يعد QRishing أحد أشكال هجوم التصيد الاحتيالي حيث يستغل المتسللون رموز QR لسرقة معلومات خاصة أو تثبيت برامج ضارة على جهاز أو توجيه شخص إلى موقع ويب غير آمن.
إذًا ، كيف تعمل هذه الهجمات؟كيف يمكنك تجنب الوقوع ضحية لهجوم QRishing؟
جدول المحتويات
ما هو QRishing؟
يستغل QRishing ميول مستخدمي الهاتف لمسح رموز QR بدافع الفضول أو الملل أو الضرورة.
على سبيل المثال ، قد يترك المهاجم منشورات في محطة للحافلات أو على طاولات المطاعم أو المقاهي.عندما يقوم شخص ما بمسح رمز الاستجابة السريعة بهاتفه ، معتقدًا أنه إعلان أو قائمة ، فإنه يعرض عنوان URL أو صورة أو خريطة بها اتجاهات إلى موقع ، من بين أشياء أخرى.
من الآن فصاعدًا ، يعتمد المحتالون على الهندسة الاجتماعية لخداع الضحايا لمشاركة معلومات حساسة.قد يستغل المتسللون أيضًا نقاط الضعف مثل أخطاء WebKit في المتصفح للاستيلاء على جهاز الضحية.
كيف يعمل QRishing؟
بالطبع ، لن يقوم الجميع بمسح رمز الاستجابة السريعة العشوائي ضوئيًا بدون حافز أو تسمية توضيحية تشرح ما يمكن أن يتوقعوا رؤيته.لذلك غالبًا ما يجد مجرمو الإنترنت طريقة أخرى لجذب اهتمام الأشخاص.
تعديل رموز QR الشائعة أو الموثوق بها
قد يأخذ مجرم الإنترنت نشرة إعلانية من ، على سبيل المثال ، مؤسسة مالية شهيرة أو وكالة حكومية.بعد ذلك ، يقومون بتغيير رمز الاستجابة السريعة ولكنهم يحتفظون بالتفاصيل أو التصميمات الأخرى ويشاركون النشرة الإعلانية عبر الإنترنت.يمكنهم أيضًا نشرها في الأماكن العامة حيث يمكن للأشخاص رؤية رمز الاستجابة السريعة وفحصه ضوئيًا.تم الإبلاغ عن هذه الحيلة الخاصة بشكل جيد بعد أن أصبح إعلان Coinbase QR Code في Super Bowl 2022 فيروسيًا.
لصق النشرات المزيفة برمز الاستجابة السريعة
هنا ، قد ينشئ مجرم الإنترنت منشورات مزيفة باستخدام رمز الاستجابة السريعة الذي تم إنشاؤه لتوجيه الأشخاص الذين يقومون بمسحها ضوئيًا إلى موقع ويب حيث يمكن للمهاجم سرقة بياناتهم.حتى إذا فشلت هذه المحاولة ، فقد يستمر المهاجم في جمع بيانات الجهاز والموقع من متصفح الضحية.والأسوأ من ذلك ، يمكن للمهاجم المصمم استخدام بصمات المتصفح لتعقب الضحية عبر الإنترنت.
تضمين رمز الاستجابة السريعة في رسالة بريد إلكتروني احتيالية
عادةً ما يكون هذا النوع من تصيد الاستجابة السريعة جزءًا من طرق التصيد الاحتيالي التقليدية للبريد الإلكتروني.على عكس الروابط التشعبية المختصرة ، لا يؤدي التمرير فوق رمز الاستجابة السريعة إلى إظهار عنوان URL المقصود ، لذلك ، على سبيل المثال ، من السهل على المخادع إخبار الضحية المحتملة بمسح رمز الاستجابة السريعة ضوئيًا للحصول على فرصة للفوز ببطاقة هدايا.
كيفية تجنب تصيد الاستجابة السريعة
يتطلب مسح رمز الاستجابة السريعة وقراءته شيئين في الغالب: كاميرا ومتصفح لمتابعة المعلومات الموجودة في رمز الاستجابة السريعة.نظرًا لأنه بسيط جدًا ، فهذا يعني أنه من السهل تجنب الوقوع ضحية أيضًا.إليك الطريقة.
حظر الوصول إلى الكاميرا على هاتفك
يمتلك معظم الأشخاص كاميرات هواتفهم جاهزة لالتقاط اللحظات المهمة أو إجراء مكالمات الفيديو.هذا أمر مفهوم.ولكن وجود كاميرا نشطة دائمًا يمكن أن يسهل عليك أيضًا مسح رمز الاستجابة السريعة ضوئيًا دون التفكير فيه مرة أخرى.
فكّر في إلغاء تنشيط كاميرا iPhone عندما لا تكون قيد الاستخدام.إحدى الطرق السريعة للقيام بذلك هي التمرير لأسفل من منطقة الإعلام وحظر الوصول إلى الكاميرا.الطريقة الأخرى هي الانتقال إلى الإعدادات> التطبيقات> الأذونات.يمكنك بعد ذلك تعطيل الكاميرا أو ضبطها للمطالبة بأذونات الوصول في كل مرة تريد فيها استخدام التطبيق.هذه العملية مماثلة لمستخدمي Android.
دون شك ، ستشعر بتغيير نمط الحياة هذا ، خاصةً إذا كنت تستخدم الكاميرا كثيرًا.ومع ذلك ، فإن الإزعاج العرضي لتعطيل الكاميرا وتمكينها يستحق الحماية الإضافية ضد QRishing وتطبيقات الجهات الخارجية التي تصل إلى الكاميرا.
حافظ على تحديث برامجك
يمكن للقراصنة استغلال نقاط الضعف في البرامج في تطبيقاتك أو في نظام تشغيل الهاتف دون علمك.على سبيل المثال ، يمكن للقراصنة استغلال الثغرات الأمنية في WebKit في متصفحك لاختراق هاتفك أو جهازك اللوحي أو حتى ساعتك الذكية.ضع في اعتبارك إعداد أجهزتك لتحديث التطبيقات تلقائيًا وتثبيت تحديثات الأمان بمجرد توفرها.
تجنب مشاركة المعلومات الحساسة عبر الإنترنت
قد يوجهك مسح رمز الاستجابة السريعة ضوئيًا إلى صفحة ويب أو نموذج عبر الإنترنت حيث سيُطلب منك تقديم معلومات مثل بياناتك الحيوية أو عنوان بريدك الإلكتروني أو كلمات مرور حسابك أو تفاصيل بطاقتك للحصول على فرصة للفوز بجائزة وهمية.
كقاعدة عامة ، تجنب مشاركة أي بيانات شخصية عبر الإنترنت.إلى جانب خطر تعرض حسابك للاختراق أو سرقة الأموال ، قد يستخدم مجرمو الإنترنت أيضًا التفاصيل التي شاركتها لسرقة هويتك.
فكر قبل المسح
ليس عليك مسح كل رمز QR يتم تقديمه لك.كن متشككًا ، وامتنع عن مسح أي شيء غير ضروري.في معظم الحالات ، يمكنك التحقق من موقع الويب الخاص بالشركة أو القائمة من خلال البحث عنها عبر الإنترنت أولاً.
QRishing: أقل شيوعًا ، لكن ابق متقدمًا
يعتبر تصيد الاستجابة السريعة أقل شيوعًا من الأنواع الأخرى من التصيد الاحتيالي لأن المهاجم سيحتاج إلى بذل بعض الجهد لتوزيع رمز الاستجابة السريعة الضار.ومع ذلك ، يعد هذا النوع من التصيد الاحتيالي جديدًا نسبيًا ، ولا يعرفه الكثير من الناس ، مما يعني أنه يمكن للناس الوقوع في غرامه بسهولة.مجرمو الإنترنت الذين ينفذون هذه الهجمات لديهم كل شيء يربحون ولا شيء يخسرونه.