ل التهديد السيبراني الجديد ظهرت في عالم الجرائم الإلكترونية. انها عن قمعوهو مصطلح مشتق من مزيج من "التصيد الاحتيالي" و"رمز الاستجابة السريعة"، ويمثل نوعًا جديدًا من الهجمات التي يشنها مجرمو الإنترنت.
المحتالين يمكن إنشاء رموز QR وهمية والتي، عند فحصها، تقود المستخدمين إلى مواقع ويب ضارة أو تتطلب إدخال معلومات شخصية حساسة يتم بعد ذلك سرقتها على الفور.
ومع ذلك، قبل الخوض في تفاصيل Quiching، دعونا نشرح ما هي رموز QR.
ما هو رمز الاستجابة السريعة
Il رمز الاستجابة السريعة، والذي يرمز إلى رمز الاستجابة السريعة، هو شكل من أشكال الباركود ثنائي الأبعاد، مكونة من وحدات سوداء على خلفية بيضاء، والتي يمكن أن تكون قراءة بسرعة من قبل الجهاز البصري، مثل كاميرا الهاتف الذكي.
الاستخدام الرئيسي لرموز QR هو توفير وسيلة فعالة لتخزين وتبادل المعلومات. عندما يقرأ الجهاز رمز الاستجابة السريعة، يمكنه تفسير المحتوى بسرعة وتنفيذ إجراءات محددة، مثل فتح موقع ويب، أو عرض رسالة، أو إضافة جهات اتصال.
I يمكن أن تحتوي الرموز على مجموعة متنوعة من المعلومات مثل روابط الويب والنصوص وأرقام الهواتف والتذاكر وما إلى ذلك. أصبحت رموز QR جزءًا من حياتنا اليومية، وهي موجودة على نطاق واسع في المطاعم ووسائل النقل العام والإعلانات وحتى على عبوات المنتجات وأيضًا للوصول إلى الخدمات مع الإدارات العامة. وقد أدى هذا الاستخدام الواسع النطاق إلى غرس نوع من الثقة في محتوياتها، حيث أن المعلومات المخفية خلف شبكة النقاط السوداء والبيضاء تبدو غير قابلة للاختراق بالعين المجردة.
وبالتالي يستغل المتسللون عادة المستخدمين المنتشرة في مسح رموز QR يوميًا لخداع الأشخاص بشكل أكثر فعالية.
Quishing: شكل جديد من أشكال التصيد الاحتيالي
لشرح التهديد السيبراني الجديد يجب أن نبدأ من مفهوم أساسي: quishing هو شكل من أشكال التصيد.
التصيد الاحتيالي هو شكل من أشكال الهندسة الاجتماعية في مجال الأمن السيبراني، حيث تتلاعب الجهات الفاعلة الخبيثة بالأشخاص للحصول على معلومات حساسة، مثل كلمات المرور، أو لتثبيت برامج ضارة. على مر السنين، اتخذ التصيد الاحتيالي أشكالًا مختلفة وآخر تطوراته هو التصيد الاحتيالي.
ومع ذلك، فإن الهدف النهائي هو نفسه دائمًا: الوصول إلى المعلومات الشخصية أو سرقة بيانات الاعتماد المصرفية أو تنفيذ إجراءات ضارة أخرى.
كيف يعمل السحق
تبدأ عملية Quishing بإنشاء ملف رمز الاستجابة السريعة الاحتيالي. يعد إنشاء رمز QR في حد ذاته أمرًا بسيطًا للغاية ويمكن لأي شخص الوصول إليه من خلال العديد من المواقع عبر الإنترنت. علاوة على ذلك، فإن تنسيق الصورة المستخدم يجعل من الصعب على برامج مكافحة الفيروسات اكتشافها.
بمجرد قيام المستخدم بتأطير الكود باستخدام كاميرا هاتفه الذكي، تتم إعادة توجيهه إلى ملف موقع خبيث. هنا، قد يُطلب منك إدخال معلومات حساسة أو السماح بتنزيل البرامج الضارة التي ستصيب جهازك.
حاليا ، معظم الهجمات يحدث من خلال مجرمي الإنترنت الذين يرسلون رموز QR عبر الايميل. عادةً ما تخفي رسائل البريد الإلكتروني هذه طلبات عاجلة للتحقق من الحساب، وتهدد المستلمين بحظر وشيك إذا لم يتصرفوا على الفور.
ومع ذلك، يمكن لـ Quishing أن يفعل ذلك تتجلى في أشكال مختلفة، بما في ذلكاستخدام البرامج الضارة عبر رموز QR المصممة لإصابة جهاز الضحية أثناء مسح الرمز. تتضمن الأوضاع الأخرى نشر إعلانات مضللة من خلال رموز QR الموجودة في الإعلانات، والتي يمكنها توجيه المستخدمين إلى مواقع احتيالية تحاكي العروض المفيدة من أجل جمع معلومات حساسة أو مالية.
حسب البحث الذي أجراه البريد الإلكتروني الوئام، وقد سجلت Quising مثيرة للقلق زيادة ديل 597٪. تسلط هذه البيانات المثيرة للقلق الضوء على كيفية قيام مجرمي الإنترنت باستغلال رموز QR بشكل متزايد في عمليات الاحتيال الخاصة بهم، مستفيدين من الثقة التي اكتسبها الأشخاص تجاه هذه الرموز ثنائية الأبعاد.
كيف تحمي نفسك من الغش
وتشهد ظاهرة عمليات الاحتيال عبر رمز الاستجابة السريعة نموًا سريعًا، حيث وقعت آلاف الهجمات في الأشهر الأخيرة، وفقًا لبعض شركات الأمن السيبراني. تحذر شرطة البريد من أنه من الضروري تجنب الوقوع في مثل هذه الاحتيالات اعتماد نفس ممارسات الدفاع المستخدمة ضد التصيد الاحتيالي والرسائل النصية القصيرة. على وجه الخصوص، يوصى بالتحقق بعناية من عنوان البريد الإلكتروني، حيث يتم إرسال رمز الاستجابة السريعة غالبًا عبر البريد الإلكتروني. لذلك من المهم الانتباه إلى عناوين URL المختصرة أو المختلفة عن النطاق الرسمي.
القاعدة العامة هي ذلك تجنب إدخال البيانات الشخصية على المواقع التي لا تكون فيها آمنًا بنسبة 100%. عادةً لا تؤدي رموز QR التي تم إنشاؤها بواسطة التطبيقات الآمنة إلى مواقع تتطلب تسجيل الدخول أو بيانات اعتماد الدفع. المهم هو دائما
فيما يلي بعض النصائح العملية:
- تحقق من المصدر: قبل مسح رمز الاستجابة السريعة ضوئيًا، تأكد من أنه من مصدر موثوق، خاصة إذا تم استلامه عبر البريد الإلكتروني أو الرسائل النصية.
- تجنب المعلومات الحساسة: تجنب إدخال المعلومات الشخصية أو المالية على المواقع التي يتم الوصول إليها عبر رمز الاستجابة السريعة، ما لم تكن صحتها مضمونة بنسبة 100٪.
- حافظ على تحديث برامجك: قم بتحديث برامج جهازك بانتظام، بما في ذلك تطبيق مسح رمز QR Code، لضمان أقصى قدر من الأمان.
- كن حذرًا مع العروض المغرية جدًا: قم بتقييم شرعية رموز QR التي تعد بعروض غير عادية بعناية وكن متشككًا في المواقف التي تبدو مفيدة للغاية.
- تكوين أمان البريد الإلكتروني: قم بتكوين خيارات الأمان داخل التطبيق لمسح رموز QR، على سبيل المثال طلب عرض عنوان الويب بالكامل قبل تأكيد أي إجراء.
لكن المخاطر المرتبطة بالرموز لا تقتصر على البريد الإلكتروني. رمز الاستجابة السريعة نعم أستطيع أيضاتجد في الأماكن العامة. في هذه الحالة استخدام الحس السليم إنه أساسي.
النهج الأكثر أمانا هو تجنب مسح رموز QRوخاصة تلك التي تأتي من مصادر لم يتم التحقق منها. إذا لزم الأمر، قم بمسحه ضوئيًا فقط بعد التحقق من مصدره وقم بذلك بحذر وفقط عند الضرورة القصوى.
