advertisement
अगर आप कोरोना महामारी के बीच किसी रेस्टोरेंट में गए हों तो संभावना है कि आपको डिजिटल मेनू के लिए QR कोड (QR code) का उपयोग करने के लिए कहा गया होगा,लेकिन क्या आपको मालूम है कि साइबर अपराधियों के लिए आपके मोबाइल हो हैक (Hack) करने का यह नया जरिया हो सकता है ?
क्विक रेस्पॉन्स (QR) कोड बारकोड होते हैं, जिन्हें स्मार्टफोन कैमरों द्वारा स्कैन किया जा सकता है ताकि उपभोक्ताओं को सीधे वेबसाइट पर भेजा जा सके. जब आप QR कोड को स्कैन करते है, तो कोड आपको मेनू ब्राउज करने,ऑर्डर करने या पेमेंट करने में सक्षम बनाता है.
पुणे में रहने वाले 32 साल के सुदर्शन पिल्लई हाल ही में एक साउथ इंडियन रेस्टोरेंट गए थे.वहां उन्हें कहा गया कि डिजिटल मेनू के लिए QR कोड को स्कैन करना होगा.लेकिन जैसे ही उन्होंने QR कोड स्कैन किया, उनके मोबाइल में एडवेयर आ गया. उन्होंने द क्विंट को बताया,
एक अन्य पुणे निवासी 28 साल के नवनीत भंडारे ने आरोप लगाया कि लिंक पर अपना नाम और ईमेल एड्रेस दर्ज करने के लिए कहने के बाद जैसे ही उन्होंने एक रेस्टोरेंट में एक QR कोड स्कैन किया, उन्हें स्पैम ईमेल मिलने लगे.
सिर्फ रेस्टोरेंट में ही नहीं, OLX और Quikr जैसे शॉपिंग मार्केटप्लेस में भी QR कोड स्कैम बड़े स्तर पर होते हैं.चंडीगढ़ में एक 32 वर्षीय सेल्स मैनेजर ने अपना फ्रिज बेचने का विज्ञापन दिया. खरीदार के रूप में अपने आप को प्रस्तुत करने वाले एक व्यक्ति ने उनसे संपर्क किया और फ्रिज को बताये गए मूल्य पर खरीदने की पेशकश की.
पीड़ित ने द क्विंट को बताया, "जैसे ही मैंने QR कोड को स्कैन किया, मेरे खाते से 32,000 रुपये निकले गए. फिर फोन करने वाले ने अपना फोन बंद कर दिया और उसके बाद संपर्क नहीं हो सका."
द क्विंट ने एक स्वतंत्र साइबर सिक्योरिटी रिसर्चर सौरजीत मजूमदार के साथ एक ज्वाइंट इंवेस्टिगेशन में एक प्रयोग किया, ताकि यह पता चले कि कैसे हैकर्स QR कोड के माध्यम से आपका डेटा चुराते हैं.
इस एप्लिकेशन को तब एक सर्वर पर अपलोड किया गया था, जहां इसे डाउनलोड करने योग्य लिंक में बदला जा सकता था.
फिर एक QR कोड जनरेटर पर इस लिंक के लिए एक नकली QR कोड बनाया गया. QR कोड को फिर एक फोन डिवाइस (इस मामले में रिसर्चर के अपने डिवाइस) में रखा गया.जैसे ही QR कोड को स्कैन किया गया, स्पाइवेयर इंस्टॉल हो गया.
अब काली लिनक्स मशीन मोबाइल फोन के डेटा तक पूरी पहुंच हासिल कर सकती थी. इसमें डिवाइस के कॉल लॉग्स, कॉन्टैक्ट्स, SMS, स्क्रीनशॉट्स ,जियोलोकेशन और यहां तक कि कैमरा तक पहुंचा जा सकता था.
स्पाइवेयर का निर्माण (फोटो: द क्विंट)
APK विकसित करना (फोटो: द क्विंट)
डाउनलोड करने योग्य लिंक बनाना (फोटो: द क्विंट)
क्यूआर कोड में लिंक एम्बेड करना (फोटो: द क्विंट)
नकली क्यूआर कोड तैयार (फोटो: द क्विंट)
फोन डेटा को इंटरसेप्ट करना (फोटो: द क्विंट)
फ़ोन डेटा एक्सेस करना (फोटो: द क्विंट)
सभी कॉल लॉग और मैसेज तक पहुंच प्राप्त (फोटो: द क्विंट)
डिवाइस के कैमरे तक भी एक्सेस (फोटो: द क्विंट)
जितना हो सके QR कोड को स्कैन करने से बचने की कोशिश करें.अगर लिंक संदिग्ध लगता है तो उसे स्कैन न करें.
किसी भी QR कोड को स्कैन करने से पहले यह जांच लें कि कोड कहां चिपकाया गया है. अगर यह किसी प्रसिद्ध रेस्टोरेंट के मेनू पर है, तो संभवतः स्कैन करना सुरक्षित है, लेकिन हमेशा नहीं.
किसी ऐसे व्यक्ति द्वारा भेजे गए QR कोड को स्कैन न करें, जिसे आप व्यक्तिगत रूप से नहीं जानते हैं.
प्रीव्यू फंक्शन के साथ एक QR स्कैनर ऐप इंस्टॉल करें,ताकि आप किसी भी लिंक को खोलने से पहले उसकी जांच कर सकें.
जेनेरिक ब्लैक एंड व्हाइट QR कोड पर संदेह करें.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)