في عالمنا الرقمي المتسارع ، أصبحت رموز الاستجابة السريعة جزءا لا يتجزأ من حياتنا اليومية ، وأصبحت هذه الرموز هدفا جديدا لمجرمي الإنترنت الذين يسعون إلى الاستغلال لتنفيذ مخططات احتيالية لأنها منتشرة على نطاق واسع لدرجة أنهم يشاركون المعلومات والوصول إلى الخدمات المختلفة.
وتؤكد التحذيرات الصادرة عن البنوك العالمية الكبرى مثل سانتاندر وإتش إس بي سي وتسب ، فضلا عن الجهات التنظيمية مثل المركز الوطني للأمن السيبراني في المملكة المتحدة ولجنة التجارة الفيدرالية الأمريكية خطورة هذا النوع من الاحتيال المعقد بشكل متزايد.
شهدت المملكة المتحدة انتشارا واسعا لهجمات التهدئة خلال الفترة الماضية, استهدف المجرمون مواقف السيارات عن طريق وضع ملصقات رمز الاستجابة السريعة المزيفة أعلى الرموز الفعلية الموجودة في مواقف السيارات, ويعتقد الناس أنهم يقومون بمسح رمز تطبيق وقوف السيارات الأصلي ولكنهم يسرقون بياناتهم بدلا من ذلك. يذهب إلى مواقع الويب والتطبيقات المزيفة التي يديرها المحتالون للتخلص منها.
يناقش التقرير التهديد الجديد ، وكيف يمكن لمجرمي الإنترنت استغلاله لخداعنا للوصول إلى البيانات الحساسة ، وكيفية حماية أنفسهم من هذا التهديد.
أول, ما هو خطر القاء
كويشينغ هو التصيد الاحتيالي ، أو التصيد باستخدام رمز الاستجابة السريعة ، حيث يستخدم المهاجم رمز الاستجابة السريعة لإعادة توجيه الضحية إلى موقع ويب أو تطبيق مزيف.
يهدف الهجوم إلى سرقة معلومات حساسة مثل كلمات المرور أو البيانات المالية أو معلومات التعريف الشخصية.يتضمن ذلك ، على سبيل المثال لا الحصر ، بيانات مثل البريد الإلكتروني وعنوان المنزل ورقم الهاتف ورقم الضمان الاجتماعي.يتم استخدام هذه المعلومات لأغراض أخرى ، مثل سرقة الهوية والاحتيال المالي وبرامج الفدية.
بالإضافة إلى ذلك ، يمكن أن يؤدي هذا الهجوم إلى تثبيت برامج ضارة على هاتفك ، وفي بعض الحالات المعقدة ، يمكن أن تؤدي هذه الهجمات إلى تثبيت برامج ضارة على تطبيقك.
يكمن خطر هذا النوع من الاحتيال في حقيقة أن هذه الأنظمة تتعامل مع رموز الاستجابة السريعة كصور غير ضارة ، مما يسمح لها بالتحايل على الدفاعات الأمنية التقليدية مثل أنظمة حماية البريد الإلكتروني.
وقال تشيستر ويسنيفسكي ، كبير المستشارين في سوفوس:” ما يجعل هجمات التخلص من الهجمات جذابة للمجرمين هو أنها تتجاوز كل تدريب على الأمن السيبراني وتتجاوز منتجاتنا”.
يشير العديد من الباحثين ومديري مكافحة الاحتيال إلى أنه من الصعب تقدير التكلفة الدقيقة للهجمات الإلكترونية التي تستغل رموز الاستجابة السريعة المخفية في المرفقات لأن شركات الأمن السيبراني والبنوك لم تضع معايير موحدة لتسجيل هذا النوع من الهجمات.علاوة على ذلك ، غالبا ما تكون رسائل البريد الإلكتروني المستخدمة في هذه الهجمات جزءا من هجمات أكبر وأكثر تعقيدا.
كشفت الأبحاث التي أجرتها شركة آي بي إم أن تكلفة هجمات التصيد الاحتيالي التقليدية ، بما في ذلك المحتالين الذين يرسلون رسائل بريد إلكتروني مستهدفة تحتوي على روابط ضارة ، قد ارتفعت بشكل حاد.ارتفع متوسط تكلفة خروقات بيانات الشركات الناتجة عن هذه الهجمات بنسبة 10 ٪ في عام 2024 إلى 4490 مليون دولار.
ثانيا, كيف يعمل هذا النوع من الاحتيال
تحتوي هذه الرسالة على رمز الاستجابة السريعة ، وعادة ما تحتوي على نص يطالبك بمسح هويتك ضوئيا والتحقق منها أو تحديث معلومات حسابك.
لقد سهل الذكاء الاصطناعي ، وخاصة النماذج اللغوية الكبيرة ، عملية إنشاء رسائل بريد إلكتروني تصيدية موثوقة وخالية من الأخطاء النحوية وأكثر إقناعا وأكثر صعوبة في اكتشافها. يمكن للمهاجم الآن إنشاء 10 رسائل بريد إلكتروني تصيدية في غضون 2 ساعة مقابل 1000 دولار فقط.
إن أهم سبب للهجوم الناجح هو سهولة التنفيذ وكرم المستخدمين لهذه التقنية، مما يجعل المستخدمين أكثر عرضة للاحتيال حيث اعتادوا على مسح رموز الاستجابة السريعة للوصول السريع إلى المعلومات والخدمات ، والتي يمكنها مسح الرمز الذي يواجهونه دون تردد. سيكون.
يمكن لأي شخص إنشاء رمز الاستجابة السريعة عبر الإنترنت باستخدام الأدوات المجانية المختلفة المتاحة.جميع رموز ريال قطري متشابهة في التصميم ، لذلك لن تعرف ما سوف يطلب رمز الاستجابة السريعة جهازك حتى يتم مسحها ضوئيا. ولا يقتصر الأمر على إنشاء كود مزيف فحسب ، بل يتجاوز تصميم مواقع ويب مزيفة تحاكي المواقع الأصلية ، ويمكن استخدام هذه المواقع للمكالمات الهاتفية.
ثالثا ، كيف يمكننا حماية أنفسنا من هذا التهديد
وفقا لتقرير نشرته مكافي في 5 مايو من العام الماضي ، ترتبط أكثر من 20 ٪ من عمليات الاحتيال الإلكترونية في المملكة المتحدة برموز الاستجابة السريعة ، وتؤكد البيانات الواردة من المركز الوطني للإبلاغ عن الاحتيال والجرائم الإلكترونية في المملكة المتحدة هذه النتائج.زادت تقارير الاحتيال باستخدام رموز الاستجابة السريعة في المملكة المتحدة أكثر من 2 مرات هذا العام ، مما يشير إلى أهمية توخي الحذر عند التعامل مع هذه الرموز.
ولكي لا تصبح ضحية لهذه الفضيحة ، يوصي الخبراء باتباع التعليمات التالية:
تحقق من المصدر قبل المسح: تأكد دائما من أنه من مصدر موثوق قبل مسح أي رمز استجابة سريعة تتلقاه عبر الإنترنت ، مثل البريد الإلكتروني أو منصات الوسائط الاجتماعية أو تطبيقات المراسلة.إذا طلب منك الموافقة على إذن للعمل مع جهازك عند مسح الرمز ضوئيا ، فتوقف عن المسح الضوئي على الفور.
ابحث عن العلامات المادية للعبث: عند مسح رمز الاستجابة السريعة ضوئيا في مكان عام ، كن على دراية بالعلامات التي تشير إلى العبث بالرمز with.In في بعض الحالات ، يتم لصق الرمز المزيف فوق الرمز الفعلي.
لا تمنح الأذونات تلقائيا: أثناء مسح الرمز ضوئيا ؛ تحقق من مطالبات الهاتف التي تشير إلى ما يفعله الرمز ، وإذا بدأ الرمز إجراء غير مرغوب فيه ، فأغلق المتصفح أو كن مستعدا لقطع الاتصال في حالة بدء مكالمة غير متوقعة. أيضا ، إذا طلب من أحد التطبيقات التي تفتحها بعد مسح الرمز الوصول إلى الأذونات غير الضرورية لعمله ، فلا تقبل هذه permissions.It غير مرغوب فيه لمحو التطبيق بشكل دائم من الهاتف.
تحقق من عنوان ورل قبل المتابعة: بعد مسح الرمز ، تحقق من عنوان ورل الأول الذي يظهر ، وإذا كان يبدو غريبا أو يحتوي على أخطاء إملائية ، فلا تنقر.
كن حذرا في الأماكن العامة: كن حذرا بشكل خاص عند مسح رموز الاستجابة السريعة في الأماكن العامة مثل المطارات ومواقف السيارات والمطاعم والمقاهي والفنادق ، واستخدمها للاحتياجات القصوى فقط بعد التحقق أولا من علامات العبث.
لا تدخل معلومات حساسة: ما لم تكن قد تحققت بالكامل من شرعية الموقع ، فلن تدخل معلومات شخصية أو مالية على أي موقع ويب تزوره عن طريق مسح رمز الاستجابة السريعة ضوئيا.
إيقاف وظيفة نفك على الهاتف الخاص بك في الأماكن العامة: كقاعدة عامة ، فمن المستحسن لإيقاف وظيفة نفك على الهاتف الخاص بك عندما لا تكون قيد الاستعمال.يساعد هذا الإجراء في الحماية من مشاركة البيانات بين الأجهزة دون موافقة ، حيث يساعد على تجنب الاندفاع المفرط عند مسح رموز الاستجابة السريعة العامة دون تفكير دقيق.
تعليقات
0