QR குறியீடு மோசடிகள் (Quishing): வெளிப்படையாக ஒளிந்திருக்கும் அச்சுறுத்தல்

QR குறியீடு மோசடிகள், quishing என்று அழைக்கப்படுகின்றன, 2026ல் அதிகரிக்கின்றன. போலி QR குறியீடுகள் எவ்வாறு உங்கள் பணம் மற்றும் தரவை திருடுகின்றன, மோசடியாளர்கள் அவற்றை எங்கு வைக்கிறார்கள், மற்றும் தட்டுவதற்கு முன்பு பாதுகாப்பாக ஸ்கேன் செய்வது எப்படி என்று அறியுங்கள்.

· Truvizy Research Team · 8 min read

TL;DR

Quishing என்பது QR குறியீடு ஃபிஷிங்: மோசடியாளர்கள் உணவகம் மெனு, நிறுத்தும் மீட்டர், பேக்கேஜ் லேபல்கள் மற்றும் பொது போஸ்டர்களில் சட்டப்பூர்வமான QR குறியீடுகளை நற்சான்றிதழ்களை திருடும் வலைத்தளங்களுக்கு திருப்பி விடும் குறியீடுகளுடன் மாற்றுகிறார்கள். உங்கள் ஃபோன் கேமரா திறப்பதற்கு முன்பு ஒரு சிறிய URL மட்டுமே முன்னோட்டமாக காட்டுவதால், பெரும்பாலான மக்கள் மாற்றத்தை கவனிப்பதில்லை. எந்த QR குறியீடு இணைப்பையும் திறப்பதற்கு முன்பு எப்போதும் இலக்கு URL ஐ சரிபார்க்கவும், உள்ளமைக்கப்பட்ட பாதுகாப்பு சரிபார்ப்புகளுடன் QR ஸ்கேனரை பயன்படுத்தவும், சந்தேகம் இருந்தால் அதிகாரப்பூர்வ வலை முகவரியை கைமுறையாக தட்டவும்.

நீங்கள் ஒரு நிறுத்தும் கேரேஜுக்கு வருகிறீர்கள், கட்டண கியாஸ்கில் QR குறியீட்டை ஸ்கேன் செய்து, உங்கள் இடத்திற்கு பணம் செலுத்த கிரெடிட் கார்டை உள்ளிடுகிறீர்கள். பரிவர்த்தனை நடந்ததாக தோன்றுகிறது. அந்த மாலை, உங்கள் வங்கி வெளிநாட்டிலிருந்து மூன்று மோசடி கட்டணங்கள் பற்றி அழைக்கிறது. நீங்கள் உங்கள் கார்டை யாரிடமும் கொடுக்கவில்லை. சந்தேகத்திற்குரிய மின்னஞ்சலை கிளிக் செய்யவில்லை. நீங்கள் செய்தது QR குறியீட்டை ஸ்கேன் செய்வது மட்டுமே, அது போதுமானதாக இருந்தது. Quishing க்கு வரவேற்கிறோம்: பெரும்பாலான மக்கள் ஒருபோதும் கேட்டிராத மிகவும் வேகமாக வளரும் மோசடி.

QR குறியீடுகள் வசதிக்காக வடிவமைக்கப்பட்டன, ஸ்கேன் செய்து செல். ஆனால் அதே மஞ்சிப்பில்லாத அனுபவம் வணிகங்களுக்கு கவர்ச்சிகரமானதாக செய்வது மோசடியாளர்களின் கைகளில் ஆபத்தானதாகவும் ஆகிறது. நீங்கள் முன்னோட்டம் பார்க்க ஹோவர் செய்யக்கூடிய சந்தேகத்திற்குரிய மின்னஞ்சல் இணைப்பைப் போல் அல்லாமல், QR குறியீடு உங்கள் கேமராவை அதை நோக்கி திருப்பிய பிறகே எதையும் வெளிப்படுத்துகிறது. இலக்கு URL ஐ பார்க்கும் நேரம், பல பாதிக்கப்பட்டவர்கள் ஏற்கனவே 'திற' என்று தட்டிவிட்டனர். அந்த பிளவு-நொடி இடைவெளியே quishing சரியாக பயன்படுத்துவது.

Quishing என்றால் என்ன?

Quishing, 'QR' மற்றும் 'phishing' ஐ இணைத்த ஒரு சொல், பாதிக்கப்பட்டவர்களை மோசடி வலைத்தளங்களுக்கு திருப்பி விட QR குறியீடுகளுக்குள் தீங்கிழைக்கும் URLகளை உட்பொதிக்கும் நடைமுறை. மோசடி பல வடிவங்களை எடுக்கலாம்: பொது இடங்களில் சட்டப்பூர்வமான குறியீட்டின் மேல் போலி ஸ்டிக்கரை உடல்ரீதியாக மாற்றுவது, பாரம்பரிய ஸ்பேம் வடிப்பான்களை கடந்து செல்லும் QR குறியீடுகளை மின்னஞ்சல் அல்லது உரை வழியாக அனுப்புவது, அல்லது போலி ஆவணங்களை (விலைப்பட்டியல்கள், நிறுத்தும் அறிவிப்புகள், பேக்கேஜ் அறிவிப்புகள்) உருவாக்குவது.

FBI இன் இணைய குற்றம் புகார் மையம் 2024ல் quishing ஐ ஒரு வளர்ந்து வரும் முன்னுரிமை அச்சுறுத்தலாக கொடியிட்டது, அதிலிருந்து எண்கள் மட்டுமே மோசமாகியுள்ளன. சைபர் பாதுகாப்பு நிறுவனங்கள் 2024 மற்றும் 2025 க்கிடையில் QR குறியீடு-அடிப்படையிலான ஃபிஷிங் தாக்குதல்களில் 587% அதிகரிப்பை ஆவணப்படுத்தின. இந்த நுட்பம் ஒழுங்கமைக்கப்பட்ட மோசடி வளையங்களிடையே பிரபலமானது, ஏனெனில் செயல்படுத்த மலிவானது, அளவில் கண்டறிய கஷ்டமானது, மற்றும் படங்களுக்கு உட்பொதிக்கப்பட்ட URLகளை படிக்க முடியாத மின்னஞ்சல் பாதுகாப்பு கருவிகளை கடந்து செல்ல குறிப்பாக வடிவமைக்கப்பட்டுள்ளது.

Quishing மொபைல்-முதல் தாக்குதல்களை நோக்கி மோசடி தந்திரங்களில் ஒரு பரந்த மாற்றத்தின் ஒரு பகுதி. AI மோசடி நுட்பத்தை எவ்வாறு விரைவுபடுத்துகிறது என்பது பற்றிய எங்கள் பகுப்பாய்வில் ஆவணப்படுத்தியபடி, மோசடியாளர்கள் ஸ்மார்ட்ஃபோன் சகாப்தத்தில் மக்கள் ஏற்றுக்கொண்ட கருவிகள் மற்றும் பழக்கங்களை குறிப்பாக இலக்காக கொள்கிறார்கள், மற்றும் QR குறியீடுகள் கடந்த ஐந்து ஆண்டுகளில் மிகவும் பரவலாக ஏற்றுக்கொள்ளப்பட்ட மொபைல் பழக்கங்களில் ஒன்று.

QR குறியீடு மோசடிகள் எவ்வாறு செயல்படுகின்றன

quishing தாக்குதலின் இயக்கவியல் ஏமாற்றும் வகையில் எளிமையானது. ஒரு தாக்குபவர் தீங்கிழைக்கும் URL ஐ குறியாக்கம் செய்யும் QR குறியீட்டை உருவாக்குகிறார், பொதுவாக வங்கி உள்நுழைவு பக்கம், கட்டண போர்டல் அல்லது அரசு சேவையின் குளோன் செய்யப்பட்ட பதிப்பு. போலி பக்கம் சட்டப்பூர்வமானதை போல் ஒரே மாதிரியாக தோற்றமளிக்க வடிவமைக்கப்பட்டுள்ளது, பாதிக்கப்பட்டவர் உள்ளிடும் நற்சான்றிதழ்கள் அல்லது கட்டண தகவலை கைப்பற்றுகிறது.

உடல் தாக்குதல்களில், மோசடியாளர் மோசடி குறியீட்டை ஒரு ஸ்டிக்கரில் அச்சிட்டு நிறுத்தும் மீட்டர், உணவக மேஜை தம்பு, அல்லது பொது அறிவிப்பு பலகையில் சட்டப்பூர்வமான குறியீட்டின் மேல் வைக்கிறார். மாற்று சில வினாடிகளில் நடக்கும். தாக்குபவர் பின்னர் பகுதியை விட்டு வெளியேறி தொலைவிலிருந்து திருடப்பட்ட தரவை சேகரிக்கலாம். நடைமுறையில் உள்ள ஒரு நிறுத்தும் மீட்டரில் நன்றாக வைக்கப்பட்ட ஒரு ஸ்டிக்கர் ஒரு நாளில் டஜன் கணக்கான பாதிக்கப்பட்டவர்களை கைப்பற்றலாம்.

ஒரு மோசடியாளர் நிறுத்தும் மீட்டரில் சட்டப்பூர்வமான QR குறியீடு ஸ்டிக்கரை மோசடி ஒன்றுடன் மாற்றும் விதத்தை காட்டும் வரைபடம்
ஒரு மோசடியாளர் நிறுத்தும் மீட்டரில் சட்டப்பூர்வமான QR குறியீடு ஸ்டிக்கரை மோசடி ஒன்றுடன் மாற்றும் விதத்தை காட்டும் வரைபடம்

மின்னஞ்சல்-அடிப்படையிலான quishing வேறு ஒரு விளையாட்டு புத்தகத்தை பின்பற்றுகிறது. தாக்குபவர்கள் வங்கிகள், HR துறைகள் அல்லது பார்சல் கேரியர்களை போலியாடி செய்திகளை அனுப்புகிறார்கள், பெறுநர் தங்கள் கணக்கை சரிபார்க்க அல்லது டெலிவரியை தொடர வேண்டும் என்று கூறுகிறார்கள், மற்றும் 'கூடுதல் பாதுகாப்பிற்காக உங்கள் ஃபோனுடன் ஸ்கேன் செய்ய' QR குறியீட்டை சேர்க்கிறார்கள். இந்த அறிவுறுத்தல் வேண்டுமென்றே: தொடர்பை ஒரு மொபைல் சாதனத்திற்கு மாற்றுவது பாதிக்கப்பட்டவரை பாதுகாப்பு கருவிகளுடன் நிறுவன கணினியிலிருந்து குறைந்த பாதுகாப்புள்ள தனிப்பட்ட ஃபோனுக்கு அழைத்துச் செல்கிறது.

போலி பக்கத்தில் ஒருமுறை, பாதிக்கப்பட்டவர் ஒரு பளபளப்பான நற்சான்றிதழ்-அறுவடை படிவத்தை எதிர்கொள்கிறார். மிகவும் மேம்பட்ட தாக்குதல்கள் நிகழ்நேர ரிலே நுட்பங்களை பயன்படுத்துகின்றன: பாதிக்கப்பட்டவர் தங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடும்போது, தாக்குபவர் அந்த நற்சான்றிதழ்களை ஒரே நேரத்தில் உண்மையான வலைத்தளத்தில் செலுத்துகிறார், பின்னர் இரு-காரணி அங்கீகார கோரிக்கையை பாதிக்கப்பட்டவருக்கு திருப்பி விடுகிறார், 2FA பாதுகாப்புகளை முற்றிலும் கடந்து செல்கிறது.

QR குறியீட்டிலிருந்து வந்த இணைப்பு பற்றி நிச்சயமில்லையா? ஃபிஷிங் குறிகாட்டிகளை சரிபார்க்க எந்த தகவலும் உள்ளிடுவதற்கு முன்பு Truvizy யில் URL ஐ ஒட்டவும்.

போலி QR குறியீடுகள் எங்கு தோன்றுகின்றன

நிறுத்தும் மீட்டர்கள் மற்றும் கட்டண கியாஸ்க்கள் அமெரிக்காவில் மிகவும் இலக்காக்கப்பட்ட இடங்களில் உள்ளன. டெக்சாஸ் போக்குவரத்து திணைக்களம் 2024ல் முக்கிய நகரங்களில் நிறுத்தும் மீட்டர்களில் டஜன் கணக்கான போலி QR குறியீடு ஸ்டிக்கர்களை ஆவணப்படுத்தியது. பாதிக்கப்பட்டவர்கள் நிறுத்துவதற்கு கட்டணம் செலுத்தும் எதிர்பார்ப்பில் முழு கிரெடிட் கார்டு விவரங்களை உள்ளிட்டனர் மற்றும் அதற்கு பதிலாக தங்கள் நிதி தரவை நேரடியாக மோசடியாளர்களிடம் கொடுத்தனர்.

உணவக மேஜை தம்புகள் மற்றும் மெனுக்கள் தொடர்பு இல்லாத உணவுண்ணல் தொற்றுநோய்க்கு பின்னர் பரவியதால் ஒரு முக்கிய வழியாக ஆயின. சட்டப்பூர்வமான ஒன்றின் மேல் அல்லது அருகே வைக்கப்பட்ட மோசடி QR குறியீட்டோடான ஒரு ஸ்டிக்கர் உணவருந்துவோரை போலி மெனு அல்லது கட்டண பக்கத்திற்கு திருப்பி விடலாம். சில நேரங்களில், போலி பக்கம் ஒரு நற்சான்றிதழ்-அறுவடை படிவத்திற்கு திருப்பிவிடுவதற்கு முன்பு ஒரு சாட்சியமான மெனுவை கூட காட்டுகிறது.

பேக்கேஜ் திரும்பல் லேபல்கள் வேகமாக வளரும் தாக்குதல் வகையை பிரதிநிதித்துவப்படுத்துகின்றன. பாதிக்கப்பட்டவர்கள் பேக்கேஜ்களை பெறுகிறார்கள், சில நேரங்களில் கோரப்படாமல், சில நேரங்களில் போலி பரிசு பிரச்சாரத்தின் ஒரு பகுதியாக, திரும்பல் லேபல்களில் QR குறியீடுகள் உள்ளன. குறியீட்டை ஸ்கேன் செய்வது ஒரு திரும்பலை தொடங்கும் என்று கூறப்படுகிறது ஆனால் அதற்கு பதிலாக 'திரும்பல் செயலாக்கம்' க்கான கிரெடிட் கார்டு தகவலை கோரும் போலி சில்லறை போர்டலுக்கு வழிவகுக்கிறது.

பொது போக்குவரத்து மற்றும் பஸ் நிறுத்தங்கள் குறிப்பிடத்தக்க ஆபத்தை கொண்டுள்ளன, ஏனெனில் அடையாளங்கள் வரையறுக்கப்பட்ட கண்காணிப்பு திறனுள்ள நகராட்சிகளால் நிர்வகிக்கப்படுகின்றன. போக்குவரத்து வரைபடங்கள், டிக்கெட் கியாஸ்க்கள் அல்லது கட்டணம் செலுத்தும் திரைகளில் மோசடி குறியீடுகள் நீக்கப்படுவதற்கு முன்பு நாட்களுக்கு கவனிக்கப்படாமல் போகலாம். UK யில், Transport for London 2025ல் நிலையங்களிலிருந்து நூற்றுக்கணக்கான மோசடி QR குறியீடுகளை நீக்கியது.

மின்னஞ்சல் மற்றும் ஆவண-அடிப்படையிலான தாக்குதல்கள் வணிகங்களை நுகர்வோர்கள் போல் இலக்காக கொள்கின்றன. 'பாதுகாப்பான கட்டணம்' க்கான QR குறியீடுகள் கொண்ட போலி விலைப்பட்டியல்கள், சம்பள தகவலை புதுப்பிக்க குறியீட்டை ஸ்கேன் செய்ய பணியாளர்களை தேவைப்படுத்தும் மோசடி HR அறிவிப்புகள், மற்றும் போலி பேக்கேஜ் டெலிவரி அறிவிப்புகள் அனைத்தும் பொதுவான நிறுவன தாக்குதல் வழிகள். ஃபிஷிங் மின்னஞ்சல் கண்டறிதல் பற்றிய எங்கள் வழிகாட்டியில் விவாதிக்கப்பட்டபடி, மின்னஞ்சல்-அடிப்படையிலான தாக்குதல்கள் தானியங்கு வடிகட்டுதலை கடக்க காட்சி கூறுகளை பயன்படுத்துவதில் மிகவும் அதிநவீனமாகி வருகின்றன.

போலி தொண்டு மற்றும் நன்கொடை திரட்டுதல் சுவரொட்டிகள் தாராள மனப்பான்மையை பயன்படுத்துகின்றன. இயற்கை பேரிடர்கள் அல்லது முக்கிய செய்தி நிகழ்வுகளுக்கு பிறகு, நன்கொடை QR குறியீடுகளுடன் மோசடி சுவரொட்டிகள் சமூக அறிவிப்பு பலகைகளில், சூப்பர் மார்க்கெட்களில் மற்றும் சமூக ஊடகங்களில் தோன்றுகின்றன. குறியீடுகள் உண்மையான நன்கொடை செய்யாமல் நன்கொடைகள் மற்றும் கார்டு விவரங்களை கைப்பற்றும் சாட்சியமான போலி தொண்டு கட்டண பக்கங்களுடன் இணைக்கின்றன.

QR மோசடிகள் ஏன் மிகவும் பயனுள்ளவை

quishing இன் பயன்திறன் ஒரு அடிப்படையான நம்பிக்கை பொருந்தாமையிலிருந்து உருவாகிறது. QR குறியீடுகள் வசதி மற்றும் நவீனத்துடன் தொடர்புடையவை, அவை அதிகாரப்பூர்வ பொருட்களில் சட்டப்பூர்வமான வணிகங்களால் வைக்கப்படுகின்றன. மக்கள் பல ஆண்டுகள் பயன்பாட்டின் மூலம் ஒரு சீரற்ற மின்னஞ்சல் இணைப்பை விட QR குறியீட்டின் உடல் சூழலை அதிகமாக நம்பும் பயிற்சி பெற்றுள்ளனர். ஒரு உணவக மேஜையிலோ நிறுத்தும் மீட்டரிலோ ஒரு குறியீடு இட அந்தஸ்திலிருந்தே ஒரு மறைமுக ஒப்புதலை கொண்டு வருகிறது.

கேமரா பயன்பாடுகள் குறைந்தபட்ச மஞ்சிப்பை வழங்குகின்றன. பெரும்பாலான ஸ்மார்ட்ஃபோன்கள் தானாகவே QR குறியீடுகளை அங்கீகரிக்கின்றன மற்றும் படிக்காமல் இயல்பாக நீக்கும் ஒரு சிறிய URL முன்னோட்டத்தை காட்டுகின்றன. முன்னோட்ட சாளரம் சிறியது, URL பெரும்பாலும் நீளமானது அல்லது சுருக்கப்பட்டது, மற்றும் மூளையின் இயல்பான முறை-பொருத்தும் போக்கு என்னவென்றால் பயனர்கள் பெரும்பாலும் உண்மையில் இருப்பதை விட தாங்கள் எதிர்பார்ப்பதை பார்க்கிறார்கள். 'secure-payment-parkingzone.com' போன்ற URL கவனிகாத பயனருக்கு 'நிறுத்துதல்' என்று படிக்கப்படுகிறது, ஆனால் கவனமான பயனருக்கு அது ஆபத்தை சமிக்ஞை செய்கிறது.

நீங்கள் ஒரு நிறுத்தும் மீட்டரில் வந்து QR குறியீட்டை ஸ்கேன் செய்கிறீர்கள். உங்கள் ஃபோனின் கேமரா முன்னோட்ட URL காட்டுகிறது: 'parking-pay-secure-city.com/pay'. மீட்டர் ஒரு முக்கிய அமெரிக்க நகரில் உள்ளது. நீங்கள் என்ன செய்கிறீர்கள்?

  1. இணைப்பை உடனடியாக திறக்கவும், நகரை குறிப்பிடுவதால் அது சட்டப்பூர்வமானதாக இருக்க வேண்டும்
  2. URL ஐ கவனமாக சரிபார்க்கவும்: நகரின் அதிகாரப்பூர்வ நிறுத்தும் டொமைனுடன் பொருந்துகிறதா?
  3. அரசு நிறுத்தும் மீட்டர்களில் QR குறியீட்டை ஸ்கேன் செய்வது எப்போதும் பாதுகாப்பானது
  4. கட்டணம் செலுத்துவதற்கு முன்பு நகரின் அலுவலகத்தை அழைத்து உறுதிப்படுத்தவும்

Answer: 'parking-pay-secure-city.com' போன்ற பொதுவான ஒலிக்கும் டொமைன்கள் ஒரு முக்கிய சிவப்பு கொடி. உங்கள் நகரின் அதிகாரப்பூர்வ நிறுத்தும் அமைப்பு ஒரு குறிப்பிட்ட, நன்கு அறியப்பட்ட டொமைனை (எ.கா., paybyphone.com அல்லது உங்கள் நகரின் அதிகாரப்பூர்வ.gov தளம்) கொண்டிருக்கும். எந்த கட்டண தகவலும் உள்ளிடுவதற்கு முன்பு இலக்கு URL எதிர்பார்க்கப்படும் அதிகாரப்பூர்வ டொமைனுடன் பொருந்துகிறதா என்று எப்போதும் சரிபார்க்கவும், அல்லது கிடைக்கும் பட்சத்தில் கார்டு ஸ்லாட்டை பயன்படுத்தவும்.

மொபைல் சூழலும் டெஸ்க்டாப் கணினிகளில் மக்களிடம் உள்ள பாதுகாப்பு கருவிகளை நீக்குகிறது. நிறுவன மேம்பட்ட பாதுகாப்பு, ஃபிஷிங் தளங்களை கொடியிடும் உலாவி நீட்சிகள், மற்றும் முன்னோட்டம் பார்க்க கிளிக் செய்வதற்கு முன்பு இணைப்புகளின் மீது ஹோவர் செய்யும் பழக்கம் மொபைலுக்கு மொழிபெயர்க்கப்படவில்லை. ஒரு ஃபோனில், பயனர் பெரும்பாலும் தனியாக உள்ளார்.

போலி QR குறியீட்டை எவ்வாறு கண்டறிவது

குறியீட்டை உடல்ரீதியாக ஆய்வு செய்யுங்கள். அச்சிடப்பட்ட பொருட்களின் மேல் வைக்கப்பட்ட ஸ்டிக்கர்களை தேடுங்கள். போலி ஸ்டிக்கர்கள் பெரும்பாலும் சற்று வித்தியாசமான காகித பங்கு, சுற்றியுள்ள வடிவமைப்பு கூறுகளுடன் சிறிய சீரற்றது, அல்லது ஸ்டிக்கர் அச்சிடப்பட்ட உரையை மேலாடும் இடங்களில் தெரியும் விளிம்புகள் ஆகியவற்றை கொண்டுள்ளன. மேற்பரப்பில் உங்கள் நகத்தை இயக்கவும், அடுக்கு ஸ்டிக்கர் பொதுவாக ஒரு நுட்பமான உயர்ந்த விளிம்பை கொண்டிருக்கும்.

தட்டுவதற்கு முன்பு முழு URL ஐ படிக்கவும். உங்கள் கேமரா ஒரு குறியீட்டை ஸ்கேன் செய்த பிறகு, ஒரு முன்னோட்ட அறிவிப்பு அல்லது பேனர் தோன்றுகிறது. அதை தட்டுவதற்கு முன்பு நிறுத்தி முழு URL ஐ படிக்கவும். தேடுங்கள்: டொமைனில் எதிர்பார்க்கப்படும் வணிக பெயர் (ஒரு suffix அல்லது prefix அல்ல), சட்டப்பூர்வமான மேல்நிலை டொமைன் (.com,.gov,.org,.xyz அல்லது.top போன்ற அசாதாரண நீட்சிகள் அல்ல), மற்றும் ஒரு பிராண்ட் பெயரைப் போல் தோற்றமளிப்பதில் 'secure,' 'login,' 'verify,' அல்லது 'payment' போன்ற கூடுதல் வார்த்தைகள் இல்லாமல்.

அவசரத்தை சந்தேகியுங்கள். 'உடனடியாக ஸ்கேன் செய்யுங்கள்,' 'வரையறுக்கப்பட்ட நேர சலுகை,' அல்லது 'அணுகலுக்கு தேவை' போன்ற மொழியுடன் இணைக்கப்பட்ட குறியீடுகள் நீங்கள் சிந்திப்பதற்கு முன்பு செயல்படும் வகையில் வடிவமைக்கப்பட்டுள்ளன. சட்டப்பூர்வமான வணிகங்கள் பொதுவாக QR கட்டண குறியீடுகளைப் பற்றி அவசர, அதிக-அழுத்த மொழியை பயன்படுத்துவதில்லை.

அதிகாரப்பூர்வ சேனல்களுடன் குறுக்கு-சரிபார்ப்பு செய்யுங்கள். உங்கள் வங்கி, HR துறை அல்லது ஒரு கேரியரிடமிருந்து வந்ததாக கூறும் மின்னஞ்சல் அல்லது ஆவணத்திலிருந்து QR குறியீட்டை ஸ்கேன் செய்வதற்கு முன்பு, அந்த நிறுவனம் உண்மையிலேயே தங்கள் அதிகாரப்பூர்வ வலைத்தளம் அல்லது பயன்பாடு மூலம் நேரடியாக தொடர்பு கொள்வதன் மூலம் தொடர்பு அனுப்பியதா என்று சரிபார்க்கவும். QR குறியீட்டை கொண்ட அதே செய்தியில் வழங்கப்பட்ட தொடர்பு தகவலை ஒருபோதும் பயன்படுத்தாதீர்கள். தெரியாத மூலங்களிலிருந்து சந்தேகத்திற்குரிய இணைப்புகள் மற்றும் உள்ளடக்கத்தை மதிப்பீடு செய்ய, Truvizy இன் ஸ்கேனிங் கருவி எந்த நடவடிக்கைக்கும் முன்பு ஆபத்தை மதிப்பீடு செய்ய உதவலாம்.

கிடைக்கும் போது மாற்றீட்டை பயன்படுத்துங்கள். ஒரு நிறுத்தும் மீட்டர் அல்லது கியாஸ்கில் QR குறியீடு மட்டுமே கட்டண விருப்பமாக இருந்தால், கார்டு ஸ்லாட்டை பயன்படுத்துவதை, சரிபார்க்கப்பட்ட ஆப் ஸ்டோரிலிருந்து பதிவிறக்கம் செய்த அதிகாரப்பூர்வ பயன்பாடு வழியாக கட்டணம் செலுத்துவதை, அல்லது வேறு வழி கண்டுபிடிப்பதை கவனியுங்கள். கட்டணம் அல்லது தனிப்பட்ட தகவல் சம்பந்தப்பட்டிருக்கும்போது வசதி ஒருபோதும் பாதுகாப்பை மீறக்கூடாது.

QR குறியீடுகளை பாதுகாப்பாக ஸ்கேன் செய்வதற்கான சரிபார்ப்பு பட்டியல், URL சரிபார்ப்பு, உடல் குறியீடு ஆய்வு, அதிகாரப்பூர்வ பயன்பாடுகளை பயன்படுத்துதல்
QR குறியீடுகளை பாதுகாப்பாக ஸ்கேன் செய்வதற்கான சரிபார்ப்பு பட்டியல், URL சரிபார்ப்பு, உடல் குறியீடு ஆய்வு, அதிகாரப்பூர்வ பயன்பாடுகளை பயன்படுத்துதல்

மோசடி செய்யப்பட்டிருந்தால் என்ன செய்வது

நீங்கள் ஒரு குறியீட்டை ஸ்கேன் செய்தீர்கள், இணைப்பை திறந்தீர்கள், மற்றும் தகவல் உள்ளிட்டீர்கள் என்றால், விரைவாக செயல்படுங்கள். ஒவ்வொரு நிமிட தாமதமும் உங்கள் தரவை பயன்படுத்த தாக்குபவருக்கு அதிக நேரம் கொடுக்கிறது.

கட்டண கார்டு விவரங்களை உள்ளிட்டிருந்தால்: உடனடியாக உங்கள் வங்கியின் மோசடி எண்ணை அழைக்கவும் (உங்கள் கார்டின் பின்புறத்தில் உள்ள எண்ணை பயன்படுத்தவும், சந்தேகத்திற்குரிய தளத்திலிருந்து எந்த எண்ணும் அல்ல). கார்டு முடக்கம் அல்லது மாற்றீட்டை கோருங்கள். நீங்கள் தகவல் உள்ளிட்ட தருணத்திலிருந்து கட்டணங்களை கொடியிட வங்கியிடம் கேளுங்கள்.

உள்நுழைவு நற்சான்றிதழ்களை உள்ளிட்டிருந்தால்: தனி, நம்பகமான சாதனத்திலிருந்து உடனடியாக உங்கள் கடவுச்சொல்லை மாற்றுங்கள். இன்னும் செயலில் இல்லை என்றால் இரு-காரணி அங்கீகாரத்தை இயக்கவும். கணக்கில் உள்நுழைந்த தெரிந்த சாதனங்கள் அல்லது அமர்வுகளை சரிபார்த்து அவற்றை நீக்கவும். வேறு எங்காவது அதே கடவுச்சொல்லை பயன்படுத்துகிறீர்கள் என்றால், அவற்றையும் மாற்றவும்.

மூன்று முக்கிய பணியகங்களில் ஒன்றிடம் (Equifax, Experian, TransUnion) உங்கள் கிரெடிட் கோப்பில் மோசடி விழிப்பூட்டலை வைக்கவும், இது மற்ற இரண்டிற்கும் தானாகவே அறிவிக்கிறது. உங்கள் அடையாளம் சமரசமாகியிருக்கலாம் என்று நீங்கள் நம்பினால், கிரெடிட் முடக்கத்தை கவனியுங்கள், இது இலவசம் மற்றும் உங்கள் பெயரில் புதிய கணக்குகள் திறக்கப்படுவதை தடுக்கிறது. அடையாள திருட்டு தடுப்பு பற்றிய எங்கள் விரிவான வழிகாட்டி முழு மீட்பு செயல்முறையை விரிவாக உள்ளடக்குகிறது.

AI-இயக்கப்படும் மோசடி கண்டறிதல் மூலம் QR குறியீடு மோசடிகள் மற்றும் பிற மொபைல் அச்சுறுத்தல்களிலிருந்து உங்களை பாதுகாத்துக்கொள்ளுங்கள்.

இனி தன்னை பாதுகாத்துக்கொள்வது

மிக முக்கியமான பழக்கம் தட்டுவதற்கு முன்பு நிறுத்துவது. quishing இன் முழு வடிவமைப்பும் QR ஸ்கேனிங் தானியங்கி மற்றும் உடனடியாக உணர்கிறது என்ற உண்மையில் தங்கியுள்ளது. அந்த தானியங்கி மறுமொழியை உடைப்பது, URL ஐ படிக்க இரண்டு வினாடிகள் கூட, தாக்குதலை சீர்குலைக்கிறது. இதை ஒரு விதியாக ஆக்குங்கள்: URL முன்னோட்டம் முதல், திறப்பு இரண்டாவது.

அர்ப்பணிக்கப்பட்ட QR ஸ்கேனர் பயன்பாட்டை பயன்படுத்துங்கள், இது நீங்கள் தட்டுவதற்கு முன்பு சாம்பலாக்கப்பட்ட URL இல் நிகழ்நேர பாதுகாப்பு சரிபார்ப்புகளை செய்கிறது. முக்கிய பாதுகாப்பு விற்பனையாளர்களிடம் இலவசமாக கிடைக்கும் இந்த பயன்பாடுகள், ஸ்கேன் செய்யும் பணிப்பாய்வில் உள்ளமைக்கப்பட்ட URL-சரிபார்ப்பு கருவியைப் போல் செயல்படுகின்றன. இவை கிளிக் செய்வதற்கு முன்பு ஒரு இணைப்பின் மீது ஹோவர் செய்வதற்கான மொபைல் சமகாலமாகும்.

உங்கள் ஃபோனின் OS மற்றும் உலாவியை புதுப்பித்த நிலையில் வைத்திருங்கள். பாதுகாப்பு இணைப்புகள் பெரும்பாலும் ஒரு தீங்கிழைக்கும் தளம் பார்வையிடப்படும்போது drive-by download தாக்குதல்கள் பயன்படுத்தும் பாதிப்புகளை மூடுகின்றன. இணைக்கப்படாத ஃபோன் quishing தாக்குதலின் இரண்டாவது கட்டத்திற்கு கணிசமாக அதிக பாதிக்கப்படக்கூடியது, உங்கள் நற்சான்றிதழ்கள் பாதுகாப்பாக இருந்தாலும்.

ஒரு அங்கீகரிப்பு பயன்பாட்டை பயன்படுத்தி இரு-காரணி அங்கீகாரத்தை இயக்கவும், SMS அல்ல. smishing மற்றும் உரை மோசடிகள் பற்றிய எங்கள் வழிகாட்டியில் குறிப்பிட்டபடி, SMS-அடிப்படையிலான 2FA ஐ இடைமறிக்கலாம். ஒரு அங்கீகரிப்பு பயன்பாடு உங்கள் சாதனத்தில் உள்ளூரில் குறியீடுகளை உருவாக்குகிறது, நிகழ்நேர ரிலே தாக்குதல்களை கணிசமாக கஷ்டமாக்குகிறது.

நீங்கள் எங்கு காணும் சந்தேகத்திற்குரிய குறியீடுகளை அறிக்கை செய்யுங்கள். பொது QR குறியீட்டில் சந்தேகத்திற்குரியதாக தோற்றமளிக்கும் ஒரு ஸ்டிக்கரை நீங்கள் கண்டால், இடத்தை புகைப்படம் எடுத்து வணிகத்திற்கு அல்லது உள்ளூர் அதிகாரிகளுக்கு அறிக்கை செய்யுங்கள். சில மணி நேரத்திற்குள் ஒரு தீங்கிழைக்கும் ஸ்டிக்கரை நீக்குவது மற்ற டஜன் கணக்கான சாத்தியமான பாதிக்கப்பட்டவர்களை பாதுகாக்கலாம்.

Key Takeaways

QR குறியீடுகள் போவதில்லை, அவற்றை சுரண்டும் மோசடியாளர்களும் போவதில்லை. தொடர்பு இல்லாத கட்டணங்கள், டிஜிட்டல் மெனுக்கள் மற்றும் மொபைல்-முதல் சேவைகள் அன்றாட வாழ்க்கையில் அதிகமாக பொதிக்கப்படும்போது, quishing மிகவும் அதிநவீனமான மற்றும் பரவலான ஆகும். நடவடிக்கை விழிப்புணர்வு: எந்த உடல் QR குறியீடும் மாற்றப்படலாம் என்று தெரிவது, மின்னஞ்சலில் எந்த குறியீடும் எங்கும் இணைக்கலாம், மற்றும் தட்டுவதற்கு முன்பு URL ஐ படிக்க இரண்டு வினாடிகள் எடுப்பது மிகவும் விலையுயர்ந்த பாடத்திலிருந்து உங்களை காப்பாற்றும் இரண்டு வினாடிகளாக இருக்கலாம்.

Truvizy இன் பாதுகாப்பு திட்டங்கள் சந்தேகத்திற்குரிய URLகள் மற்றும் இணைப்புகளை பகுப்பாய்வு செய்வதற்கான கருவிகளை உள்ளடக்கியுள்ளன, திறப்பதற்கு முன்பு எந்த QR குறியீட்டிலிருந்தும் சாம்பலாக்கப்பட்ட URL ஐ Truvizy யில் ஒட்டி அதன் சட்டப்பூர்வத்தன்மையின் உடனடி AI-இயக்கப்படும் மதிப்பீட்டைப் பெறுங்கள். மோசடியாளர்கள் படங்களுக்குள் தீங்கிழைக்கும் இணைப்புகளை மறைக்கும் அச்சுறுத்தல் சூழலில், உண்மையான இலக்கை சரிபார்க்கும் ஒரு கருவி வைத்திருப்பது இனி விருப்பமானது அல்ல, அது அவசியமானது.

Smishing: உங்கள் வங்கியிலிருந்து வரும் அந்த உரை ஏன் மோசடியாக இருக்கலாம் — quishing உடன் அதே உளவியல் விளையாட்டு புத்தகத்தை பகிர்ந்துகொள்ளும் உரை-அடிப்படையிலான ஃபிஷிங்.

ஃபிஷிங் மின்னஞ்சல் கண்டறிதல் — வடிப்பான்களை கடந்து செல்ல QR குறியீடுகளை பயன்படுத்துவோர் உட்பட மின்னஞ்சல்-அடிப்படையிலான தாக்குதல்களை எவ்வாறு அடையாளம் காண்பது.

சமூக பொறியியல் தாக்குதல்கள் — quishing மற்றும் அனைத்து நவீன மோசடிகளுக்கு பின்னால் உளவியல் கையாளல் நுட்பங்கள்.

FAQ

Quishing என்றால் என்ன?

Quishing என்பது QR குறியீடு ஃபிஷிங், உள்நுழைவு நற்சான்றிதழ்கள், கட்டண தகவல் திருட அல்லது தங்கள் சாதனத்தில் தீம்பொருளை நிறுவ வடிவமைக்கப்பட்ட தீங்கிழைக்கும் வலைத்தளங்களுக்கு பாதிக்கப்பட்டவர்களை திருப்பி விடும் போலி QR குறியீடுகளை தாக்குபவர்கள் மாற்றும் அல்லது உருவாக்கும் ஒரு மோசடி.

ஸ்கேன் செய்வதற்கு முன்பு QR குறியீடு போலியானதா என்று எவ்வாறு சொல்வது?

குறியீட்டை உடல்ரீதியாக ஆய்வு செய்யுங்கள்: அசல் குறியீட்டின் மேல் வைக்கப்பட்ட ஸ்டிக்கர்களை தேடுங்கள், சுற்றியுள்ள பொருளுக்கு சேதம் உள்ளதா, அல்லது அருகே உள்ளவற்றுடன் ஒப்பிடும்போது சற்று வித்தியாசமாக தோற்றமளிக்கும் குறியீடுகள் உள்ளனவா. ஸ்கேன் செய்த பிறகு, 'திற' ஐ தட்டுவதற்கு முன்பு உங்கள் கேமரா பயன்பாடு முன்னோட்டத்தில் முழு இலக்கு URL ஐ எப்போதும் சரிபார்க்கவும். URL எதிர்பார்க்கப்படும் வணிக டொமைனுடன் சரியாக பொருந்தவில்லை என்றால், தொடர்ந்து செல்லாதீர்கள்.

QR குறியீட்டை ஸ்கேன் செய்வது என் ஃபோனில் தீம்பொருளை நிறுவலாமா?

உங்கள் கேமரா மூலம் வெறுமனே QR குறியீட்டை ஸ்கேன் செய்வது தீம்பொருளை நிறுவாது, ஆனால் அதன் விளைவாக இணைப்பை திறப்பது கூடும். தீங்கிழைக்கும் தளங்கள் drive-by downloads முயற்சிக்கலாம், நற்சான்றிதழ் ஃபிஷிங் செய்யலாம், அல்லது போலி பயன்பாட்டை நிறுவும்படி கேட்கலாம். உங்கள் ஃபோன் OS ஐ புதுப்பித்த நிலையில் வைத்திருங்கள், தெரியாத மூலங்களிலிருந்து பயன்பாடு நிறுவலை தவிர்க்கவும், மற்றும் உள்ளமைக்கப்பட்ட URL பாதுகாப்பு சரிபார்ப்புடன் QR ஸ்கேனரை பயன்படுத்தவும்.

போலி QR குறியீடுகளின் ஆபத்து அதிகமாக உள்ள இடங்கள் எவை?

அதிக ஆபத்துள்ள இடங்களில் நிறுத்தும் மீட்டர்கள், உணவக மேஜைகள் மற்றும் மெனுக்கள், பொது போக்குவரத்து நிறுத்தங்கள், பேக்கேஜ் திரும்பல் லேபல்கள், ஹோட்டல் லாபிகள், மற்றும் பொதுவில் ஒட்டப்பட்ட சுவரொட்டிகள் அடங்கும். யாரும் கவனிக்காமல் ஒருவர் ஒரு இரவில் குறியீட்டை மாற்றக்கூடிய கண்காணிக்கப்படாத எந்த உடல் இடமும் சாத்தியமான இலக்கு.

ஒரு சந்தேகத்திற்குரிய தளத்தில் ஏற்கனவே ஸ்கேன் செய்து தகவல் உள்ளிட்டிருந்தால் என்ன செய்வது?

உடனடியாக செயல்படுங்கள்: நீங்கள் உள்ளிட்ட கடவுச்சொற்களை மாற்றுங்கள், கட்டண விவரங்கள் வழங்கியிருந்தால் வங்கியை தொடர்பு கொள்ளுங்கள், பாதிக்கப்பட்ட கணக்குகளில் இரு-காரணி அங்கீகாரத்தை இயக்கவும், மற்றும் உங்கள் கிரெடிட் அறிக்கையை கண்காணிக்கவும். reportfraud.ftc.gov இல் FTC யிடம் சம்பவத்தை அறிக்கை செய்யுங்கள் மற்றும் அது வணிக சொத்தில் இருந்தால், சமரசமான குறியீட்டை மாற்ற வணிகத்தை எச்சரிக்கவும்.