරය මුද්රිත පෙළ ලිය දිස්වන දාරයන් ඇත. ඔබේ නිය ඇඟිල්ල මතුපිට ලිය ගෙන යන්න, ස්ථරීය ස්ටිකරය සාමාන්යයෙන් සූක්ෂ්ම ඉහළ දාරයක් ලබා දෙ.
ස්පර්ශ කිරීමට පෙර සම්පූර්ණ URL කියවන්න. ඔබේ කැමරාව කේතය ස්කෑන් කළ විට දැනුම්දීමක් හෝ preview banner දිස් ය. ස්පර්ශ කිරීමට පෙර නතර ව සම්පූර්ණ URL කියවන්න. ව්යාපාරය ජනය දන්නා domain ෙ ලෙස (ප්රතිශේෂ හෝ prefix ලෙස නොව), නීත්යානුකූල domain (.com,.gov,.org,.xyz හෝ.top නොව), සහ 'secure', 'login', 'verify', 'payment' ලෙස extra වචන නැතිකම.
හදිසිය ගැන සැකසහිත වන්න. 'ක්ෂණිකව ස්කෑන් කරන්න', 'සීමිත කාල ව්යාප්ත', හෝ 'ප්රවේශය සඳහා අවශ්ය' ලෙස භාෂාව ඔබ සිතීමට පෙර ක්රියා කිරීමට ඔබව ස්ථානගත කිරීමට නිර්මාණය කර ඇත. නීත්යානුකූල ව්යාපාර QR ගෙවීමේ කේත ඇතිරිලි ඉහළ-පීඩන හදිසි භාෂාව සාමාන්යයෙන් භාවිතා නොකරයි.
නිල නාලිකා හරහා හරස් පරීක්ෂා කරන්න. ඔබේ බැංකු, HR, හෝ කුරිරු ව්යාපාරයේ ඊමේල් QR කේතය ස්කෑන් කිරීමට පෙර, ඔවුන්ගේ නිල අඩවිය හෝ app හරහා සෘජුවම සම්බන්ධ කර ගෙන ඔවුන් ඇත්තටම ඒ සන්නිවේදනය යැව්වාද යන්න සත්යාපනය කරන්න. සැකසහිත QR කේතයෙන් ලැබෙන සබැඳි සහ අන්තර්ගතය ඇගයීමට, Truvizy ස්කෑනිං මෙවලම ඕනෑම ක්රියාවකට කැපවීමට පෙර අවදානම ඇගයීමට ඔබට උපකාරී වේ.
ලබා ගත හැකි විට විකල්පය භාවිතා කරන්න. QR කේතය ගාල් ගාස් මීටරයකදී හෝ kiosk ගෙවීමේ ඒකම විකල්පය නම්, භෞතික කාඩ් slot භාවිතා කිරීම, verified app store ෙන් ලබාගත් නිල app හරහා ගෙවීම, හෝ වෙනත් ක්රමයක් සෙවීම සලකා බලන්න. ගෙවීම හෝ පෞද්ගලික තොරතුරු සම්බන්ධ වන විට සුවිධාශීලිත්වය ආරක්ෂාව ඉක්මවා නොගත යුතු ය.

ඔබව රවටා ගත්තේ නම් කළ යුත්තේ කුමක්ද
ඔබ කේතය ස්කෑන් කළේ නම්, සබැඳිය විවෘත කළේ නම්, සහ තොරතුරු ඇතුළත් කළේ නම්, ශීඝ්රව ක්රියා කරන්න. ප්රමාද වෙන සෑම මිනිත්තුවකටම ප්රහාරකයාට ඔබේ දත්ත භාවිතා කිරීමට වැඩි කාලයක් ලැබෙ.
ගෙවීමේ කාඩ් විස්තර ඇතුළත් කළේ නම්: ඔබේ බැංකු වංචා රේඛා ක්ෂණිකව ඇමතෙ (ඔබේ කාඩ් පිටුපස ඇති අංකය භාවිතා කරන්න, සැකසහිත අඩවියේ ඇති ඕනෑම අංකයක් නොව). කාඩ් ශීතල කිරීම හෝ ආදේශ කිරීම ඉල්ලා සිටින්න. ඔබ තොරතුරු ඇතුළත් කළ මොහොතෙ සිට ඕනෑම ගෙවීමක් ලකුණු කිරීමට බැංකුව ඉල්ලා සිටින්න.
ලොගින් අක්තපත්ර ඇතුළත් කළේ නම්: වෙනම, විශ්වාසනීය උපාංගයකින් ඔබේ මුරපදය ක්ෂණිකව වෙනස් කරන්න. 2FA තවමත් ක්රියාත්මක නොවන්නේ නම් සක්රීය කරන්න. ගිණුමට ලොගිව් ඇති නොදන්නා උපාංග හෝ session සොයා ඒවා ඉවත් කරන්න. ඔබ වෙනත් ස්ථාන වල ම මුරපදය භාවිතා කළේ නම්, ඒවාද වෙනස් කරන්න.
ඔබේ ණය ගොනුවේ කළමනාකරණ ස්ථාපනය (Equifax, Experian, TransUnion), මෙය ස්වයංක්රීයව අනෙකුත් දෙකට දැනුම් දෙ. ඔබේ හැඳුනුම්පත් දත්ත හෙළිවී ඇතැයි ඔබ විශ්වාස කරන්නේ නම්, ණය ශීතල කිරීමක් සලකා බලන්න, ඒ නිදහස් ය, ඔබේ නමින් නව ගිණුම් විවෘත කිරීම වළකයි. හැඳුනුම් සොරකම් වළකීම ගැන අපගේ සම්පූර්ණ මාර්ගෝපදේශය සම්පූර්ණ ප්රතිසාධන ක්රියාවලිය ආවරණය කරයි.
AI-ශක්යාත්මක වංචා හඳුනා ගැනීමෙන් QR කේත වංචා සහ ජංගම තර්ජන වලින් ඔබව ආරක්ෂා කරන්න.
ඉදිරි කාලයේ ඔබව ආරක්ෂා කිරීම
ශ්රේෂ්ඨ ම පුරුද්ද ස්පර්ශ කිරීමට පෙර නතර වීම. QR ස්කෑනිංය ස්වයංක්රීය ලෙස දැනෙන බවේ quishing සම්පූර්ණ නිර්මාණය රඳා පවතී. ඒ ස්වයංක්රීය ප්රතිචාරය බිඳ දැමීම, URL කියවීමට තත්පර දෙකක් වත් ගත කිරීම, ප්රහාරය බාධා කරයි. නීතිය ලෙස ස්ථාපනය කරන්න: URL preview පළමු, ඊළඟට විවෘත.
ස්කෑන් කරන URL හෙළිකිරීමට පෙර සැබෑ-කාලීන ආරක්ෂා පරීක්ෂා සිදු කරන dedicated QR scanner app භාවිතා කරන්න. ප්රධාන ආරක්ෂා සපයන්නන්ගෙන් නිදහස් ලෙස ලබා ගත හැකි ඒ app, ඔබේ ස්කෑන් workflow ට ගොඩනගා ඇති URL-checker ලෙස ක්රියා කරයි. ඒ ක්ලික් කිරීමට පෙර සබැඳිය ලිය කර්සරය ගෙන යාමේ ජංගම සමාන ය.
ඔබේ දුරකතනයේ OS සහ browser යාවත්කාලීනව තබා ගන්න. ආරක්ෂා patches drive-by download ප්රහාර අනිෂ්ටකාරී අඩවිය බැලූ කිරීමෙන් ඉලක්ක කරන දෝෂ නිතර වසා දමයි. යාවත්කාලීන නොවන දුරකතනය quishing ප්රහාරයේ දෙවන අවස්ථාවට සැලකිය යුතු ලෙස ගොදුරු, ඔබේ අක්තපත්ර ආරක්ෂිතව පැවතිය ද.
authenticator app භාවිතා කර ද්වි-සාධක සත්යාපනය සක්රීය කරන්න, SMS නොව. smishing සහ SMS වංචා ගැන අපගේ මාර්ගෝපදේශයෙහි සඳහන් ලෙස, SMS-ශ්රේෂ්ඨ 2FA බාධා කළ හැකිය. Authenticator app ඔබේ උපාංගයේ ස්ථානීයව කේත ජනනය කරයි, සැබෑ-කාලීන රිලේ ප්රහාර සැලකිය යුතු ලෙස දුෂ්කර කරයි.
සැකසහිත කේත ඔබ ඒවා සොයා ගත් ඕනෑ ස්ථානයකදී වාර්තා කරන්න. ප්රසිද්ධ QR කේතයේ සැකසහිත ලෙස දිස්වන ස්ටිකරයක් ලැබෙන්නේ නම්, ස්ථානය ඡායාරූප ගෙන ව්යාපාරයට හෝ ස්ථානීය බලධාරීන්ට වාර්තා කරන්න. පැය ගණනකින් අනිෂ්ටකාරී ස්ටිකරයක් ඉවත් කිරීම දුසිම් ගණනක් අනෙකුත් ගොදුරු ආරක්ෂා කළ හැකිය.
Key Takeaways
- QR කේත සබැඳිය ස්පර්ශ කිරීමට පෙර ඔබේ කැමරා preview ගමනාන්ත URL සෑම විටම කියවන්න, ගාල් ගාස් මීටර, ආපන ශාලා, ප්රවාහන ස්ථාන.
- ව්යාජ QR ස්ටිකර් නීත්යානුකූල කේත ලිය ස්ථාපිත විය හැකිය, දාර දෙකක් දෙකෙහිම ස්ථාන කිරීමේ භෞතික පරීක්ෂාවකින් තොරව හඳුනා ගැනීම ඉතා දුෂ්කරය.
- ඊමේල් QR කේත ආයතනික තතු ලබා ගැනීමේ ෆිල්ටර් බොහොමයක් මඟ හරිනවා, ඕනෑම ඊමේල් සබැඳියකට ම ඔබ ඇතිරිලි සැකය ඒවාට ද ලෙස ගන්න.
- සැකසහිත අඩවියක ගෙවීමේ හෝ ලොගින් විස්තර ඇතුළත් කළේ නම්, ක්ෂණිකව ඔබේ බැංකු සම්බන්ධ කර, වෙනම උපාංගයකින් ගිනුම් මුරපදය වෙනස් කරන්න.
QR කේත අතුරුදහන් නොවේ, ඒවා සූරා ගන්නා වංචකයන් ද නොවේ. සෘජු ස්පර්ශ රහිත ගෙවීම්, ඩිජිටල් මෙනු, සහ ජංගම-ප්රථම සේවා දෛනික ජීවිතයේ ගැඹුරින් ස්ථිර වීමත් සමඟ, quishing වඩාත් සංකීර්ණ සහ ව්යාප්ත වනු ඇත. ප්රතිවිෂ දැනුවත්කම: ඕනෑ භෞතික QR කේතයක් ආදේශ කළ හැකිය, ඊමේල් ඕනෑ කේතයකට ඕනෑ ස්ථානයකට සම්බන්ධ විය හැකිය, ස්පර්ශ කිරීමට පෙර URL කියවීමට ගත තත්පර දෙක ඔබව ඉතා මිල හා ද්රව්යාත්මක පාඩමකින් ගලවා ගත හැකිය.
Truvizy ආරක්ෂා සැලසුම් සැකසහිත URL සහ සබැඳි විශ්ලේෂණය සඳහා මෙවලම් ඇතුළත් ය, QR කේතයකින් විකේතනය කළ URL Truvizy හි ඇතුළු කර, විවෘත කිරීමට පෙර ක්ෂණික AI-ආධාරිත ඇගයීමක් ලබා ගන්න. රූප ඇතුළත් සබැඳි සැකසහිත ලෙස සැකසෙන තර්ජන දර්ශනයක, සත්ය ගමනාන්ත පරීක්ෂා කරන මෙවලමක් ඇතිව සිටීම තවදුරටත් විකල්ප නොවේ, එය අත්යාවශ්ය ය.
Smishing: ඔබේ බැංකු SMS බොහෝ විට වංචාවක් වන්නේ ඇයි — Quishing සමඟ ම මනෝවිද්යාත්මක ශිල්ප ක්රම ගලා SMS තතු ලබා ගැනීමේ.
තතු ලබා ගැනීමේ ඊමේල් හඳුනා ගැනීම — QR කේත filter මඟ හැරීමට භාවිත කිරීම ඇතුළු ඊමේල් තතු ලබා ගැනීමේ ප්රහාර හඳුනා ගන්නේ කෙසේද.
සමාජ ශිල්ප ප්රහාර — Quishing සහ සියලු නූතන වංචා පිටුපස ඇති මනෝවිද්යාත්මක හැසිරවීමේ ශිල්ප ක්රම.
FAQ
Quishing යනු කුමක්ද?
Quishing යනු QR කේත තතු ලබා ගැනීමයි, ප්රහාරකයන් ලොගින් අක්තපත්ර, ගෙවීම් තොරතුරු සොරකම් කිරීමට හෝ ගොදුරේ උපාංගයේ malware ස්ථාපනය කිරීමට නිර්මාණය කරන ලද අනිෂ්ටකාරී වෙබ් අඩවි වෙත ගොදුරු හරවා යවන ව්යාජ QR කේත ස්ථාපනය කරන හෝ නිර්මාණය කරන වංචාවකි.
ස්කෑන් කිරීමට පෙර QR කේතය ව්යාජ දැයි දැනගන්නේ කෙසේද?
කේතය භෞතිකව පරීක්ෂා කරන්න: මුල් කේතය මත ස්ථාපිත ස්ටිකර්, ඒ අවට ද්රව්ය හානිය, හෝ යාබද ඒවාට සසදා ලෙසකින් වෙනස් ලෙස දිස්වන කේත. ස්කෑන් කළ පසු, 'විවෘත' ස්පර්ශ කිරීමට පෙර ඔබේ කැමරා app preview ෙ ගමනාන්ත URL සම්පූර්ණ ලෙස සෑම විටම පරීක්ෂා කරන්න. URL ව්යාපාරයේ ගමනාන්ත domain ට හරිහරිම නොගැළෙන නම්, ඉදිරියට නොයන්න.
QR කේතය ස්කෑන් කිරීම මගේ දුරකතනයේ malware ස්ථාපනය කළ හැකිද?
කැමරාවෙන් QR කේතය ස්කෑන් කිරීම malware ස්ථාපනය නොකරයි, නමුත් ලැබෙන සබැඳිය විවෘත කිරීම කළ හැකිය. අනිෂ්ටකාරී අඩවි drive-by downloads, තතු ලබා ගැනීම, හෝ ව්යාජ app ස්ථාපනය ලෙස ප්රේරණය කළ හැකිය. ඔබේ දුරකතනය OS යාවත්කාලීනව තබා ගන්න, නොදන්නා ප්රභව ආරම්භ කිරීම් ඉඩ නොදෙන්න.
ව්යාජ QR කේත සඳහා ඉහළ අවදානම් ස්ථාන මොනවාද?
ඉහළ අවදානම් ස්ථාන: ගාල් ගාස් මීටර, ආපන ශාලා මේස සහ මෙනු, ප්රසිද්ධ ප්රවාහන ස්ථාන, කුරිරු ආපසු ලේබල්, හෝටල් ලොබි, සහ ප්රසිද්ධ ස්ථාන ෆ්ලයර්. රාත්රියේ හඳුනා ගැනීමකින් තොරව කෙනෙකුට කේතය ආදේශ කළ හැකි ඕනෑම නිරීක්ෂකයෙකු නොමැති ස්ථානයක් ඉලක්කයකි.
ස්කෑන් කර සැකසහිත අඩවියක තොරතුරු ඇතුළත් කළේ නම් කළ යුත්තේ කුමක්ද?
ක්ෂණිකව ක්රියා කරන්න: ඔබ ඇතුළත් කළ ඕනෑම මුරපදයක් වෙනස් කරන්න, ගෙවීම් විස්තර ලබා දුන්නේ නම් ඔබේ බැංකුව අමතන්න, ආකාරශීලී ගිණුම් ද්වි-සාධක සත්යාපනය සක්රීය කරන්න, ඔබේ ණය වාර්තාව නිරීක්ෂණය කරන්න. සිදුවීම සම්බන්ධ අධිකාරීන්ට වාර්තා කරන්න.