هل سبق لك وأن سمعت عن هجمات تصيد QR أو Quishing؟ أنت في المكان الصحيح لمعرفة الدليل الكامل حول هجمات Quishing وطريقة حماية نفسك منها في عام 2023.
مع التطور السريع لتكنولوجيا الهواتف الذكية والاستخدام المتزايد لرموز QR (الاستجابة السريعة)، هناك اهتمام متزايد برموز QR والتهديدات التي قد تشكلها على الأمن الرقمي.
تعتمد هجمات Quishing (تصيد QR) على انتهاك الثقة بين المستخدمين ورموز QR التي تظهر في كل مكان بدءًا من الملصقات وحتى إعلانات الشوارع. في هذه المقالة، سوف نفهم بعمق مفهوم Quishing وكيف يستخدم المجرمون رموز QR للاحتيال على الأشخاص.
ما هو هجوم Quishing؟ وكيف يعمل هذا الاستغلال؟ وماذا يمكنك أن تفعل لحماية نفسك منه؟ تعرف على كيف يمكن لـ Quishing أن يعرض جهازك وبياناتك للخطر. هيا بنا.
ما هي هجمات Quishing؟
Quishing، المعروف أيضًا باسم QR phishing، هو أسلوب تصيد يستخدم رموز QR لخداع الضحايا المحتملين. مثل الأنواع الأخرى من هجمات التصيد الاحتيالي، الهدف هو سرقة المعلومات الحساسة، أو تثبيت برامج ضارة على جهازك، أو خداعك لزيارة مواقع ويب ضارة.
يستخدم المهاجمون رموز QR. حيث أصبحت رموز QR أكثر شيوعًا حيث اعتاد الناس على استخدامها، خاصة أثناء الوباء. تحقق من الباركود .. إليك أفضل برامج تحويل رابط موقعك أو منتجك إلي QRCode وجلب الزوار
كيف تعمل هجمات Quishing؟
أولاً، يخطط أحد المتسللين لهجوم انتحال الشخصية عن طريق إنشاء رمز الاستجابة السريعة الذي يبدو غير ضار. هناك العديد من الأدوات عبر الإنترنت لإنشاء رموز QR، ويمكنك أيضًا إنشاء رموز QR على هاتفك الذكي الذي يعمل بنظام أندرويد.
يمكن لرموز QR إعادة التوجيه إلى بوابات الدفع المزيفة أو الروابط الضارة أو المستندات المصابة بالفيروسات. يضع المتسللون رموز QR الضارة في مواقع يمكن للضحايا مسحها ضوئيًا لتحقيق أهدافهم. ولذلك، فإن رموز QR الموضوعة على الملصقات والنشرات والإعلانات الكاذبة في الأماكن العامة يمكن أن تخفي هجمات التصيد الاحتيالي. وهذا يشمل المطاعم ومراكز التسوق والمتنزهات والمطارات.
ما هي عواقب هجمات Quishing؟
نظرًا لأن المتسللين يستخدمون رموز QR، فقد لا تدرك أنك كنت ضحية لهجوم Quishing إلا بعد فوات الأوان. لذلك عليك أن تعرف مدى تأثير القمع عليك.
1- قد تتم إعادة توجيهك إلى موقع التصيد الاحتيالي
قد يوجهك رمز الاستجابة السريعة الذي تقوم بمسحه ضوئيًا إلى موقع ويب يحاكي المحتوى الذي تتوقع زيارته. وبهذه الطريقة، يقنعك المتسلل بتقديم معلومات شخصية مثل رقم هاتفك وعنوان بريدك الإلكتروني ورقم بطاقة الائتمان.
2- يمكن أن يكون هجومًا بالبرامج الضارة
يمكن أن تحتوي رموز QR أيضًا على محتوى مثل البرامج الضارة وبرامج الفدية وحتى أحصنة طروادة. يمكنك ضبطه للتحميل والتثبيت تلقائيًا على جهازك بمجرد مسح رمز الاستجابة السريعة ضوئيًا. يمكن للمتسللين تثبيت برامج ضارة جديدة على جهازك وسرقة معلوماتك الشخصية وتتبع أنشطتك.
3- يمكنه من مراقبة حساباتك على وسائل التواصل الاجتماعي
بالإضافة إلى تثبيت برامج ضارة على جهازك، قد يؤدي مسح رمز الاستجابة السريعة أيضًا إلى فقدان السيطرة على حسابات الوسائط الاجتماعية الخاصة بك. على سبيل المثال، من خلال مسح رمز الاستجابة السريعة، يمكنك تثبيت تطبيقات خاصة ترسل رسائل بريد إلكتروني من حسابك أو ترسل رسائل إلى الأشخاص على الشبكات الاجتماعية مثل إنستغرام أو واتساب.
طريقة منع هجمات Quishing
قد يكون من المبالغة عدم إعادة مسح رمز الاستجابة السريعة. ومع ذلك، هناك عدة طرق لحماية نفسك من هجمات Quishing:
معاينة URL
ستتم معاينة الرابط على جهازك قبل الوصول إلى وجهة رمز الاستجابة السريعة. إذا تم اختصار عنوان URL ولا يمكنك معرفة المكان الذي يرتبط به، فمن الأفضل الابتعاد عنه.
تحقق أيضًا من بروتوكولات الأمان الخاصة بك، حيث أن معظم مواقع الويب الآمنة تستخدم HTTPS بدلاً من HTTP.
تحقق من الغرض من رمز الاستجابة السريعة
إذا قمت بزيارة هذا الموقع من قبل، فقم بإلقاء نظرة على عنوان URL. إذا كانت هناك أخطاء إملائية في الكلمات، أو تم استخدام اللغة بشكل غير صحيح، أو كانت الصور منخفضة الدقة، فقد يكون هذا موقع ويب للتصيد الاحتيالي. بالإضافة إلى ذلك، إذا كان المحتوى الموجود على موقع ويب يبدو عاجلاً أو يتطلب اهتمامًا فوريًا، فمن الأفضل مغادرة الموقع.
استخدم الماسح الضوئي QR المدمج.
إذا كنت في عجلة من أمرك، فقم بتحميل تطبيق مسح رمز الاستجابة السريعة التابع لجهة خارجية أو ابحث عن ماسح ضوئي عبر الإنترنت. ومع ذلك، يمكن للمتسللين تطوير هذه الأدوات واستخدامها لتنفيذ هجمات Quishing. لتجنب ذلك، نوصي باستخدام ماسح QR الضوئي الموجود في الكاميرا بهاتفك.
أي شخص قد يكون معرضًا لخطر هجمات Quishing
مثل هجمات التصيد الاحتيالي الأخرى، يشكل Quishing تهديدًا خطيرًا للأفراد والشركات. إذا كنت ضحية لهجمات Quishing، فقد يستغرق الأمر أيامًا أو حتى أسابيع لمعرفة ذلك. لذلك، فكر مرتين قبل مسح رموز QR من مصادر لم يتم التحقق منها.
تعليق واحد