"كويشينغ"... رموز "كيو آر" للاحتيال والسرقة

لن يضيع المحتالون أي فرصة للإيقاع بالضحايا عبر الإنترنت. ومن بين ألاعيبهم طريقة تسمى "كويشينغ" (Quishing)، يستخدمون فيها رمز الاستجابة السريعة QR (كيو آر) لسرقة بيانات الضحية ثم استغلالها بعد ذلك في أغراض مدمّرة. زاد ضرر هذه الخدعة مع تزايد استخدام "كيو آر" في قوائم المطاعم والشوارع والرسائل، ثم حوّلها ذوو النيات السيئة إلى أداة لتنزيل المحتوى الضار، وسرقة المعلومات الحسّاسة، مثل كلمات المرور أو البيانات المالية أو المعلومات الشخصية، واستخدام هذه المعلومات لأغراض أخرى، مثل سرقة الهوية أو الاحتيال المالي أو برامج الفدية.

ما هي رموز "كيو آر"؟

حروف QR (كيو آر) هي اختصار لعبارة Quick-Response، أي رموز "الاستجابة السريعة"، وهي عبارة عن رموز شريطية ثنائية الأبعاد، يمكن مسحها ضوئياً بسهولة باستخدام كاميرا الهاتف. مهمة "كيو آر" تخزين كميات كبيرة من البيانات، بما في ذلك عناوين المواقع أو تفاصيل المنتجات أو معلومات الاتصال. وتتيح تقنية المسح لكاميرات الهواتف الذكية أو قارئات الرموز الوصول بسهولة وسرعة إلى عناوين الإنترنت.

كيف ينفذ هجوم "كويشينغ"؟

في هجوم "كويشينغ"، ينشئ المهاجمون رمز "كيو آر" ويربطونه بموقع ويب ضار. عادة ما يرسله المهاجم مع رسائل البريد الإلكتروني الاحتيالية، أو وسائل التواصل الاجتماعي، أو المنشورات المطبوعة أو المُنتجات المادية. ويستخدم تقنيات الهندسة الاجتماعية لإغراء الضحايا. يشرح موقع كلاودفلير أنه، على سبيل المثال، قد يتلقى الضحايا بريداً إلكترونياً يحثّهم على مسح الكود لنيل فرصة الفوز بجائزة نقدية. عند استخدام هواتفهم لمسح الكود، يُوجَّه الضحايا إلى الموقع الضار. قد يطلب الموقع من الضحايا إدخال معلومات خاصة، مثل معلومات تسجيل الدخول أو التفاصيل المالية أو المعلومات الشخصية. في المثال أعلاه، قد يطلب الموقع اسم المستخدم أو بريده الإلكتروني أو عنوانه أو تاريخ ميلاده أو معلومات تسجيل الدخول إلى الحساب. بمجرد التقاط هذه المعلومات الحسّاسة، يمكن للمهاجمين استغلالها لأغراض ضارة مختلفة.

كيف تحمي نفسك من "كويشينغ"؟

تنصح لجنة التجارة الفيدرالية الأميركية بعدم مسح أكواد "كيو آر" من مصادر غير معروفة، خصوصاً في أماكن غير متوقعة. وعند مسح الكود، سيُفتح رابط أمام المتصفّح، عليه فحص هذا الرابط للتأكد من وجود شيء ما غير صحيح، مثل الأخطاء الإملائية في عنوان الرابط أو حرف مُستَبدَل. كذلك يجب عدم مسح الكود إذا وصل إليك في رسالة إلكترونية أو رسالة نصية غير متوقعة، خصوصاً إذا كانت تحث على التصرف فوراً.

وإذا كان القارئ يعتقد أن الرسالة تبدو شرعية وحقيقية، يمكنه التحقق من صحة المرسِل باستخدام رقم هاتف، أو موقع رسمي. لن ترسل معظم الشركات رمز "كيو آر"، لأنها تحتاج إلى التحقق من حساباتنا. وإذا كانت الرسالة من شركة ما، وكان عنوان البريد لا يضم اسم الشركة الحقيقي، بل فقط حساباً من "جيميل" أو نطاق غير معروف، فهناك احتمالات كبيرة لأن يكون هذا هجوماً احتيالياً.

وأخيراً، توصي اللجنة بحماية هاتفنا وحساباتنا من خلال تحديث هاتفنا بأحدث نظام تشغيل ووضع كلمات مرور قوية. ومرة أخرى، ما لم يكن المستخدم متأكداً بنسبة 100% من مصدر الـ"كيو آر"، فعليه ألا يمسحه ضوئياً بهاتفه.

مشاركة الخبر: "كويشينغ"... رموز "كيو آر" للاحتيال والسرقة على وسائل التواصل من نيوز فور مي