প্রধান টেকওয়ে
- QR কোডগুলি ইমেলের ক্ষতিকারক লিঙ্কগুলির মতোই বিপজ্জনক৷
- এই কোডগুলিতে এমন লিঙ্ক রয়েছে যা অ্যাপ খুলতে, ফোন কল শুরু করতে, আপনার অবস্থান শেয়ার করতে এবং আরও অনেক কিছু করতে পারে।
- QR কোড এড়িয়ে এবং পরিবর্তে একটি লিঙ্ক ব্যবহার করে নিজেকে রক্ষা করুন।
আমাদের খালি হাতে একটি নোংরা রেস্তোরাঁর মেনু বেছে নেওয়ার পরিবর্তে, আমরা QR কোডগুলির স্বাস্থ্যবিধিতে অভ্যস্ত হয়েছি। কিন্তু সেগুলি একটু নোংরা এবং আপনার ভাবার চেয়ে অনেক বেশি বিপজ্জনক হতে পারে৷
2015 সালে, একজন জার্মান কেচাপ প্রেমী তাদের হেইঞ্জের বোতলের QR কোডটি স্ক্যান করেছিল এবং সরাসরি একটি পর্ণ সাইটে পাঠানো হয়েছিল৷ এটি বিব্রতকর হতে পারে, তবে QR কোডগুলি অন্ধভাবে স্ক্যান করার জন্য আরও খারাপ পরিণতি রয়েছে৷ পাসওয়ার্ড ম্যানেজার পরিষেবা 1 পাসওয়ার্ড অনুসারে, QR কোডগুলি ফোন কলগুলিকে ট্রিগার করতে পারে, আপনার অবস্থানের সাথে বিশ্বাসঘাতকতা করতে পারে, একটি ফোন কল শুরু করতে পারে যা আপনার কলার আইডি প্রকাশ করে এবং আরও অনেক কিছু। তাহলে এটা নিয়ে আমরা কি করতে পারি?
"আমরা সবাই একটি মেনু ব্রাউজ করতে বা এমনকি আমাদের বিল পরিশোধ করতে একটি QR কোড স্ক্যান করার শর্তযুক্ত হয়েছি, এবং সাইবার অপরাধীরা এখন ক্ষতিকারক QR কোড ব্যবহারের মাধ্যমে এটিকে পুঁজি করে নিচ্ছে, " ক্রেগ লুরে, সাইবার নিরাপত্তা বিশেষজ্ঞ এবং সহ -কিপার সিকিউরিটির প্রতিষ্ঠাতা, ইমেলের মাধ্যমে লাইফওয়্যারকে জানিয়েছেন। "তাহলে পার্কিং মিটারের জন্য অর্থ প্রদানের কোডের মতো দেখতে কেমন হতে পারে, এবং সাইটটি অবিশ্বাস্যভাবে বৈধ দেখাবে, আপনি আসলে আপনার ক্রেডিট কার্ডের বিবরণ সরাসরি চোরের ডাটাবেসে প্রবেশ করছেন।"
খারাপ লিঙ্ক
একটি QR কোড একটি লিঙ্কের একটি শর্টকাট যা আপনার ফোনের ক্যামেরা দ্বারা পড়া যায় এবং তারপর ডিকোড করা যায়৷আমরা সকলেই প্রশিক্ষিত হয়েছি যে কোনো ইমেলের কোনো লিঙ্কে ক্লিক না করার জন্য, এমনকি তা বৈধ মনে হলেও। কিন্তু QR কোড লিঙ্কগুলি ঠিক ততটাই বিপজ্জনক এবং অতিরিক্ত সমস্যা রয়েছে যে আপনি সেগুলি স্ক্যান না করা পর্যন্ত তারা কোথায় নিয়ে যাচ্ছে তা দেখতে পাবেন না৷
যখন আমরা লিঙ্কগুলির কথা চিন্তা করি, তখন আমরা URLগুলির কথা চিন্তা করি যা আমাদের ওয়েবসাইটগুলিতে নিয়ে যায়। এবং হেইঞ্জ কেচাপ পর্ণ হ্যাকের ক্ষেত্রে, এটিই সমস্যা ছিল- হেইঞ্জ ডোমেইন নামটি শেষ হয়ে যায়, এবং অন্য কেউ এটি কিনেছিল, তারপর নোংরা ছবি দিয়ে লোড করেছিল। ইউআরএলগুলি বিপজ্জনক, যেমন লুরির পার্কিং মিটার ফিশিং কেলেঙ্কারীটি চিত্রিত করে, তবে লিঙ্কগুলি আরও অনেক কিছু করতে পারে৷
"সবচেয়ে বড় সমস্যা হল, ওয়েবসাইটগুলির বিপরীতে, সংক্ষিপ্ত URL-এর QR লিঙ্কগুলি খুব কমই ব্যবসার নাম সনাক্ত করে," ইউএসএএফ 67 তম সাইবারস্পেস অপারেশন গ্রুপের প্রাক্তন কমান্ডার মন্টি নোড ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন৷ "একজন ব্যক্তি এটিতে ক্লিক করে এবং অনুমান করে যে এটি একটি রেস্তোরাঁর মেনু, কনফারেন্সের এজেন্ডা বা এমনকি একটি দাতব্য লিঙ্কও প্রদান করবে এবং এটি খুব ভালভাবে একটি জালিয়াতি সাইট বা একটি দূষিত লিঙ্ক হতে পারে যা আপনার কম্পিউটার বা মোবাইল ডিভাইসে কোড ডাউনলোড করে৷"
আমাদের ফোনে, লিঙ্কগুলি অ্যাপগুলিকে ট্রিগার করতে পারে৷ একটি Google Maps লিঙ্ক মানচিত্র অ্যাপে খোলে, উদাহরণস্বরূপ। এছাড়াও লিঙ্কগুলি ফোন কলগুলিকে ট্রিগার করতে পারে, আপনার ঠিকানা বইতে পরিচিতিগুলি যোগ করতে পারে (এবং ভবিষ্যতে কল এবং ইমেলগুলিকে বৈধ বলে মনে হয়), তারা আপনার অবস্থান এবং আরও অনেক কিছু শেয়ার করতে পারে৷
একটি বুদ্ধিমান কেলেঙ্কারীর মধ্যে রয়েছে একটি বিদ্যমান, বৈধ QR কোড সংশোধন করা এবং ক্ষতিগ্রস্তদের পুনঃনির্দেশিত করার জন্য এটি ব্যবহার করা। বিজ্ঞাপনদাতা রবার্ট ব্যারোস তার ভিডিও এনহ্যান্সড গ্রেভমার্কার সম্পর্কে একটি গল্প শেয়ার করেছেন৷
"আমি বুঝতে পেরেছি যে সমাধির পাথরগুলিতে QR কোডগুলির সাথে বেশ কিছু সমস্যা হতে পারে," ব্যারোস লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন৷ "যদি সময়ের সাথে QR কোডের কালি ক্ষয়ে যায় তাহলে কি হবে? আপনি কি সম্পূর্ণ ভিন্ন ওয়েবসাইটের সাথে লিঙ্ক করা বন্ধ করবেন? যদি কেউ মার্কার দিয়ে QR কোড পরিবর্তন করে তাহলে কি হবে?"
বিজ্ঞাপন পোস্টার, মেনু বা যেকোনো QR কোডের ক্ষেত্রেও একই জিনিস ঘটতে পারে।
নিজেকে রক্ষা করা
নিজেকে রক্ষা করার প্রথম ধাপ হল সচেতন হওয়া। QR কোড কখনই স্ক্যান করবেন না যদি না আপনি নিশ্চিত হন যে এটি নিরাপদ। যার প্রকৃত অর্থ হল, কখনও একটি QR কোড স্ক্যান করবেন না।
কিন্তু যদি আপনাকে কোনো রেস্তোরাঁ বা বারে চেক ইন করতে বা মেনু দেখতে স্ক্যান করতে হয়, তাহলে প্রথমে নিশ্চিত করুন যে কোডটি অন্য QR কোডের স্টিকার দিয়ে ঢেকে দেওয়া হয়নি। একটি টিপ হল, সম্ভব হলে আপনার ফোনের সেটিংসে স্বয়ংক্রিয় QR কোড স্ক্যানিং বন্ধ করা। কিন্তু সত্যিই, সর্বোত্তম সুরক্ষা হল সাবধান হওয়া।
"যখন সম্ভব হয়, সম্ভাব্য ফিশিং লিঙ্কগুলির মতো, আপনি যে তথ্যগুলি খুঁজছেন তা পুনরুদ্ধার করার জন্য সরাসরি প্রদানকারীর ওয়েবসাইটে যাওয়ার সুপারিশগুলি হল," সাইবারসিকিউরিটি কোম্পানি Cyvatar-এর CISO ডেভ কান্ডিফ, ইমেলের মাধ্যমে Lifewire-কে জানিয়েছেন৷ "বেশিরভাগ ক্ষেত্রেই, তথ্যটি ওয়েব-হোস্ট করা হয় এবং সরাসরি সরবরাহকারীর ওয়েবসাইটে কোথাও অ্যাক্সেসযোগ্য।"
যদি লিঙ্কটি উপলব্ধ না হয় তবে এটি স্ক্যান করবেন না। এটি কম সুবিধাজনক কিন্তু একটি দূষিত লিঙ্কের ফলআউট মোকাবেলায় কথা বলার দিন বা সপ্তাহের মতো অসুবিধাজনক নয়৷
