QR Code Phishing (Quishing) Scams — How to Spot Fake QR Codes and Stay Safe
Scanning a QR code can steal your personal data in seconds. Learn what quishing is, how to identify fake QR codes, and how to protect yourself from QR code phishing scams.

فیشینگ کد QR (کوئیشینگ) — کلاهبرداری پنهان در برابر چشمانتان
شما یک کد QR را در رستوران اسکن میکنید تا منو را ببینید. یکی دیگر را در پارکومتر برای پرداخت اسکن میکنید. کدی از اعلان تحویل بسته را برای ردیابی اسکن میکنید. همه اینها کاملاً بیخطر به نظر میرسند. اما اگر آن کد QR چیزی نباشد که به نظر میرسد چه؟
حملات فیشینگ QR در سالهای ۲۰۲۵-۲۰۲۶ ۲۷۰ درصد ماهبهماه رشد داشتهاند و ۱۲ درصد از تمام حملات فیشینگ اکنون شامل کدهای QR هستند. FBI حتی درباره هکرهای کره شمالی که کدهای QR مخرب مستقر میکنند هشدار داده است. وقت آن رسیده که با کدهای QR همان احتیاطی را داشته باشید که با لینکهای مشکوک دارید.
کوئیشینگ چیست؟
Quishing = QR + Phishing
فیشینگ سنتی یک لینک جعلی از طریق ایمیل یا WhatsApp برایتان میفرستد. کوئیشینگ از یک کد QR جعلی برای هدایت شما به یک وبسایت مخرب استفاده میکند. تفاوت کلیدی؟ شما نمیتوانید یک کد QR را با چشمانتان بخوانید — و همین آن را حتی خطرناکتر از یک لینک متنی میکند.
کلاهبرداریهای واقعی کوئیشینگ
۱. کدهای QR جعلی پارکومتر
مجرم یک برچسب روی کد QR اصلی قرار میدهد
← شما آن را اسکن میکنید و به یک صفحه پرداخت جعلی میرسید
← اطلاعات کارتتان را وارد میکنید ← فوراً سرقت میشود
در سراسر آمریکا، برچسبهای QR جعلی روی پارکومترها، ایستگاههای اشتراک دوچرخه و ایستگاههای شارژ خودروهای الکتریکی ظاهر شدهاند. شهرهایی مانند آستین، سن آنتونیو و هیوستون هشدارهای عمومی صادر کردهاند.
۲. کدهای QR جعلی منوی رستوران
کلاهبرداران یک برچسب QR جعلی روی کد منوی واقعی رستوران قرار میدهند. به جای منو، شما به صفحهای هدایت میشوید که اطلاعات شخصی یا جزئیات پرداخت درخواست میکند — بهویژه در مکانهایی که نیاز به سفارش آنلاین دارند.
۳. کدهای QR در ایمیلهای فیشینگ
"حساب شما نیاز به تأیید امنیتی دارد — کد QR زیر را اسکن کنید"
← صفحه ورود جعلی
← اطلاعات ورود شرکتی سرقت میشود
ابزارهای هوش مصنوعی و LLM اکنون برای ساخت ایمیلهای فیشینگ بسیار قانعکننده با کدهای QR تعبیهشده استفاده میشوند. اینها از فیلترهای ایمیل سنتی عبور میکنند زیرا URL مخرب داخل تصویر پنهان است.
۴. کدهای QR جعلی اعلان تحویل
"تحویل مجدداً برنامهریزی شد — این کد QR را اسکن کنید تا آدرس خود را بهروز کنید"
← وبسایت جعلی شرکت حملونقل
← نام، آدرس و اطلاعات پرداخت جمعآوری میشود
پیامکها و ایمیلهایی که خود را بهعنوان FedEx، UPS یا پست معرفی میکنند با کدهای QR، به یکی از سریعترین بردارهای کلاهبرداری در حال رشد تبدیل شدهاند.
۵ نشانه کد QR جعلی
| # | نشانه هشدار | به چه چیزی توجه کنید |
|---|---|---|
| ۱ | برچسب فیزیکی روی کد اصلی | سطح را لمس کنید — اگر برچسبی روی برچسب دیگر قرار دارد، احتمالاً جعلی است |
| ۲ | URL با دامنه مورد انتظار مطابقت ندارد | URL اسکنشده باید با کسبوکار مطابقت داشته باشد (مثلاً parking-city.gov نه p4rking-pay.net) |
| ۳ | فوراً اطلاعات شخصی یا پرداخت میخواهد | کدهای QR معتبر به ندرت فوراً اطلاعات کارت درخواست میکنند |
| ۴ | بدون HTTPS | اگر URL با http:// شروع شود به جای https://، اتصال امن نیست |
| ۵ | از طریق URLهای کوتاهشده هدایت میکند | ریدایرکتهای متعدد که مقصد نهایی را مبهم میکنند، پرچم قرمز هستند |
چگونه کدهای QR را با ایمنی اسکن کنیم
مرحله ۱: از دوربین داخلی گوشی استفاده کنید
دوربین iPhone یا Android شما یک پیشنمایش URL قبل از باز کردن لینک نشان میدهد. هرگز از اپلیکیشنهای QR شخص ثالث که لینکها را به طور خودکار باز میکنند استفاده نکنید.
مرحله ۲: قبل از لمس، URL را بررسی کنید
URL را با دقت بخوانید. آیا با کسبوکار مورد انتظار مطابقت دارد؟ cityparking.gov امن است. c1ty-parking-pay.com نیست.
مرحله ۳: هرگز اطلاعات پرداخت را از لینک اسکنشده QR وارد نکنید
اگر کد QR به صفحه پرداخت هدایت میکند، آن را ببندید. مستقیماً به اپلیکیشن یا وبسایت رسمی بروید و پرداختتان را انجام دهید.
مرحله ۴: از اپلیکیشن اسکنر QR با بررسی URL استفاده کنید
اسکنرهای QR متمرکز بر امنیت میتوانند URLهای مخرب شناختهشده را قبل از باز کردنشان علامتگذاری کنند.
مرحله ۵: کد QR را به صورت فیزیکی بررسی کنید
در مکانهای عمومی، بررسی کنید که آیا کد QR برچسبی است که روی کد دیگری قرار گرفته. اگر برجسته است، در حال کنده شدن است یا ناهماهنگ است — اسکن نکنید.
کدهای QR امن در مقابل کدهای QR خطرناک
کاربردهای معتبر
- اشتراکگذاری Wi-Fi: کافهها و هتلهایی که اطلاعات Wi-Fi را از طریق QR ارائه میدهند
- منوهای رسمی: کدهای QR رستوران که در سیستم سفارشگیریشان ادغام شدهاند
- پرداختهای معتبر: کدهای QR تولیدشده در اپلیکیشنهای رسمی بانکی یا پرداخت
- اشتراکگذاری لینک LOCK.PUB: لینکهای QR محافظتشده با رمز عبور با دامنه معتبر
lock.pub
پرچمهای قرمز خطرناک
- کدهای QR در ایمیلهای ناخواسته
- برچسبهایی که در مکانهای عمومی توسط منابع ناشناس قرار داده شدهاند
- کدهای QR روی بروشورها، پوسترها یا کارت ویزیتهای تصادفی
- کدهای QR دریافتشده از طریق WhatsApp یا Messenger از فرستندگان ناشناس
اگر یک کد QR مشکوک اسکن کردید چه کار کنید
نگران نشوید. فوراً این مراحل را دنبال کنید:
- مرورگر را ببندید — اگر اطلاعاتی وارد نکردهاید، احتمالاً ایمن هستید
- اگر اطلاعات ورود وارد کردید، فوراً رمز عبور خود را تغییر دهید
- اگر اطلاعات پرداخت وارد کردید، با بانک یا صادرکننده کارت تماس بگیرید تا کارت را مسدود کنند
- اپلیکیشنهای ناشناس را بررسی کنید که ممکن است نصب شده باشند و آنها را حذف کنید
- گزارش دهید به مقامات محلی جرایم سایبری
چگونه LOCK.PUB از کدهای QR با ایمنی استفاده میکند
LOCK.PUB به شما امکان اشتراکگذاری لینکها از طریق کدهای QR را میدهد — اما با ویژگیهای امنیتی داخلی:
- محافظت رمز عبور: حتی پس از اسکن کد QR، رمز عبور برای دسترسی به محتوا لازم است
- دامنه معتبر: همیشه به
lock.pubمنتهی میشود — تأیید آسان - انقضا: لینکها پس از دوره زمانی تعیینشده به طور خودکار غیرفعال میشوند
- ردیابی دسترسی: دقیقاً ببینید چه کسی لینک شما را باز کرده و چه زمانی
مشکل خود کدهای QR نیست — بلکه کدهای QR تأییدنشده از منابع ناشناس است. از کدهای QR با منشأ معتبر استفاده کنید و همیشه قبل از لمس، URL را بررسی کنید.
نتیجهگیری
کدهای QR همهجا هستند زیرا راحتاند. اما دقیقاً همین راحتی چیزی است که کلاهبرداران از آن سوءاستفاده میکنند. یک اسکن میتواند اطلاعات کارت اعتباری، اطلاعات ورود یا دسترسی به شبکه شرکتیتان را تحویل دهد.
قبل از اسکن هر کد QR، ۳ ثانیه برای تأیید آن وقت بگذارید. این ۳ ثانیه میتواند هویت، پول و آرامش خاطر شما را نجات دهد.
کلمات کلیدی
شاید اینها را هم بپسندید
راهنمای امنیت کیف پول دیجیتال: محافظت از آپ، بلو بانک و همراه کارت
آموزش گام به گام تنظیمات امنیتی آپ، بلو بانک و همراه کارت. بیومتریک، رمز عبور، محدودیت تراکنش و اقدامات اضطراری در صورت هک شدن.
دانشجویان دانشگاه: چگونه حسابهای دانشگاهی را ایمن کنید و اسناد را با امنیت به اشتراک بگذارید
یاد بگیرید چگونه حسابهای دانشگاهی خود را از هکرها محافظت کنید، از اشتباهات امنیتی رایج دانشجویان اجتناب کنید و مدارک پروژه را با امنیت به اشتراک بگذارید.
Cloud Backup Security Guide: Protect Your iCloud, Google Drive & OneDrive Data (2026)
A comprehensive guide to securing your cloud backups. Learn encryption settings, 2FA setup, and sharing best practices for iCloud, Google Drive, and OneDrive.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان