لا تقم بمسح رمز الاستجابة السريعة QR Code بصورة عشوائية!
هل تستخدم ماسح الرموز QR Code في الأماكن العامة؟ إنها وسيلة مريحة لفتح الروابط وإجراء عمليات الدفع، ولكنها تحمل أيضًا مخاطرها. تعرف على كيفية يمكن أن يكلفك مسح رمز الاستجابة السريعة الآلاف، وكيف يمكنك تجنب هذا المخاطر بطرق فعّالة.
Contents
- 1 ما هو القمع Quishing؟
- 2 كيف يمكن أن يكلفك القمع Quishing الآلاف الدولارات؟
- 3 ثلاثة أمثلة على الهجوم القمعي
- 4 أولا: الهجمات على عداد مواقف السيارات ونقاط الشحن
- 5 ثانيا: هجمات رمز الاستجابة السريعة عبر البريد الإلكتروني
- 6 ثالثا: اعداد رموز QR وهمية
- 7 كيفية التحقق مما إذا كان رمز الاستجابة السريعة آمنًا
- 8 تحقق مما إذا كان قد تم العبث برمز الاستجابة السريعة
- 9 تحقق جيدًا من عنوان URL أو موقع الويب بعد المسح
- 10 ابحث عن طرق بديلة للدفع
ما هو القمع Quishing؟
Quishing عبارة عن مزيج من كلمتي “QR” و”التصيد الاحتيالي Phishing
تحدث عمليات الاحتيال عندما يقوم المحتال بتنفيذ عمليات اصطياد ذكية من خلال رموز الاستجابة السريعة QR Code، التي يتم توفيرها عبر المسح الضوئي. سبق لنا أن تناولنا في وقت سابق طبيعة هذا الاحتيال وكيفية اكتشافه، ولكن هذا الطراز الخطير من الاحتيال يشهد ازديادًا ملحوظًا في انتشاره حول العالم.
كيف يمكن أن يكلفك القمع Quishing الآلاف الدولارات؟
يُعَدُّ الـ “كويشنغ” Quishing أمرًا خطيرًا، حيث يقوم الكثيرون بتجاهل فحص رموز الاستجابة السريعة QR Code بعناية. ونتيجة لذلك، قد يتبع الأفراد تعليمات رمز الاستجابة السريعة دون تفكير، مما يقودهم إلى زيارة عناوين URL أو خدمات ذات صلة. تُيَسِّر هذه السهولة التي يشعر بها الأفراد بعدم الأمان للمحتالين اختراق المناطق حيث يتم استخدام رمز الاستجابة السريعة QR Code للمدفوعات. يقوم المحتال بتحليل موقع الويب المرتبط برمز الاستجابة السريعة، ويُنشِئ نسخًا مُطابِقَة، ثم يستبدل الرمز الشرعي بنسخته الخاصة للإشارة إلى الموقع المستنسخ.
عندما يُقوم الشخص بمسح رمز الاستجابة السريعة المزيف، يُحول إلى الموقع المزيف، معتقدًا أنه يتصفح موقعًا شرعيًا. يُطلب منه تقديم تفاصيل شخصية، بما في ذلك معلومات الدفع. وعندما يحصل المحتالون على هذه المعلومات، يكون لديهم القدرة على القيام بعمليات شراء باستخدام حساب البنك الخاص بالضحية.
ثلاثة أمثلة على الهجوم القمعي
سرقة آلاف الدولارات عبر مسح رمز الاستجابة السريعة QR Code الخبيث يبدو كأنه مجرد سيناريو خيالي، لكن الحقيقة تكمن في أنها واقعية إلى حد كبير. فيما يلي بعض أشهر وسائل الهجوم التي يعتمدها الـ Quishers.
أولا: الهجمات على عداد مواقف السيارات ونقاط الشحن
يقوم الحتالون بالاستيلاء على رموز الاستجابة السريعة عن طريق وضع نسخ ضارة عليها، حينما يتوجه الشخص لدفع اجور وقوف السيارة أو فاتورة الكهرباء، يقوم بفحص الرمز بوساطة التطبيق، وإدخال بيانات دفعه في موقع ويب أو تطبيق مزيف، مرسلة إلى المحتالون دون علمه.
قد يبدو أن فقدان الأفراد لآلاف الدولارات بسبب هذه العمليات الاحتيالية أمرًا غير واقعي، ولكنه حدث بالفعل. وذكرت قناة ITV أن شخصًا فقد مبلغًا قدره 13,000 جنيه إسترليني (16,500 دولار) بعد مسح رمز الاستجابة السريعة الخبيث على جهاز وقوف السيارات.
ثانيا: هجمات رمز الاستجابة السريعة عبر البريد الإلكتروني
في بعض الأحيان، يُرسل لك المحتالون بريدًا إلكترونيًا مُرَفَقًا برمز الاستجابة السريعة. يقنعك المحتال بفحصه بطريقة ضوئية، حيث يُمكن أن يُشير إلى أهمية تنزيل تطبيق مهم أو يدَّعي أنه جهة إنفاذ قانون تطلب الدفع. عندما يقوم الضحية بفحص رمز الاستجابة السريعة بالطريقة المذكورة، يُوجِّه إلى موقع ويب أو تطبيق زائف يُطلب منه إدخال معلومات بطاقته الائتمانية.
أكدت أبحاث التهديدات من HP أن هذه الطريقة الحادة للهجوم شهدت ارتفاعًا كبيرًا في الصين خلال عام 2022، من خلال رسالة بريد إلكتروني تُدِّعي أن المستلم له الحق في الحصول على منحة حكومية. طُلِبَ من المستخدمين تقديم معلومات بطاقات ائتمانهم بالكامل، بما في ذلك تفاصيل رصيدهم الحالي.
ثالثا: اعداد رموز QR وهمية
في بعض السيناريوهات، يقوم المحتال بتوليد رمز الاستجابة السريعة QR COde المزيف بهدف خداع الأفراد. يحدث ذلك عادةً عند استخدام الأفراد لرموز الاستجابة السريعة لطلب المدفوعات، حيث يمكن للمحتالين التسلل إلى حساباتهم من خلال المولدات المزيفة.
لقد أفادت BitDefender عن حالة حيث قامت العديد من المواقع بإعداد مولدات رموز الاستجابة السريعة المزيفة لمحافظ البيتكوين. وفي هذا السياق، طلبت المواقع من المستخدمين تقديم معرف المحفظة الخاص بهم، مع وعد بتوليد رمز الاستجابة السريعة الذي يمكن مسحه ضوئيًا واستخدامه بسهولة. ومع ذلك، يتضح في النهاية أن الرمز يشير إلى محفظة البيتكوين الخاصة بالمحتال، مما يؤدي إلى تعرض المستخدمين لخسائر مالية.
كيفية التحقق مما إذا كان رمز الاستجابة السريعة آمنًا
قد يبدو الأمر مخيفًا، ولكن يمكنك إيقاف عمليات الاحتيال قبل وصولها إلى معلوماتك المالية من خلال بعض النصائح الأمنية السهلة.
تحقق مما إذا كان قد تم العبث برمز الاستجابة السريعة
عند قيامك بفحص رمز الاستجابة السريعة في مكان عام، تأكد من عدم تغيير الرمز. ابحث عن أي علامات تشير إلى أن هناك شخصًا قام بتغيير الرمز الأصلي عن طريق لصق ملصق فوقه. إذا تم اكتشاف ذلك، يُنصح بعدم فحص رمز الاستجابة السريعة بوساطة المسح الضوئي.
وعلى نفس النحو، إذا كنت تقوم بإنشاء رمز QR لاستقبال المدفوعات، تأكد من فحصه ضوئيًا بنفسك والتحقق من وجهته الصحيحة للتأكيد من وصول المدفوعات إلى المكان المقصود.
تحقق جيدًا من عنوان URL أو موقع الويب بعد المسح
بعد مسح رمز الاستجابة السريعة ضوئيًا، تأكد دائمًا من فحص عنوان URL أو موقع الويب الذي يظهر. قد يكون عنوان URL الذي ينتمي للمحتال غير مألوف أو يظهر الموقع بشكل غير طبيعي. اتبع الخطوات للتحقق من أمان الموقع، وإذا كان هناك أي شيء يثير الشكوك، فلا تقم بإدخال أي معلومات دفع على الموقع.
ابحث عن طرق بديلة للدفع
إذا كان الكيو آر كود QR Code يبدو غير موثوق، أو كنت تفضل تجنب المخاطر، ننصح بالبحث عن وسيلة دفع بديلة. على سبيل المثال، إذا قادك الكود إلى تطبيق، قم بالبحث اليدوي عنه في متجر التطبيقات على هاتفك. في حال سمح المستلم بطرق دفع أخرى، استخدمها أو استفسر عنها من أحد الموظفين.
هجمات القمع يمكن أن تكلفك غاليًا، ولكن أفضل وسيلة للدفاع ضدها هي فهم كيفية عملها وما يجب أن تكون حذرًا منه. إذا كنت قد توجهت إلى مكان مريب عبر الكود، فلا تُدخل معلومات الدفع الخاصة بك.
مواضيع اخرى متعلقة :
1. حماية ايفون : كيف تحمي جهاز ايفون الخاص بك من السرقة؟
2. احتيال : نصائح حول كيفية حماية نفسك عبر الإنترنت!
