يتكون هجوم Quishing، المعروف أيضًا باسم التصيد الاحتيالي لرمز الاستجابة السريعة، من سرقة معلومات خاصة أو تثبيت برامج ضارة أو إجبار الضحية على زيارة صفحة ويب باستمرار.
ولتحقيق هدفه، يقوم المتسلل بإنشاء رمز QR يأخذ الشخص إلى مواقع القرصنة، مثل أنظمة الدفع الفاسدة، والروابط مع الفيروسات، ومنصات استضافة الملفات المصابة، وما إلى ذلك.
يمكن أن تكون رموز QR المقرصنة في أي مكان ، فهي جزء من الملصقات والإعلانات في الأماكن العامة مثل المطاعم ومراكز التسوق والحدائق والمطارات وغيرها. وفيما يلي ستتعرف على تداعيات Quishing وكيف يمكنك تجنبها بسهولة.
كيف يمكن لهجوم “Quishing” أن يؤذيك؟
نظرًا لأن المجرم الإلكتروني يستخدم رمز الاستجابة السريعة، فمن الصعب معرفة ما إذا كنت ضحية لعملية الاحتيال هذه إلا بعد فوات الأوان. لذلك من المهم أن تعرف كيف يمكن أن تؤثر عليك.
– مواقع الويب الضارة: يتمتع الكود بالقدرة على إعادة توجيهك إلى صفحة يمكن أن تحاكي وظيفة نظام الدفع. إذا قمت بإدخال معلوماتك الشخصية دون أن تدرك أنه قد تمت إعادة توجيهك إلى موقع ويب ضار. فيمكن للمتسلل سرقة معلومات بطاقة الائتمان والخصم الخاصة بك. باستخدام هذا يمكنك إجراء عمليات شراء وفتح حسابات وهمية باسمك وبطاقات الاستنساخ والمزيد.
– الإصابة بالبرامج الضارة: يمكن لـ QR أيضًا إعادة التوجيه إلى البرامج الفاسدة مثل البرامج الضارة وبرامج الفدية وأحصنة طروادة وما إلى ذلك. تتم برمجة هذه الفيروسات للتثبيت على الهاتف المحمول من أجل استضافة البرامج الغازية على الهاتف الذكي وسرقة المعلومات وتتبع نشاط الويب والمزيد.
– التحكم في شبكات التواصل الاجتماعي: يمكن أن تؤدي القرصنة إلى فقدان الشخص السيطرة على شبكاته الاجتماعية والتطبيقات المهمة الأخرى. على سبيل المثال. يمكن لفيروس يتم استلامه من خلال رابط تم الوصول إليه عن طريق رمز QR ضار أن يستولي على بيانات الوصول الخاصة بك إلى شبكات التواصل الاجتماعي الخاصة بك.
ويمكنه أيضًا إرسال رسائل بريد إلكتروني من حساب الضحية تحتوي على روابط ضارة إلى جهات اتصال محتالة. ومن الشائع أيضًا أن يرسل روابط مقرصنة عبر تطبيق WhatsApp.
كيفية تجنب القمع؟
إحدى أفضل الطرق لحماية نفسك من الهجمات وأنواع الهجمات الأخرى هي استخدام أحد أفضل برامج مكافحة فيروسات الأجهزة المحمولة . لكن يجب عليك أيضًا الانتباه إلى ما يلي:
– معاينة عنوان URL: قبل إدخال عنوان URL. لكن سيقدم لك الهاتف المحمول معاينة، إذا لم يكن لديك حق الوصول إليه، فلا تدخل الرابط. يمكنك أيضًا التحقق من بروتوكول الأمان الخاص بالصفحة. لكن حيث تستخدم مواقع الويب الآمنة HTTPS بدلاً من HTTP .
– تأكيد عنوان URL: إنها تقنية بسيطة لا يتعين عليك فيها سوى قراءة عنوان URL المعني. إذا رأيت أن هناك كلمات أو رموز بها أخطاء إملائية ليس لها معنى، فلا تدخل إلى الرابط. وأيضًا. إذا كان المحتوى يأتي مع رسالة عاجلة، فلا تنتبه إليها، فهذه طريقة احتيال متكررة.
– الماسح الضوئي المحمول المتكامل: يمكن للمتسللين إنشاء تطبيقات تابعة لجهات خارجية لمسح رموز QR. وبالتالي فإن هذه التطبيقات ليست آمنة. لتجنب عمليات الاحتيال. من الأفضل استخدام الماسح الضوئي المدمج في الهاتف المحمول للحصول على معلومات موثوقة حول الرمز المعني قبل إدخاله.