ما هو Quishing؟ كيف تحمي نفسك من الاحتيال باستخدام رمز الاستجابة السريعة

في عصر رموز الاستجابة السريعة ، يستخدم مجرمو الإنترنت مخططًا يسمى "الإقلاع" لخداع الأفراد وتوجيههم إلى مواقع الويب الضارة. تابع القراءة لمعرفة المزيد حول هذا الخداع والأشكال المختلفة لتصيد رمز الاستجابة السريعة وكيفية حماية نفسك من مثل هذه الهجمات.

ما هو Quishing؟

الإخفاء هو نوع من الهجمات الإلكترونية التي تتضمن استخدام رموز الاستجابة السريعة لخداع الأفراد بغرض زيارة مواقع الويب الضارة أو الكشف عن معلومات حساسة. يستغل هذا الهجوم الثقة والراحة المرتبطين برموز الاستجابة السريعة لخداع الضحايا. يمكن أن يُعرف Quishing أيضًا باسم تصيد رمز الاستجابة السريعة أو انتحال رمز الاستجابة السريعة أو تصيد QR.

كيف تعمل هجمات التصيد باستخدام رمز الاستجابة السريعة؟

يتضمن أي هجوم احتيالي نموذجي أو هجوم احتيالي عن طريق رمز الاستجابة السريعة خمس مراحل رئيسية:

1. التوزيع : ينشئ المهاجمون أكواد QR احتيالية ويقومون بتوزيعها من خلال وسائل مختلفة ، مثل طباعتها على النشرات الإعلانية أو الملصقات أو الملصقات أو مشاركتها رقميًا عبر رسائل البريد الإلكتروني أو الرسائل القصيرة أو وسائل التواصل الاجتماعي.
2. الخداع : عادةً ما يتم تصميم رموز الاستجابة السريعة الاحتيالية لتبدو شرعية وقد تعد بعروض أو خصومات أو خدمات مغرية لإغراء الضحايا المحتملين.
3. الفحص : يواجه الضحايا رمز الاستجابة السريعة ويستخدمون أجهزتهم المحمولة المجهزة بتطبيقات قارئ رمز الاستجابة السريعة لمسحها ضوئيًا.
4. إعادة التوجيه : عند فحص رمز الاستجابة السريعة (QR) ، يتم توجيه جهاز الضحية إلى موقع ويب ضار يكون تحت سيطرة المهاجمين. عادةً ما يقلد موقع الويب هذا موقعًا موثوقًا به أو معروفًا جيدًا.
5. سرقة البيانات : قد يدفع موقع الويب المزيف الضحية إلى إدخال معلومات حساسة ، مثل بيانات اعتماد تسجيل الدخول أو التفاصيل الشخصية أو المعلومات المالية ، من خلال التظاهر بأنها مصدر شرعي يطلب المعلومات المقدمة.

أنواع هجمات الإقلاع

يمكن أن تتخذ هجمات تصيد الاستجابة السريعة الاحتيالية أو تصيد الاستجابة السريعة أشكالًا مختلفة ، ويستخدم المهاجمون أساليب مختلفة لخداع الضحايا. وإليك بعض الأمثلة:

1. خصومات المنتجات المزيفة : يوزع المهاجمون رموز الاستجابة السريعة التي تعد بتخفيضات كبيرة على المنتجات أو الخدمات الشائعة. عند فحصه ، يقوم رمز الاستجابة السريعة بإعادة توجيه المستخدمين إلى موقع ويب مزيف حيث يُطلب منهم تقديم معلومات شخصية وتفاصيل الدفع. الخصم الموعود به لا يتحقق أبدًا.
2. تذاكر الأحداث المزيفة : يقوم المحتالون بإنشاء رموز QR للأحداث غير الموجودة أو التذاكر التي لا يمتلكونها. يقوم الضحايا غير المرتابين بفحص الرمز ، معتقدين أنهم يشترون تذاكر ، لكنهم يخسرون المال فقط ويتم سرقة بياناتهم الشخصية.
3. خدع عروض العمل : قد يرسل المهاجمون عروض عمل مزيفة عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي مع رمز الاستجابة السريعة لطلب الوظيفة. عند الفحص ، يأخذ الرمز المستخدم إلى صفحة تصيد تطلب معلومات شخصية ومالية.
4. عمليات الاحتيال المصرفية والمالية : قد يرسل المهاجمون رموز QR التي تبدو وكأنها من بنك المستخدم ، بدعوى الارتباط بمعلومات الحساب المهمة. يؤدي فحص الرمز إلى إعادة توجيه المستخدم إلى موقع ويب مصرفي مزيف مصمم لسرقة بيانات اعتماد تسجيل الدخول والمعلومات المالية.
5. عمليات الاحتيال المتعلقة بالعملات المشفرة : يقوم المحتالون بإنشاء رموز استجابة سريعة خادعة وتوزيعها من خلال قنوات مختلفة ، مثل رسائل البريد الإلكتروني أو وسائل التواصل الاجتماعي أو حتى الملصقات المادية. يقوم الضحايا غير المرتابين بفحص هذه الرموز ، معتقدين أنهم يشرعون في معاملات مشروعة للعملات المشفرة ، لكن في الواقع ، ينتهي بهم الأمر بإرسال أموالهم إلى محفظة المحتال.
6. عمليات الاحتيال للتبرعات الخيرية : يوزع المحتالون رموز الاستجابة السريعة بدعوى أنها تبرعات خيرية. عند الفحص ، يأخذ الرمز المستخدمين إلى صفحة تبرع احتيالية تحتوي على تفاصيل الدفع الخاصة بهم.
7. الحيل الخادعة لتسليم الطرود : يرسل المحتالون رموز الاستجابة السريعة في رسائل البريد الإلكتروني أو النصوص التي تدعي أنها تتبع المعلومات الخاصة بتسليم الطرود. عندما يفحص المستلم الرمز ، فإنه يعيد التوجيه إلى موقع ويب مزيف يسعى للحصول على معلومات شخصية أو يقدم برامج ضارة .
8. حيل COVID-19 : أثناء وباء COVID-19 ، استخدم المحتالون رموز QR في هجمات التصيد الاحتيالي. لقد أرسلوا رموز QR في رسائل البريد الإلكتروني أو الرسائل ، مدعين الارتباط بمعلومات حول لقاحات COVID-19 أو إرشادات السلامة. أدى فحص رمز الاستجابة السريعة (QR) إلى ظهور مواقع ويب احتيالية تسعى للحصول على معلومات شخصية أو نشر برامج ضارة.
9. عمليات الاحتيال في المطاعم والقائمة : بعد زيادة استخدام رمز الاستجابة السريعة أثناء وباء COVID-19 وبعده ، وزع المهاجمون رموز الاستجابة السريعة على قوائم المطاعم المزيفة. وعند فحصها ، يتم إعادة توجيه هذه الرموز إلى مواقع الويب الضارة التي حاولت تثبيت برامج ضارة أو سرقة المعلومات الشخصية.

هذه ليست سوى بعض الأمثلة على هجمات تصيد الاستجابة السريعة. تعد رموز الاستجابة السريعة أدوات ملائمة ، ولكن يمكن استغلالها بواسطة مجرمي الإنترنت لخداع الأفراد للكشف عن معلومات حساسة أو الوقوع ضحية لعمليات احتيال مختلفة. من الأهمية بمكان توخي الحذر عند فحص رموز الاستجابة السريعة ، خاصةً تلك التي تم استلامها من مصادر لم يتم التحقق منها أو غير المرغوب فيها ، والتحقق من شرعيتها قبل اتخاذ أي إجراء.

أمثلة من العالم الحقيقي لإخفاء الحيل

استهدف هجوم الإقلاع الصيني حسابات بنكية

في عام 2022 ، ظهرت حملة احتيال عبر الاستجابة السريعة في الصين ، حيث انتحل المحتالون صفة وزارة المالية الصينية . لقد أرسلوا رسائل بريد إلكتروني خادعة ، لجذب المستخدمين إلى الاعتقاد بأنهم يستطيعون التقدم بطلب للحصول على منحة حكومية جديدة. تضمنت الحيلة مطالبة المستخدمين بفحص رمز الاستجابة السريعة مضمنًا في مستند مرفق باستخدام تطبيق المراسلة والدفع عبر الهاتف المحمول مثل WeChat. غالبًا ما يختار المتسللون رموز الاستجابة السريعة نظرًا لصعوبة اكتشافهم من خلال تدابير الأمان الفنية. بالإضافة إلى ذلك ، يمكن أن تكون الأجهزة المحمولة ، التي تُستخدم عادةً لمثل هذه الإجراءات ، أقل أمانًا من أجهزة الكمبيوتر. بمجرد فحص الرمز ، تم توجيه المستخدمين إلى صفحة ويب حيث طُلب منهم تقديم معلومات شاملة حول بطاقات الائتمان والحسابات المصرفية الخاصة بهم.

أكشاك الدفع مقابل الانتظار والاحتيال على تذاكر وقوف السيارات في الولايات المتحدة

في حالة من تكساس ، قام مجرمو الإنترنت بلصق ملصقات مزيفة لرمز الاستجابة السريعة (QR) على أكشاك الدفع مقابل الانتظار ، مما دفع السائقين إلى الاعتقاد بأن بإمكانهم استخدامها في مدفوعات وقوف السيارات. عند فحص هذه الرموز ، تم توجيه السائقين إلى موقع ويب احتيالي حيث أدخلوا معلومات بطاقة الائتمان الخاصة بهم ، وكشفوا عن غير قصد عن بياناتهم السرية للقراصنة. وقعت حادثة مماثلة في فبراير 2022 في أتلانتا عندما اكتشف السائقون تذاكر مزيفة لوقوف السيارات تحتوي على رموز QR على سياراتهم ، بدعوى دفع الغرامات. بعد اكتشاف المشكلة ، حذرت السلطات المحلية من أن أتلانتا لا تستخدم رموز الاستجابة السريعة على تذاكر وقوف السيارات الخاصة بهم.

ما هو QRLJacking؟

ومن المفاهيم ذات الصلة بالانسحاب هو مفهوم QRLJacking. تسجيل الدخول بالاستجابة السريعة (QRL) هو طريقة مصادقة تستخدم رموز QR لتسجيل الدخول إلى مواقع الويب أو التطبيقات أو الخدمات الرقمية. يقوم المستخدمون بفحص رمز الاستجابة السريعة الموجود على شاشة تسجيل الدخول باستخدام هواتفهم الذكية ، إما بمنح وصول مباشر أو بدء المصادقة الثانوية للإعدادات متعددة العوامل.

ومع ذلك ، يمكن للقراصنة استغلال QRL على النحو التالي:

• يبدأون جلسة QR من جانب العميل على موقع الويب أو التطبيق المستهدف.
• يقومون باستنساخ رمز الاستجابة السريعة الشرعي ، وإعادة توجيهه إلى الخادم الخاص بهم.
• قاموا بتضمين QR الذي تم التلاعب به في صفحة تسجيل دخول مزيفة تشبه الصفحة الأصلية.
• يتم توزيع رابط صفحة تسجيل الدخول المزيفة عبر البريد الإلكتروني أو القنوات الأخرى ، مما يدفع المستخدمين إلى النقر فوق رمز الاستجابة السريعة وفحصه ضوئيًا.
• إذا لم تكن المصادقة متعددة العوامل نشطة ، فإن فحص رمز الاستجابة السريعة يمنح المهاجم إمكانية الوصول.

علامات الإقلاع عن الهجمات - ما الذي تبحث عنه

غالبًا ما يتجاوز تصيد الاستجابة السريعة الاحتيالي أدوات اكتشاف البرامج الضارة وعوامل تصفية البريد الإلكتروني لأنه يخفي رموز الاستجابة السريعة في رسائل البريد الإلكتروني أو المستندات المرفقة ذات الامتدادات غير المشكوك فيها. يدفع هذا الغموض ، جنبًا إلى جنب مع التلاعب العاطفي أو الهندسة الاجتماعية ، الضحايا إلى فحص رموز الاستجابة السريعة الخبيثة لأغراض احتيالية. احترس من علامات تصيد الاستجابة السريعة هذه:

• مصادر غير عادية: كن حذرًا إذا تلقيت رموز QR من مصادر غير متوقعة أو غير مرغوب فيها ، خاصة في رسائل البريد الإلكتروني أو الرسائل من مرسلين غير معروفين.
• مجال غير متطابق: تحقق مما إذا كان رمز الاستجابة السريعة يعيد التوجيه إلى مجال أو موقع ويب مختلف عن النطاق الذي يدعي أنه يمثله. قد يكون هذا علامة على التصيد الاحتيالي.
• القواعد النحوية والإملائية: قد يشير سوء القواعد النحوية والإملائية في الرسائل أو الإرشادات المصاحبة إلى وجود محاولة تصيد احتيالي.
• الطلبات العاجلة: كن حذرًا من رموز الاستجابة السريعة التي تأتي مع الطلبات العاجلة لاتخاذ إجراءات فورية ، مثل التهديدات أو الوعود بالمكافآت.
• خطوات المصادقة المتعددة: عادةً ما تتضمن عمليات تسجيل الدخول الأصلية باستخدام رمز الاستجابة السريعة عمليات فحص لمرة واحدة. إذا تمت مطالبتك بمعلومات أو خطوات إضافية ، فقد تكون محاولة تصيد احتيالي.
• المعلومات الشخصية بشكل مفرط: قد تكون طلبات الحصول على معلومات شخصية للغاية ، مثل أرقام الضمان الاجتماعي أو التفاصيل المالية الشاملة ، بمثابة علامات تحذير.
• أذونات غير عادية: عند مطالبتك بمنح أذونات واسعة النطاق لتطبيق جوال بعد فحص رمز الاستجابة السريعة (QR) ، عليك توخي الحذر والتحقيق بشكل أكبر.

تتنوع تكتيكات التصيد الاحتيالي عبر الاستجابة السريعة ، لذا فإن اليقظة والحذر ضروريان لتجنب الوقوع ضحية لعمليات الاحتيال هذه.

كيف تحمي نفسك من الإقلاع عن التدخين

لحماية نفسك من هجمات تصيد الاستجابة السريعة الاحتيالية ، اتبع الإرشادات التالية:

1. التحقق من المصدر: تحقق دائمًا من مصدر رمز الاستجابة السريعة قبل الفحص ، خاصةً إذا كان من مرسل غير معروف.
2. كن متشككًا في رموز الاستجابة السريعة غير المرغوب فيها : توخَّ الحذر عند مواجهة رموز الاستجابة السريعة غير المرغوب فيها في رسائل البريد الإلكتروني أو الرسائل النصية أو المواد المادية.
3. التحقق من الأخطاء الإملائية والنحوية: قم بفحص المواد الترويجية بحثًا عن الأخطاء الإملائية والنحوية الشائعة في الاتصالات الاحتيالية.
4. افحص عنوان URL المقصود: قبل الفحص ، تأكد من تطابق عنوان URL المقصود مع المصدر المتوقع ويبدو أنه مشروع ، بدون عناصر مشكوك فيها أو بها أخطاء إملائية.
5. افحص الصفحة المقصودة: بعد الفحص ، افحص محتوى الصفحة المقصودة وتصميمها بعناية. تزداد احتمالية ظهور الصفحات الشرعية احترافية وخالية من الأخطاء.
6. احذر من طلبات المعلومات الفورية: كن حذرًا إذا طلبت الصفحة المقصودة على الفور معلومات حساسة مثل بيانات اعتماد تسجيل الدخول أو تفاصيل الدفع. لا تطلب الخدمات المشروعة هذا مقدمًا في العادة.
7. التحقق من العروض الخاصة أو الخصومات: تحقق بشكل مستقل من العروض التي وعدت بها رموز الاستجابة السريعة مع الموقع الرسمي أو الشركة نفسها. إذا كان هناك شيء يبدو مريبًا أو جيدًا بدرجة يصعب تصديقها ، فثق في غرائزك وتجنب فحص رمز الاستجابة السريعة.
8. ابحث عن HTTPS: تحقق من وجود اتصال آمن (HTTPS) على موقع الويب الذي تمت إعادة توجيهه. يشير S إلى كلمة "آمن" ويشير إلى أن موقع الويب لديه شهادة أمان محدثة.
9. استخدم المصادقة الثنائية (FA): قم بتمكين FA لحساباتك عبر الإنترنت لإضافة طبقة أمان إضافية في حالة تعرض بيانات الاعتماد الخاصة بك للاختراق.
10. الإبلاغ عن نشاط مشبوه: قم بالإبلاغ عن هجمات احتيال الاستجابة السريعة المشتبه بها إلى السلطات المختصة أو قسم تكنولوجيا المعلومات في مؤسستك أو موفر خدمة البريد الإلكتروني الخاص بك.
11. ثقف نفسك والآخرين: كن على اطلاع دائم بأخبار الأمن السيبراني والتهديدات للتعرف على المخاطر المحتملة. شارك المعرفة حول تصيد الاستجابة السريعة والتهديدات الأخرى عبر الإنترنت مع الأصدقاء والعائلة لتعزيز الأمان عبر الإنترنت بشكل جماعي.
12. مواكبة: تأكد من تحديث نظام تشغيل جهازك المحمول والتطبيقات بانتظام بأحدث تصحيحات الأمان لتقليل خطر الوقوع ضحية لمثل هذه الهجمات.
13. تثبيت برامج الأمان: قم بحماية أجهزتك باستخدام برامج الأمان المحدثة مثل Kaspersky Premium ، التي تمنع مواقع الويب الضارة وتدافع عن مجموعة من التهديدات عبر الإنترنت. يأتي Kaspersky Premium مزودًا بشبكة VPN غير محدودة لمزيد من الخصوصية لتأمين اتصالك بالإنترنت ، و Password Manager لإنشاء كلمات مرور قوية وفريدة من نوعها وتخزينها.

من خلال اتباع هذه النصائح والبقاء متيقظًا ، يمكنك تقليل مخاطر الوقوع ضحية لهجمات تصيد QR وغيرها من عمليات الاحتيال عبر الإنترنت. يعد إعطاء الأولوية للأمان عبر الإنترنت أمرًا ضروريًا في عالم اليوم الرقمي حيث ينتشر استخدام رموز الاستجابة السريعة.

أسئلة وأجوبة حول الإقلاع وهجمات التصيد الاحتيالي عن طريق رمز الاستجابة السريعة

ما هو الدفن؟

يتضمن الإقلاع مجرمي الإنترنت الذين يستخدمون رموز الاستجابة السريعة لقيادة الأفراد إلى مواقع الويب المزيفة ، أو إغرائهم بتقديم معلومات شخصية أو مالية ، أو خداعهم لتنزيل محتوى ضار. يمكن أن يُعرف Quishing أيضًا باسم تصيد رمز الاستجابة السريعة أو انتحال رمز الاستجابة السريعة أو تصيد QR.

ما الخطوات التي ينبغي أن أتخذها إذا اشتبهت في أنني مستهدف بهجوم إقلاع؟

إذا كنت تعتقد أنك كنت ضحية لتصيد رمز الاستجابة السريعة (QR) ، فافصل الصفحة على الفور وتجنب مشاركة أي معلومات شخصية. قم بتغيير كلمات المرور الخاصة بك ، وإذا أمكن ، قم بتمكين المصادقة الثنائية (2FA). قم بإخطار قسم تكنولوجيا المعلومات في شركتك أو فريق الدعم بالخدمة المعنية. من المهم أيضًا إبلاغ السلطات المختصة أو فريق دعم موفر البريد الإلكتروني الخاص بك بالحادثة للمساعدة في منع الهجمات المستقبلية.

كيف يمكنني حماية نفسي من الإقلاع عن الاحتيال؟

للبقاء في أمان ، تحقق دائمًا من مصدر رمز الاستجابة السريعة قبل مسحه ضوئيًا ، خاصةً إذا كان من مرسل غير معروف. كن حذرًا مع رموز QR غير المرغوب فيها التي يتم تلقيها عبر رسائل البريد الإلكتروني أو الرسائل القصيرة أو وسائل التواصل الاجتماعي أو المواد المطبوعة. تحقق من عنوان URL المقصود قبل الفحص أو بعده مباشرةً ؛ يجب أن يبدو موقع الويب شرعيًا.

كن متشككًا في العروض التي تبدو "جيدة جدًا بدرجة يصعب تصديقها" وأكدها مباشرةً على الموقع الإلكتروني الرسمي أو لدى الشركة. ابحث عن HTTPS وشهادة صالحة على الصفحة الوجهة ، وحيثما أمكن ، قم بتمكين المصادقة الثنائية (2FA) على حساباتك.

أخيرًا ، ثقف نفسك وشارك هذه المعرفة مع الزملاء والعائلة. حافظ على أنظمتك وتطبيقاتك محدثة ، واستخدم برامج مكافحة فيروسات موثوقة .

منتجات ذات صلة:

• برنامج Kaspersky Premium Antivirus
• برنامج Kaspersky Premium Antivirus - قم بتنزيل إصدار تجريبي مجاني لمدة 30 يومًا
• Kaspersky VPN Secure Connection
• برنامج إدارة كلمات المرور

مقالات ذات صلة:

• ما هي برامج الفدية كخدمة؟
• كيفية تجنب هجمات الرش بكلمة مرور
• ماذا يمكن أن يفعل المخترقون بعنوان بريدك الإلكتروني؟
• ما المقصود بالتصيّد الاحتيالي؟