احذر.. تهديد خطير عند مسح رموز "QR"!

أخبار

أخبار جمال حلمي 16 نوفمبر 2024

QR Codes - المصدر: shutterstock

في عصر التكنولوجيا المتسارعة، أصبحت رموز الاستجابة السريعة "QR Codes" عنصرًا أساسيًا في حياتنا اليومية، إذ تسهل الوصول إلى الخدمات وتبادل المعلومات بكفاءة، ولكن مع الانتشار الكبير لهذه الرموز، باتت محط أنظار المجرمين الإلكترونيين الذين يسعون لاستغلالها في عمليات احتيال متطورة.

تحذيرات عالمية من مخاطر الاحتيال

وأصدرت بنوك عالمية مثل Santander وHSBC وTSB، إلى جانب هيئات تنظيمية مثل مركز الأمن السيبراني الوطني في المملكة المتحدة، ولجنة التجارة الفيدرالية الأمريكية "FTC"، تحذيرات جادة من تصاعد هجمات الاحتيال عبر رموز QR، وهو ما يعرف بـ "Quishing".

وقد شهدت المملكة المتحدة زيادة في هجمات Quishing مؤخرًا، حيث يستغل المهاجمون ملصقات QR مزيفة في أماكن مثل مواقف السيارات، فيوهمون المستخدمين بأنهم يفتحون مواقع رسمية، لكنهم في الواقع ينقلون إلى مواقع خبيثة تسعى لسرقة البيانات الشخصية، وفقًا لتقرير للعربية.

ما هو تهديد Quishing؟

ويمثل Quishing تهديدًا سيبرانيًا يعتمد على التصيد الاحتيالي باستخدام رموز QR، إذ يقوم المهاجمون بإعادة توجيه الضحايا إلى مواقع أو تطبيقات مزيفة.

ويهدف هذا الهجوم إلى سرقة معلومات حساسة، مثل كلمات المرور، والبيانات المالية، والمعلومات الشخصية، كما يمكن أن يؤدي إلى تثبيت برمجيات خبيثة على الأجهزة، بما في ذلك محاولات الوصول إلى رموز المصادقة الثنائية، ما يجعل المستخدمين عرضة لعمليات احتيال مالي وهجمات الفدية.

اقرأ أيضًا: عملية احتيال بقيمة 325 ألف يورو.. بطلها "براد بيت" مُزيف!

وتكمن خطورة هذا الاحتيال في تجاوزه أنظمة الأمان التقليدية، مثل برامج حماية البريد الإلكتروني.

وأكد تشيستر ويسنيفسكي، مستشار في شركة Sophos، أن هذه الهجمات تتخطى تدريبات الأمن السيبراني ومنتجات الحماية، ما يجعلها مغرية للمجرمين.

ارتفاع تكلفة الهجمات الإلكترونية

وأفادت دراسة لشركة IBM بارتفاع متوسط تكلفة اختراق البيانات الناجم عن هجمات التصيد بنسبة 10%، ليصل إلى 4.9 مليون دولار في عام 2024.

وأشار الخبراء إلى صعوبة تقدير خسائر الهجمات المرتبطة برموز QR، نظرًا لعدم وجود معايير موحدة لتسجيل هذه الحوادث، فضلاً عن ارتباطها بهجمات أكبر وأكثر تعقيدًا.

أساليب الاحتيال ومساهمات الذكاء الاصطناعي

ويعتمد المحتالون في أساليبهم على رسائل بريد إلكتروني تبدو موثوقة، محملة برموز QR تدعو المستخدمين لتحديث معلومات حساباتهم.

وزاد الذكاء الاصطناعي من تعقيد الهجمات، حيث بات بإمكانه إنتاج رسائل خالية من الأخطاء وقابلة للإقناع، ما يزيد من صعوبة اكتشاف الاحتيال، فبمبلغ زهيد، يمكن للمجرمين إنشاء آلاف الرسائل التصيدية في ساعات قليلة.

اقرأ أيضًا: احذر.. 5 طرق للاحتيال بأجهزة أبل

أسباب نجاح هجمات Quishing

وتعود فعالية هجمات Quishing إلى سهولة تنفيذها وثقة المستخدمين الكبيرة برموز QR.
ومع انتشار استخدام هذه الرموز للوصول السريع إلى الخدمات، أصبح المستخدمون عرضة للخداع، كما أن إنشاء رموز QR مزيفة أمر بسيط، ما يزيد من خطورة هذه الهجمات.

الحماية من تهديدات Quishing

وكشف تقرير لشركة McAfee في مايو الماضي أن أكثر من 20% من عمليات الاحتيال الإلكتروني في المملكة المتحدة تتعلق برموز QR.

وارتفعت بلاغات الاحتيال المتعلقة بهذه الرموز بأكثر من الضعف، ما يعزز الحاجة إلى توخي الحذر.

إرشادات لتجنب الاحتيال

تأكد من موثوقية رموز QR قبل مسحها، خاصة تلك التي تصل عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي.
في الأماكن العامة، ابحث عن أي علامات تدل على تلاعب بالرموز.
تحقق من المطالبات قبل السماح للرمز بتنفيذ أي إجراءات على جهازك.
راجع عنوان الموقع الظاهر بعد مسح الرمز، وتجنب الروابط المشبوهة.
تجنب مسح رموز QR في المطارات أو مواقف السيارات إلا عند الضرورة.
تجنب إدخال بيانات شخصية عبر مواقع تصل إليها من خلال رموز QR.
في الأماكن العامة، ينصح بإيقاف خاصية NFC لتجنب عمليات الاحتيال غير المتوقعة.

ومع تزايد تهديدات Quishing، يجب على الجميع البقاء يقظين واتخاذ خطوات استباقية لحماية أنفسهم من الوقوع ضحية لهذه الهجمات المعقدة.