ما هو QRishing وكيف يمكنك تجنبه؟

ما هو QRishing وكيف يمكنك تجنبه؟

QRishing هو شكل من أشكال هجوم التصيد الاحتيالي حيث يستغل المتسللون رموز QR لسرقة المعلومات الخاصة أو تثبيت برامج ضارة على جهاز أو توجيه شخص إلى موقع ويب غير آمن.



فكيف تعمل هذه الهجمات؟ كيف يمكنك تجنب الوقوع ضحية لهجوم QRishing؟





ما هو QRishing؟

يستغل QRishing ميول مستخدمي الهاتف لمسح رموز QR بدافع الفضول أو الملل أو الضرورة.





نظام windows stop code سيئة معلومات التكوين
اجعل فيديو اليوم

على سبيل المثال ، قد يترك المهاجم منشورات في محطة للحافلات أو على طاولات المطاعم أو المقاهي. عندما يقوم شخص ما بمسح رمز الاستجابة السريعة بهاتفه ، معتقدًا أنه إعلان أو قائمة ، فإنه يعرض عنوان URL أو صورة أو خريطة بها اتجاهات إلى موقع ، من بين أشياء أخرى.

من الآن فصاعدًا ، يعتمد المحتالون على هندسة اجتماعية لخداع الضحايا لمشاركة معلومات حساسة. قد يستغل المتسللون أيضًا نقاط الضعف مثل أخطاء WebKit في المتصفح للاستيلاء على جهاز الضحية.



كيف يعمل QRishing؟

  Qr Code على Screengrab

بالطبع ، لن يقوم الجميع بمسح رمز الاستجابة السريعة العشوائي بدون حافز أو تعليق يشرح ما يمكن أن يتوقعوا رؤيته. لذلك غالبًا ما يجد مجرمو الإنترنت طريقة أخرى لجذب اهتمام الأشخاص.

قد يأخذ مجرم الإنترنت نشرة إعلانية من ، على سبيل المثال ، مؤسسة مالية شهيرة أو وكالة حكومية. بعد ذلك ، يقومون بتغيير رمز الاستجابة السريعة ولكنهم يحتفظون بالتفاصيل أو التصميمات الأخرى ويشاركون النشرة الإعلانية عبر الإنترنت. يمكنهم أيضًا نشرها في الأماكن العامة حيث يمكن للأشخاص رؤية رمز الاستجابة السريعة وفحصه ضوئيًا. تم الإبلاغ عن هذه الحيلة بشكل خاص بعد إعلان Coinbase QR Code في 2022 Super Bowl أصبح فيروسيًا.





لصق النشرات المزيفة باستخدام رمز الاستجابة السريعة

هنا ، قد يقوم مجرم الإنترنت بإنشاء منشورات مزيفة باستخدام رمز الاستجابة السريعة الذي تم إنشاؤه لتوجيه الأشخاص الذين يقومون بمسحها ضوئيًا إلى موقع ويب حيث يمكن للمهاجم سرقة بياناتهم. حتى إذا فشلت هذه المحاولة ، فقد يستمر المهاجم في جمع بيانات الجهاز والموقع من متصفح الضحية. والأسوأ من ذلك ، يمكن للمهاجم المصمم استخدام بصمات المتصفح لتعقب الضحية عبر الإنترنت.

تضمين رمز الاستجابة السريعة في رسالة بريد إلكتروني احتيالية

عادةً ما يكون هذا الشكل من أشكال QRishing جزءًا من طرق التصيد الاحتيالي التقليدية للبريد الإلكتروني. على عكس الروابط التشعبية المختصرة ، لا يؤدي التمرير فوق رمز الاستجابة السريعة إلى إظهار عنوان URL المقصود ، لذلك ، على سبيل المثال ، من السهل على المخادع إخبار الضحية المحتملة بمسح رمز الاستجابة السريعة ضوئيًا للحصول على فرصة للفوز ببطاقة هدايا.





مشغل وسائط مجاني لنظام التشغيل windows 10

كيفية تجنب QRishing

يتطلب مسح رمز الاستجابة السريعة وقراءته شيئين في الغالب: كاميرا ومتصفح لمتابعة المعلومات الموجودة في رمز الاستجابة السريعة. نظرًا لأنه بسيط جدًا ، فهذا يعني أنه من السهل تجنب الوقوع ضحية أيضًا. إليك الطريقة.

حظر الوصول إلى الكاميرا على هاتفك

  لقطة شاشة لمركز الإعلام   لقطة شاشة لواجهة الكاميرا المعطلة

لدى معظم الأشخاص كاميرات هواتفهم جاهزة لالتقاط اللحظات المهمة أو إجراء مكالمات الفيديو. هذا أمر مفهوم. ولكن وجود كاميرا نشطة دائمًا يمكن أن يسهل عليك أيضًا مسح رمز الاستجابة السريعة ضوئيًا دون التفكير فيه مرة أخرى.

انصح تعطيل كاميرا iPhone الخاصة بك عندما لا يكون قيد الاستخدام. إحدى الطرق السريعة للقيام بذلك هي التمرير لأسفل من منطقة الإعلام وحظر الوصول إلى الكاميرا. الطريقة الأخرى هي الانتقال إلى الإعدادات> التطبيقات> الأذونات . يمكنك بعد ذلك تعطيل الكاميرا أو ضبطها للمطالبة بأذونات الوصول في كل مرة تريد فيها استخدام التطبيق. هذه العملية مماثلة لمستخدمي Android.

بدون شك ، ستشعر بتغيير نمط الحياة هذا ، خاصة إذا كنت تستخدم الكاميرا كثيرًا. ومع ذلك ، فإن الإزعاج العرضي لتعطيل وتمكين الكاميرا يستحق الحماية الإضافية ضد QRishing وتطبيقات الجهات الخارجية التي تصل إلى الكاميرا.

حافظ على تحديث برامجك

يمكن للقراصنة استغلال ثغرات البرامج في تطبيقاتك أو نظام تشغيل الهاتف دون علمك. على سبيل المثال ، يمكن للقراصنة استغلال الثغرات الأمنية في WebKit في متصفحك لاختراق هاتفك أو جهازك اللوحي أو حتى ساعتك الذكية. ضع في اعتبارك تعيين أجهزتك لتحديث التطبيقات تلقائيًا و تثبيت التحديثات الأمنية بمجرد توفرها.

تجنب مشاركة المعلومات الحساسة عبر الإنترنت

قد يوجهك مسح رمز الاستجابة السريعة إلى صفحة ويب أو نموذج عبر الإنترنت حيث سيُطلب منك تقديم معلومات مثل بياناتك الحيوية أو عنوان بريدك الإلكتروني أو كلمات مرور حسابك أو تفاصيل بطاقتك للحصول على فرصة للفوز بجائزة وهمية.

كقاعدة عامة ، تجنب مشاركة أي بيانات شخصية عبر الإنترنت. إلى جانب خطر تعرض حسابك للاختراق أو سرقة الأموال ، قد يستخدم مجرمو الإنترنت أيضًا التفاصيل التي شاركتها معهم سرقة هويتك .

كيفية عمل قرص DVD قابل للتمهيد من windows 7

فكر قبل المسح

ليس عليك مسح كل رمز QR يتم تقديمه لك. كن متشككًا ، وامتنع عن مسح أي شيء غير ضروري. في معظم الحالات ، يمكنك التحقق من موقع الويب الخاص بالشركة أو القائمة من خلال البحث عنها عبر الإنترنت أولاً.

QRishing: أقل شيوعًا ، لكن ابق في المقدمة

يعتبر QRishing أقل شيوعًا من أنواع التصيد الاحتيالي الأخرى لأن المهاجم سيحتاج إلى بذل بعض الجهد لتوزيع رمز الاستجابة السريعة الضار. ومع ذلك ، يعد هذا النوع من التصيد الاحتيالي جديدًا نسبيًا ، ولا يعرفه الكثير من الناس ، مما يعني أنه يمكن للناس الوقوع في غرامه بسهولة. مجرمو الإنترنت الذين ينفذون هذه الهجمات لديهم كل شيء يربحون ولا شيء يخسرونه.