“احذر من تهديد ‘Quishing’.. خطر جديد يلاحقك عند مسح رموز QR”

“Quishing”.. تهديد إلكتروني جديد يطال المستخدمين عبر رموز QR

في عصرنا الرقمي سريع التطور، أصبحت رموز الاستجابة السريعة (QR Codes) جزءًا أساسيًا من حياتنا اليومية، تُستخدم للوصول السريع إلى الخدمات والمعلومات. ومع هذا الانتشار، أصبحت هذه الرموز هدفًا جديدًا للمجرمين الإلكترونيين الذين يستخدمونها في تنفيذ عمليات احتيال معقدة.

تحذر بنوك عالمية كـ سانتاندير و إتش إس بي سي، إلى جانب الجهات التنظيمية مثل مركز الأمن السيبراني الوطني في المملكة المتحدة و لجنة التجارة الفيدرالية الأمريكية (FTC)، من هجمات “Quishing” التي تعتمد على استغلال رموز QR للتصيد الاحتيالي. في المملكة المتحدة، شهدت الهجمات التي تستهدف مواقف السيارات، حيث يتم وضع ملصقات مزيفة فوق الرموز الحقيقية لتوجيه المستخدمين إلى مواقع مزورة أو تطبيقات ضارة.

ما هو “Quishing”؟

Quishing هو نوع من التصيد الاحتيالي الذي يستخدم رموز QR لتوجيه الضحايا إلى مواقع إلكترونية أو تطبيقات مزيفة تهدف إلى سرقة بيانات حساسة مثل كلمات المرور، معلومات مالية، أو بيانات شخصية كالبريد الإلكتروني والعناوين. كما يمكن أن يؤدي إلى تثبيت برامج ضارة على الهواتف الذكية، أو حتى سرقة رموز المصادقة الثنائية.

كيف تتم هذه الهجمات؟

تبدأ الهجمات عادة برسالة بريد إلكتروني تبدو وكأنها صادرة من مصدر موثوق، مثل بنك أو شركة اتصالات، تتضمن رمز QR يطلب منك مسحه لتأكيد هويتك أو تحديث حسابك. ويستغل المهاجمون الذكاء الاصطناعي لتوليد رسائل تصيد إقناعية للغاية. بسبب الاعتياد على مسح رموز QR للوصول السريع للمعلومات، يكون المستخدمون عرضة لخداعهم.

كيف تحمي نفسك؟

لتجنب الوقوع ضحية لهذه الهجمات، يوصي الخبراء باتباع الإرشادات التالية:

1. تحقق من المصدر: قبل مسح أي رمز QR، تأكد من مصدره وتجنب المسح من رسائل بريد غير موثوقة أو منصات غير معروفة.
2. ابحث عن علامات التلاعب: في الأماكن العامة، تحقق مما إذا كانت الرموز قد تم تعديلها أو تغطيتها.
3. لا تمنح الأذونات تلقائيًا: إذا طلب التطبيق الذي فتحته بعد مسح الرمز أذونات غير ضرورية، لا توافق عليها.
4. تحقق من عنوان URL: بعد مسح الرمز، تأكد من أن عنوان الموقع صحيح وليس مزورًا.
5. كن حذرًا في الأماكن العامة: تجنب مسح رموز QR في الأماكن العامة مثل المطارات والمطاعم، وتأكد من فحصها أولًا.

في الختام، مع تزايد الهجمات الإلكترونية التي تستغل هذه التقنية، يجب أن نكون أكثر وعيًا وحرصًا لحماية بياناتنا الشخصية ومنع المهاجمين من الاستفادة من هذه الثغرة الجديدة.