أكبر سبب للنصب الإلكتروني شهد استخدام رموز الاستجابة السريعة (QR) تزايدًا كبيرًا في السنوات الأخيرة، مما أدى إلى اعتماد ملايين الأشخاص حول العالم على مسح هذه الرموز في مختلف المعاملات مثل الاتصال بشبكات الواي فاي والوصول إلى الحسابات البنكية عبر الهواتف المحمولة. هذا الانتشار الواسع أدى إلى زيادة الهجمات السيبرانية وأساليب التصيد الاحتيالي المعروفة باسم “Quishing” (كويشنج).
أكبر سبب للنصب الإلكتروني
Quishing هو نوع من التصيد الاحتيالي الذي يستغل رموز QR لتحويل المستخدمين إلى مواقع ضارة أو لتحميل محتوى خبيث بهدف سرقة المعلومات الحساسة مثل كلمات المرور والبيانات المالية والمعلومات الشخصية. يمكن أن يؤدي هذا إلى تصفير الحسابات البنكية للمستخدمين، خاصةً عند استخدام تطبيقات البنوك مثل mBank.
أشهر حوادث الاختراق بسبب Quishing
المطاعم والمقاهي: وضع المحتالين ملصقات تحتوي على رموز QR مزيفة فوق الرموز الأصلية في الطاولات، مما يؤدي إلى سرقة معلومات بطاقات الائتمان عند مسح الرمز.
حملات التصيد في الشركات: إرسال رموز QR مع إيميلات تبدو رسمية لموظفي الشركات، مما يمكن المحتالين من الوصول إلى معلومات الشركة عند إدخال بيانات الدخول.
التذاكر الإلكترونية المزيفة: نشر رموز QR على وسائل التواصل الاجتماعي لبيع تذاكر بأسعار مخفضة، وعند مسح الرمز يتم توجيه المستخدمين إلى مواقع لسرقة بياناتهم المالية.
كيفية الحماية من هجمات Quishing؟
توخي الحذر عند مسح رموز QR: تجنب مسح الرموز التي تأتي من مصادر غير موثوقة أو غير معروفة.
التحقق من مصدر الرموز: التأكد من مصدر الرسالة أو الرابط قبل إدخال أي معلومات حساسة.
استخدام برمجيات الحماية المحدثة: تثبيت واستخدام برامج حماية تمتاز بقدرات فحص الروابط والرموز قبل النقر عليها.
تمكين المصادقة متعددة العوامل: استخدام طبقات إضافية من الأمان على الحسابات لضمان حماية قوية ضد محاولات التصيد.
تجنب مشاركة المعلومات الشخصية: الحذر من مشاركة المعلومات الشخصية وطرق الدفع مع مصادر غير موثوقة.
