Tech

அந்த QR குறியீட்டை ஸ்கேன் செய்தால் நீங்கள் பாதிக்கப்படலாம். உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது இங்கே

க்யூஆர் குறியீட்டிற்குள் ஏதாவது தீய செயல் இருக்கலாம் என்று நம்புவது கடினம், ஆனால் அது முடியும். QR குறியீடுகள் நவீன வாழ்க்கையின் வசதியாக மாறிவிட்டன. உங்கள் மொபைலின் கேமரா மூலம் கருப்பு மற்றும் வெள்ளை மொசைக்கை ஸ்கேன் செய்து, அந்த பொது பார்க்கிங் எஸ்பிக்கு பணம் செலுத்த உங்கள் ஹோட்டல் அறை Wi-Fi உடன் இணைப்பதில் இருந்து அனைத்தையும் செய்யலாம்...

1 min read Via www.fastcompany.com

Mewayz Team

Editorial Team

Tech

இந்த வாரம் இரண்டு முறை யோசிக்காமல் QR குறியீட்டை ஸ்கேன் செய்திருக்கலாம். ஒருவேளை அது ஒரு உணவக மேசையில், பார்க்கிங் மீட்டர் அல்லது ஒரு மாநாட்டு பேட்ஜில் இருக்கலாம். இந்த பிக்சலேட்டட் சதுரங்கள் அன்றாட வாழ்வில் மிகவும் உட்பொதிக்கப்பட்டுள்ளன, பெரும்பாலான மக்கள் அவற்றை தெரு அடையாளமாக அதே சாதாரண நம்பிக்கையுடன் நடத்துகிறார்கள். ஆனால் தெருக் குறியைப் போலன்றி, QR குறியீடு உங்களை எங்கும் திருப்பி விடலாம் - மேலும், சைபர் குற்றவாளிகள் அந்த குருட்டு நம்பிக்கையை பயன்படுத்தி நற்சான்றிதழ்களைத் திருடவும், தீம்பொருளை நிறுவவும் மற்றும் வங்கிக் கணக்குகளை அகற்றவும் செய்கிறார்கள். 2022 இல் தீங்கிழைக்கும் QR குறியீடுகளைப் பற்றி FBI பொது எச்சரிக்கையை வெளியிட்டது, அதன்பிறகு பிரச்சனை இன்னும் தீவிரமடைந்துள்ளது. 2025 ஆம் ஆண்டில் மட்டும், QR-அடிப்படையிலான ஃபிஷிங் தாக்குதல்கள் - "குவிஷிங்" என்று அழைக்கப்படுகிறது - முந்தைய ஆண்டை விட 400% அதிகமாக உயர்ந்துள்ளது. வாடிக்கையாளர் தொடர்புகள், பணம் செலுத்துதல் அல்லது செயல்பாடுகளுக்கு உங்கள் வணிகம் QR குறியீடுகளை நம்பியிருந்தால், இந்த அச்சுறுத்தலைப் புரிந்துகொள்வது விருப்பமானது அல்ல.

QR குறியீடு தாக்குதல்கள் உண்மையில் எவ்வாறு செயல்படுகின்றன

ஒரு QR குறியீடு என்பது URL அல்லது பிற தரவை குறியாக்கம் செய்வதற்கான இயந்திரத்தால் படிக்கக்கூடிய வடிவமாகும். நீங்கள் ஒன்றை ஸ்கேன் செய்யும் போது, ​​உட்பொதிக்கப்பட்ட இணைப்பை உங்கள் ஃபோன் திறக்கும் - அங்குதான் ஆபத்து உள்ளது. உள்நுழைவு சான்றுகள், கட்டண விவரங்கள் அல்லது தனிப்பட்ட தகவல்களை அறுவடை செய்ய வடிவமைக்கப்பட்ட ஃபிஷிங் பக்கங்களைத் தாக்குபவர்கள் QR குறியீடுகளை உருவாக்குகிறார்கள். ஸ்கேன் செய்வதற்கு முன், மனிதக் கண்ணால் குறியிடப்பட்ட URL ஐப் படிக்க முடியாது என்பதால், ஏதோ தவறு இருப்பதாகக் காட்சிக் குறிப்பு எதுவும் இல்லை.

மிகவும் பொதுவான தாக்குதல் முறை உடல் மாற்றமாகும். ஒரு குற்றவாளி தீங்கிழைக்கும் QR குறியீட்டை ஒரு ஸ்டிக்கரில் அச்சிட்டு, அதை முறையான ஒன்றின் மீது வைக்கிறார் - பார்க்கிங் மீட்டர், உணவக மேஜை கூடாரம் அல்லது பொது அறிவிப்பு பலகையில். பாதிக்கப்பட்டவர் நம்பகமான குறியீடு என்று நம்புவதை ஸ்கேன் செய்து, போலியான பேமெண்ட் பக்கம் அல்லது உள்நுழைவுத் திரையில் இறங்குவார். ஆஸ்டின், டெக்சாஸில், ஒரே செயல்பாட்டில் 30க்கும் மேற்பட்ட பொது பார்க்கிங் மீட்டர்களில் மோசடியான QR ஸ்டிக்கர்களை போலீசார் கண்டுபிடித்தனர், ஓட்டுநர்களை ஏமாற்றிய கட்டண போர்ட்டலுக்கு திருப்பிவிட்டனர், அது அவர்களின் கிரெடிட் கார்டு எண்களை உண்மையான நேரத்தில் கைப்பற்றியது.

அதிக அதிநவீன தாக்குதல்கள் ஃபிஷிங் மின்னஞ்சல்கள், PDF இன்வாய்ஸ்கள் மற்றும் இயற்பியல் அஞ்சல்களில் கூட QR குறியீடுகளை உட்பொதிக்கிறது. மின்னஞ்சல் பாதுகாப்பு வடிப்பான்கள் உரை அடிப்படையிலான இணைப்புகள் மற்றும் இணைப்புகளை ஸ்கேன் செய்ய வடிவமைக்கப்பட்டுள்ளதால், QR குறியீடு படம் பெரும்பாலும் இந்த பாதுகாப்புகளை முழுவதுமாக கடந்து செல்கிறது. சோதனையின் போது 89% QR-குறியீடு ஃபிஷிங் மின்னஞ்சல்கள் பாரம்பரிய மின்னஞ்சல் வடிப்பான்களைத் தவிர்த்துவிட்டதாக பாதுகாப்பு நிறுவனமான அசாதாரண செக்யூரிட்டி தெரிவித்துள்ளது - இந்த இடைவெளியை தாக்குபவர்கள் ஒவ்வொரு அளவிலான வணிகங்களுக்கு எதிராக தீவிரமாக பயன்படுத்தி வருகின்றனர்.

நிஜ உலக சேதம்: திருடப்பட்ட கடவுச்சொற்களை விட அதிகம்

வெற்றிகரமான quishing தாக்குதலின் விளைவுகள் சமரசம் செய்யப்பட்ட கடவுச்சொல்லைத் தாண்டி நீண்டுள்ளது. வணிகச் சூழலில், மதிய உணவு இடைவேளையின் போது ஒரு ஊழியர் தீங்கிழைக்கும் QR குறியீட்டை ஸ்கேன் செய்வது, தாக்குபவர்களுக்கு கார்ப்பரேட் அமைப்புகளில் கால் பதிக்க முடியும். அங்கிருந்து, உள் நெட்வொர்க்குகள் மூலம் பக்கவாட்டு இயக்கம், ransomware வரிசைப்படுத்தல் மற்றும் தரவு வெளியேற்றம் ஆகியவை உண்மையான சாத்தியங்களாகின்றன. IBM இன் ஆண்டு அறிக்கையின்படி, 2024 ஆம் ஆண்டில் உலகளவில் தரவு மீறலின் சராசரி செலவு $4.88 மில்லியனை எட்டியது.

சிறு மற்றும் நடுத்தர வணிகங்களுக்கு, பாதிப்பு விகிதாசாரத்தில் பேரழிவை ஏற்படுத்துகிறது. மான்செஸ்டரில் உள்ள ஒரு கஃபே உரிமையாளர் ஒருவர், ஒவ்வொரு டேபிளிலும் உள்ள QR குறியீடுகளை யாரோ போலியாக மாற்றியிருப்பதைக் கண்டுபிடித்தார், அது வாடிக்கையாளர்களை குளோன் செய்யப்பட்ட கட்டணப் பக்கத்திற்குத் திருப்பிவிடும். மூன்று நாட்களுக்குப் பிறகு மோசடி அடையாளம் காணப்பட்ட நேரத்தில், 70 க்கும் மேற்பட்ட வாடிக்கையாளர்கள் தங்கள் அட்டை விவரங்களை தாக்குபவர்களின் தளத்தில் உள்ளிட்டுள்ளனர். நற்பெயருக்கு ஏற்பட்ட சேதத்திலிருந்து மீள பல மாதங்கள் ஆனது — நிதி இழப்புகளை விட நீண்ட காலம்.

தீங்கிழைக்கும் பயன்பாடுகளின், குறிப்பாக ஆண்ட்ராய்டு சாதனங்களில் தானாகவே பதிவிறக்கங்களைத் தூண்டும் QR குறியீடுகளின் அச்சுறுத்தலும் அதிகரித்து வருகிறது. இந்தப் பயன்பாடுகள் விசை அழுத்தங்களை அமைதியாகப் பிடிக்கலாம், தொடர்புகளை அணுகலாம், இரு காரணி அங்கீகாரக் குறியீடுகளை இடைமறித்து, கேமராக்கள் மற்றும் மைக்ரோஃபோன்களை இயக்கலாம். ஒரு ஸ்கேன், இரண்டு வினாடிகளுக்கும் குறைவான செயல், முழு சாதனத்தையும் சமரசம் செய்யலாம்.

வணிகங்கள் ஏன் இலக்குகள் மற்றும் திசையன்கள் இரண்டும்

வணிகங்கள் இருபக்க அபாயத்தை எதிர்கொள்கின்றன. ஒருபுறம், அறியப்படாத QR குறியீடுகளை ஸ்கேன் செய்யும் ஊழியர்கள் நிறுவனத்தின் பாதுகாப்பிற்கு உள்வரும் அச்சுறுத்தலைக் குறிக்கின்றனர். மறுபுறம், வாடிக்கையாளர் எதிர்கொள்ளும் நோக்கங்களுக்காக QR குறியீடுகளைப் பயன்படுத்தும் வணிகங்கள் — மெனுக்கள், கட்டணங்கள், கருத்துப் படிவங்கள், வைஃபை அணுகல் — அந்தக் குறியீடுகள் சிதைக்கப்படும்போது, ​​தெரியாமல் தாக்குதல்களுக்கான திசையன்களாக மாறலாம்.

விருந்தோம்பல், சில்லறை வணிகம் மற்றும் நிகழ்வுத் தொழில்கள் குறிப்பாக பாதிக்கப்படக்கூடியவை. QR குறியீடுகள் இயற்பியல் பொருட்களில் அச்சிடப்பட்டு பொது இடங்களில் விடப்படும் எந்தவொரு சூழலும் இலக்கு ஆகும். பங்கேற்பாளர் பேட்ஜ்கள், திசை அடையாளங்கள் மற்றும் ஸ்பான்சர் டிஸ்ப்ளேக்கள் ஆகியவற்றில் QR குறியீடுகளை அச்சிடும் ஒரு மாநாட்டு அமைப்பாளர் டஜன் கணக்கான சேதப்படுத்தும் புள்ளிகளைக் கொண்டுள்ளார். வழக்கமான சரிபார்ப்பு இல்லாமல், அந்தக் குறியீடுகள் ஏதேனும் ஒரே இரவில் மாற்றப்படும்.

முக்கிய நுண்ணறிவு: QR குறியீடுகளின் மிகப்பெரிய பாதிப்பு தொழில்நுட்பம் அல்ல - இது நடத்தை சார்ந்தது. முதலில் ஸ்கேன் செய்து பின்னர் சிந்திக்க மக்களுக்கு பயிற்சி அளிக்கப்பட்டுள்ளது. சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்பைக் கிளிக் செய்வதைப் போலன்றி, QR குறியீட்டை ஸ்கேன் செய்வது உடல் ரீதியாகவும், உறுதியானதாகவும், எனவே நம்பகமானதாகவும் உணர்கிறது. தாக்குதல் நடத்துபவர்கள் இந்த தவறான பாதுகாப்பு உணர்வை இடைவிடாமல் பயன்படுத்துகிறார்கள்.

உங்களையும் உங்கள் வணிகத்தையும் பாதுகாக்க ஏழு நடைமுறை படிகள்

QR-அடிப்படையிலான தாக்குதல்களுக்கு எதிராக பாதுகாப்பதற்கு விலையுயர்ந்த பாதுகாப்பு உள்கட்டமைப்பு தேவையில்லை. இதற்கு விழிப்புணர்வு, செயல்முறை மற்றும் சரியான கருவிகள் தேவை. தனிநபர்களும் வணிகங்களும் உடனடியாக செயல்படுத்த வேண்டிய உறுதியான நடவடிக்கைகள் இங்கே உள்ளன.

  1. தொடர்வதற்கு முன் மாதிரிக்காட்சி. iOS மற்றும் Android இரண்டும் இப்போது உங்கள் கேமராவை QR குறியீட்டில் சுட்டிக்காட்டும்போது இலக்கு URL ஐக் காண்பிக்கும். தட்டுவதற்கு முன் அந்த URL ஐ கவனமாக படிக்கவும். எழுத்துப்பிழைகள், வழக்கத்திற்கு மாறான டொமைன் நீட்டிப்புகள் அல்லது எதிர்பார்க்கப்படும் பிராண்டுடன் பொருந்தாத URLகள் உள்ளதா எனப் பார்க்கவும். பார்க்கிங் மீட்டர் குறியீடு, நகரின் அதிகாரப்பூர்வ டொமைனுக்குப் பதிலாக "c1ty-parking-pay.xyz"க்கு அனுப்பினால், தட்ட வேண்டாம்.
  2. மின்னஞ்சல்கள் அல்லது உரைச் செய்திகளில் இருந்து QR குறியீடுகளை ஸ்கேன் செய்யாதீர்கள். உங்கள் கணக்கைச் சரிபார்க்க, கடவுச்சொல்லை மீட்டமைக்க அல்லது கட்டணத்தை உறுதிசெய்ய, QR குறியீட்டை ஸ்கேன் செய்யும்படி மின்னஞ்சல் கேட்டால், இயல்பாகவே சந்தேகத்திற்குரியதாகக் கருதுங்கள். சட்டபூர்வமான நிறுவனங்கள் கிளிக் செய்யக்கூடிய இணைப்புகளை அனுப்புகின்றன - அவை QR ஸ்கேன் மூலம் உங்களை கட்டாயப்படுத்தாது, இது உராய்வை மட்டுமே சேர்க்கிறது.
  3. சேதப்படுத்துவதற்கான இயற்பியல் QR குறியீடுகளைச் சரிபார்க்கவும். பார்க்கிங் மீட்டர், உணவக மேசை அல்லது பொது அடையாளத்தில் குறியீட்டை ஸ்கேன் செய்வதற்கு முன், அது மற்றொரு குறியீட்டின் மீது வைக்கப்பட்டுள்ள ஸ்டிக்கர்தானா என்பதைச் சரிபார்க்கவும். உங்கள் விரலை அதன் மேல் இயக்கவும். அது அடுக்கி, உயர்த்தப்பட்ட அல்லது தவறாக அமைக்கப்பட்டிருந்தால், அதைப் புகாரளிக்கவும், ஸ்கேன் செய்ய வேண்டாம்.
  4. பாதுகாப்பு அம்சங்களுடன் பிரத்யேக QR ஸ்கேனர் பயன்பாட்டைப் பயன்படுத்தவும். பல பாதுகாப்பு-மையப்படுத்தப்பட்ட பயன்பாடுகள் இலக்கு URL ஐத் திறப்பதற்கு முன் பகுப்பாய்வு செய்து, அறியப்பட்ட ஃபிஷிங் தரவுத்தளங்களைச் சரிபார்க்கின்றன. Norton, Kaspersky மற்றும் Trend Micro அனைத்தும் உள்ளமைக்கப்பட்ட அச்சுறுத்தல் கண்டறிதலுடன் இலவச QR ஸ்கேனர்களை வழங்குகின்றன.
  5. எல்லா இடங்களிலும் பல காரணி அங்கீகாரத்தை இயக்கவும். க்விஷிங் தாக்குதல் மூலம் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும் கூட, MFA உடனடி கணக்கை கையகப்படுத்துவதைத் தடுக்கும் தடையைச் சேர்க்கிறது. எஸ்எம்எஸ் அடிப்படையிலான குறியீடுகளை விட வன்பொருள் விசைகள் அல்லது அங்கீகரிப்பு பயன்பாடுகளுக்கு முன்னுரிமை கொடுங்கள்.
  6. உங்கள் வணிகத்தின் QR குறியீடுகளைத் தவறாமல் தணிக்கை செய்யுங்கள். உங்கள் வணிகமானது QR குறியீடுகளை இயற்பியல் இடங்களில் பயன்படுத்தினால், அவற்றை வாரந்தோறும் சரிபார்க்க யாரையாவது நியமிக்கவும். ஒவ்வொரு குறியீட்டையும் ஸ்கேன் செய்து, அது சரியான இடத்திற்குச் செல்கிறது என்பதை உறுதிசெய்து, உடல் சேதத்தை சரிபார்க்கவும். இந்த செயல்முறையை ஆவணப்படுத்தவும்.
  7. உங்கள் டிஜிட்டல் செயல்பாடுகளை மையப்படுத்தவும். உங்கள் வணிகக் கருவிகள் - தனித்தனியான கட்டண இணைப்புகள், பல முன்பதிவு பக்கங்கள், பல்வேறு படிவங்களை உருவாக்குபவர்கள் - அதிக அளவில் சிதறிக்கிடக்கிறது - எது சட்டபூர்வமானது மற்றும் என்ன சமரசம் செய்யப்பட்டுள்ளது என்பதைக் கண்காணிப்பது கடினமாகும். உங்கள் வாடிக்கையாளர் எதிர்கொள்ளும் தொடுப்புள்ளிகளை ஒரே தளமாக ஒருங்கிணைப்பது தாக்குதல் மேற்பரப்பைக் கணிசமாகக் குறைக்கிறது.

உங்கள் டிஜிட்டல் இருப்பை ஒரு பாதுகாப்பு உத்தியாக மையப்படுத்துதல்

QR குறியீடு மோசடிக்கு எதிராக மிகவும் கவனிக்கப்படாத பாதுகாப்புகளில் ஒன்று எளிமைப்படுத்தல் ஆகும். ஒரு வணிகமானது ஒரு டஜன் வெவ்வேறு கருவிகளுடன் செயல்படும் போது - ஒன்று பணம் செலுத்துவதற்கு, மற்றொன்று முன்பதிவு செய்வதற்கு, மூன்றாவது வாடிக்கையாளர் கருத்துக்கு, நான்காவது இணைப்பு பகிர்வுக்கு - ஒவ்வொரு கருவியும் அதன் சொந்த URLகள் மற்றும் QR குறியீடுகளை உருவாக்குகிறது. அந்த துண்டு துண்டானது ஊழியர்கள் மற்றும் வாடிக்கையாளர்களுக்கு குழப்பத்தை உருவாக்குகிறது, இது முறையான குறியீடுகளை மோசடியானவற்றிலிருந்து வேறுபடுத்துவதை கடினமாக்குகிறது.

இங்குதான் Mewayz போன்ற தளங்கள் ஒரு கட்டமைப்பு நன்மையை வழங்குகின்றன. விலைப்பட்டியல், முன்பதிவு, CRM, லிங்க்-இன்-பயோ பக்கங்கள் மற்றும் கட்டண சேகரிப்பு போன்ற செயல்பாடுகளை ஒரு வணிக OS ஆக ஒருங்கிணைப்பதன் மூலம், உங்கள் வணிகம் வெளிப்புறமாகப் பயன்படுத்தும் தனித்துவமான URLகளின் எண்ணிக்கையைக் குறைக்கிறீர்கள். உங்கள் வாடிக்கையாளர்கள் ஒரு டொமைனை அடையாளம் காண கற்றுக்கொள்கிறார்கள். உங்கள் ஊழியர்கள் ஒரு தளத்தை கண்காணிக்கிறார்கள். உங்கள் கஃபேயில் உள்ள QR குறியீடு உங்கள் Mewayz-இயங்கும் பக்கத்தை சுட்டிக்காட்டவில்லை என்றால், அது உடனடியாக சந்தேகத்திற்குரியது — மேலும் அந்த தெளிவு ஒரு பாதுகாப்பு அடுக்கு ஆகும்.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Mewayz இன் 207 ஒருங்கிணைந்த தொகுதிக்கூறுகள், உங்கள் டேபிள் டென்ட், உங்கள் விலைப்பட்டியல் QR குறியீடு மற்றும் உங்கள் முன்பதிவு உறுதிப்படுத்தல் ஆகியவற்றில் உள்ள இணைப்பு, நிலையான, அடையாளம் காணக்கூடிய டொமைன் வழியாக எல்லா வழிகளிலும் இருக்கும். ஏற்கனவே இயங்குதளத்தில் உள்ள 138,000+ வணிகங்களுக்கு, அந்த நிலைத்தன்மை வசதியானது அல்ல - இது ஒரு பாதுகாப்பு பொறிமுறையாகும், இது சேதத்தை எளிதாகக் கண்டறிவது மற்றும் நம்பத்தகுந்த வகையில் செயல்படுத்துவது கடினம்.

உங்கள் அணிக்கு பயிற்சி: மனித ஃபயர்வால்

தொழில்நுட்பம் மட்டும் இந்த சிக்கலை தீர்க்காது. மிகவும் பயனுள்ள பாதுகாப்பு என்பது எதைப் பார்க்க வேண்டும் என்பதை அறிந்த ஒரு குழுவாகும். பாதுகாப்பு விழிப்புணர்வு பயிற்சியானது QR-அடிப்படையிலான அச்சுறுத்தல்களை வெளிப்படையாக நிவர்த்தி செய்ய வேண்டும் - பெரும்பாலான பாரம்பரிய பயிற்சி திட்டங்கள் இன்னும் கவனிக்கப்படுவதில்லை. அறியப்படாத QR குறியீட்டை ஸ்கேன் செய்வது மின்னஞ்சலில் உள்ள அறியப்படாத இணைப்பைக் கிளிக் செய்வது போன்ற அதே அபாயத்தைக் கொண்டுள்ளது என்பதை ஊழியர்கள் புரிந்து கொள்ள வேண்டும்.

உங்கள் வழக்கமான ஃபிஷிங் உருவகப்படுத்துதல்களுடன் உருவகப்படுத்தப்பட்ட க்விஷிங் பயிற்சிகளை இயக்கவும். பொதுவான பகுதிகளில் சோதனை QR குறியீடுகளை அச்சிடுங்கள் - இடைவேளை அறைகள், வரவேற்பு மேசைகள், சந்திப்பு அறைகள் - ஸ்கேன் செய்யும் போது உள் விழிப்புணர்வு பக்கத்திற்கு வழிவகுக்கும். அவர்களை யார் ஸ்கேன் செய்கிறார்கள் என்பதைக் கண்காணிக்கவும். விழிப்புணர்வில் உள்ள இடைவெளிகளைக் கண்டறிந்து, தேவைப்படும் இடங்களில் கூடுதல் பயிற்சியை இலக்காகக் கொள்ள தரவைப் பயன்படுத்தவும். இந்த உருவகப்படுத்துதல்களை இயக்கும் நிறுவனங்கள், ஆறு மாதங்களுக்குள் உண்மையான தாக்குதல்களுக்கு 60-70% உணர்திறன் குறைந்துள்ளதாக தெரிவிக்கின்றன.

அறிக்கையிடல் செயல்முறையை உராய்வின்றி ஆக்குங்கள். ஒரு ஊழியர் சந்தேகத்திற்கிடமான QR குறியீட்டைக் கண்டால் - அலுவலகத்தில், கிளையன்ட் தளத்தில் அல்லது ஒரு மின்னஞ்சலில் - அவர்கள் அதை நொடிகளில் புகாரளிக்க முடியும். ஒரு ஸ்லாக் சேனல், பிரத்யேக மின்னஞ்சல் மாற்றுப்பெயர் அல்லது ஒரு எளிய உள் வடிவம் ஏதேனும் தவறாகக் கவனிப்பதற்கும் அதைப் பற்றி ஏதாவது செய்வதற்கும் இடையே உள்ள தடையை நீக்குகிறது.

QR பாதுகாப்பின் எதிர்காலம்: என்ன வரப்போகிறது

பாதுகாப்புத் துறையானது புதிய எதிர்நடவடிக்கைகளுடன் துடிதுடிக்கும் எழுச்சிக்கு பதிலளிக்கிறது. கூகுள் குரோம் மற்றும் ஆப்பிள் சஃபாரி இரண்டும் தங்கள் பாதுகாப்பான உலாவல் பாதுகாப்பை விரிவுபடுத்தி, QR-ஸ்கேன் செய்யப்பட்ட URL அறியப்பட்ட அல்லது சந்தேகிக்கப்படும் ஃபிஷிங் டொமைனுக்கு இட்டுச் செல்லும் போது மிகவும் தீவிரமான எச்சரிக்கைகளை வழங்குகின்றன. பல ஸ்டார்ட்அப்கள் கிரிப்டோகிராஃபிக் கையொப்பங்களை உட்பொதிக்கும் "அங்கீகரிக்கப்பட்ட QR குறியீடுகளை" உருவாக்கி வருகின்றன, இதன் மூலம் ஒரு குறியீடு அதன் உரிமைகோரப்பட்ட மூலத்தால் உருவாக்கப்பட்டதா மற்றும் அது சிதைக்கப்படவில்லை என்பதை ஸ்கேனர்கள் சரிபார்க்க அனுமதிக்கிறது.

ஒழுங்குமுறையில், ஐரோப்பிய ஒன்றியத்தின் திருத்தப்பட்ட கட்டணச் சேவைகள் உத்தரவு (PSD3) குறிப்பாக QR குறியீடு கட்டணப் பாதுகாப்பைக் குறிப்பிடும் விதிகளை உள்ளடக்கியது, குறிப்பிட்ட வரம்புகளுக்கு மேல் QR-தொடங்கப்பட்ட பரிவர்த்தனைகளுக்கு கூடுதல் சரிபார்ப்பு படிகள் தேவைப்படுகின்றன. இதே போன்ற கட்டமைப்புகள் அமெரிக்கா, கனடா மற்றும் ஆஸ்திரேலியாவில் விவாதிக்கப்படுகின்றன.

ஆனால் கட்டுப்பாடு மற்றும் தொழில்நுட்பம் எப்போதும் தாக்குபவர்களை விட பின்தங்கியே இருக்கும். மிகவும் நீடித்த பாதுகாப்பு என்பது தனிப்பட்ட விழிப்புணர்வு, நிறுவன செயல்முறை மற்றும் செயல்பாட்டு எளிமை ஆகியவற்றின் கலவையாகும். நீங்கள் ஸ்கேன் செய்யும் ஒவ்வொரு QR குறியீடும் தெரியாத இலக்கை நம்புவதற்கான முடிவாகும். சரிபார்க்கப்படாத மூலத்திலிருந்து வேறு எந்த இணைப்புக்கும் நீங்கள் விண்ணப்பிக்க விரும்புகிறீர்களோ அதே எச்சரிக்கையுடன் இதை நடத்தவும் - ஏனென்றால் அது சரியாகவே உள்ளது. முன்னோட்ட URL ஐப் படிக்க நீங்கள் செலவழிக்கும் இரண்டு வினாடிகள், பல வாரங்கள் சேதக் கட்டுப்பாட்டிலிருந்து உங்களைக் காப்பாற்றும்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

QR குறியீடு ஃபிஷிங் (quishing) என்றால் என்ன, அது எப்படி வேலை செய்கிறது?

கியூஷிங் எனப்படும் QR குறியீடு ஃபிஷிங், சைபர் கிரைமினல்கள் முறையான QR குறியீடுகளை தீங்கிழைக்கும் வகையில் மாற்றும் போது, அது பயனர்களை போலி இணையதளங்களுக்குத் திருப்பிவிடும். இந்த மோசடி தளங்கள், உள்நுழைவுச் சான்றுகள், நிதித் தகவல்களைத் திருட அல்லது உங்கள் சாதனத்தில் தீம்பொருளை நிறுவ நம்பகமான பிராண்டுகளைப் பிரதிபலிக்கின்றன. தாக்குதல்கள் பொதுவாக பார்க்கிங் மீட்டர்கள், உணவக மெனுக்கள் மற்றும் மக்கள் தயக்கமின்றி ஸ்கேன் செய்யும் நிகழ்வுப் பொருட்களை குறிவைத்து, இன்று வேகமாக வளர்ந்து வரும் இணைய அச்சுறுத்தல்களில் ஒன்றாகும்.

ஸ்கேன் செய்வதற்கு முன் QR குறியீடு பாதுகாப்பானதா என்பதை நான் எவ்வாறு கூறுவது?

உங்கள் ஃபோன் காண்பிக்கும் URLஐத் திறப்பதற்கு முன் எப்போதும் முன்னோட்டமிடவும். உண்மையான இலக்கை மறைக்கும் எழுத்துப்பிழைகள், அசாதாரண டொமைன்கள் அல்லது சுருக்கப்பட்ட இணைப்புகள் உள்ளதா எனப் பார்க்கவும். அசல் குறியீடுகளின் மீது வைக்கப்பட்டுள்ள ஸ்டிக்கர்களில் QR குறியீடுகளை ஸ்கேன் செய்வதைத் தவிர்க்கவும், ஏனெனில் இது ஒரு பொதுவான சேதப்படுத்தும் முறையாகும். மூன்றாம் தரப்பு ஸ்கேனர் பயன்பாடுகளுக்குப் பதிலாக உங்கள் மொபைலின் உள்ளமைக்கப்பட்ட கேமராவைப் பயன்படுத்தவும், மேலும் அறிமுகமில்லாத QR குறியீட்டின் மூலம் அணுகப்பட்ட தளத்தில் கடவுச்சொற்களையோ கட்டண விவரங்களையோ உள்ளிட வேண்டாம்.

வணிகங்கள் தங்கள் வாடிக்கையாளர்களை போலி QR குறியீடுகளிலிருந்து பாதுகாக்க முடியுமா?

ஆம். வணிகங்கள் தனிப்பயன் டொமைன்களுடன் பிராண்டட், டைனமிக் QR குறியீடுகளைப் பயன்படுத்த வேண்டும், இதன் மூலம் வாடிக்கையாளர்கள் நம்பகத்தன்மையை சரிபார்க்க முடியும். சேதப்படுத்துவதற்கான இயற்பியல் QR குறியீடுகளை தவறாமல் பரிசோதிக்கவும், சமரசம் சந்தேகப்படும்போது URLகளை சுழற்றவும். Mewayz போன்ற இயங்குதளங்கள் $19/mo இல் தொடங்கும் 207-மாட்யூல் வணிக OS ஐ வழங்குகின்றன, இதில் பாதுகாப்பான இணைப்பு மேலாண்மை மற்றும் பிராண்டட் டிஜிட்டல் டச் பாயிண்ட்கள் ஆகியவை அடங்கும், இது வெளிப்படும் இயற்பியல் QR குறியீடுகளை நம்பியிருப்பதை முழுவதுமாக குறைக்கிறது.

நான் தற்செயலாக தீங்கிழைக்கும் QR குறியீட்டை ஸ்கேன் செய்தால் என்ன செய்ய வேண்டும்?

உடனடியாக உலாவி தாவலை எந்த தகவலையும் உள்ளிடாமல் மூடவும். நீங்கள் ஏற்கனவே நற்சான்றிதழ்களைச் சமர்ப்பித்திருந்தால், அந்தக் கடவுச்சொற்களை உடனடியாக மாற்றி, பாதிக்கப்பட்ட கணக்குகளில் இரு காரணி அங்கீகாரத்தை இயக்கவும். உங்கள் சாதனத்தில் பாதுகாப்பு ஸ்கேன் செய்து, அங்கீகரிக்கப்படாத கட்டணங்களுக்கான பேங்க் ஸ்டேட்மெண்ட்களைக் கண்காணித்து, மோசடியான QR குறியீட்டை ஏமாற்றிய வணிகத்திற்கும், ReportFraud.ftc.gov இல் உள்ள FTC க்கும் புகாரளிக்கவும்.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

AI companies are tightening token limits. The last one to blink may win

Tech

AI companies are tightening token limits. The last one to blink may win

Apr 9, 2026

Tech

Satirizing Silicon Valley is pointless in 2026. This show proves it

Apr 9, 2026

Tech

How GoPro lost its way

Apr 9, 2026

Tech

Samsung is shutting down its texting app for U.S. customers

Apr 8, 2026

Tech

Travelers on Southwest face a new rule as airlines try to reduce the fire risk on flights

Apr 8, 2026

Tech

Anthropic will use its biggest, baddest AI model to protect against cyberattacks

Apr 7, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime