- رموز QR هي البوابة الإبداعية الجديدة لمجرمي الإنترنت
- ربما كان 26 مليونًا قد تعرضوا بالفعل لخطر الوقوع ضحية
- تتضمن نصائح البقاء آمنًا تحديث هاتفك باستمرار
هل قمت بمسح رمز الاستجابة السريعة (QR) مؤخرًا؟ ثم ربما نلقي نظرة ثانية على مصفوفة البكسل بالأبيض والأسود، حيث أن هناك احتمالًا كبيرًا أنه قد تم بالفعل استدراجك عن غير قصد إلى رمز الاستجابة السريعة أو عملية احتيال “quishing”، كما يحذر NordVPN.
رموز QR موجودة في كل مكان. منذ ظهورها لأول مرة قبل أكثر من 20 عامًا، اعتمد عدد متزايد من الخدمات – مثل الدفع مقابل مواقف السيارات، وجمع الطرود، وحجز تذاكر الحفلات الموسيقية، أو طلب البيتزا – بشكل متزايد على هذه الرموز الشريطية ثنائية الأبعاد متعددة الاستخدامات.
لقد أدرك مجرمو الإنترنت أيضًا إمكاناتهم، حيث يستخدمون بشكل متزايد ما يسمى “quishing” كوسيلة للاحتيال المالي وسرقة البيانات. تشير البيانات المثيرة للقلق من شبكة VPN الحائزة على أفضل تصنيف لدى TechRadar إلى أن الكثير منا ربما وقعوا ضحية بالفعل. في الواقع، من الممكن أن يتم إغراء ما يصل إلى 26 مليون شخص إلى عملية تصيد احتيالي عن طريق النقر فوق رمز الاستجابة السريعة الضار.
إنه فخ!
على مر السنين، استبدل تجار التجزئة والمؤسسات المالية والمسوقون الرموز الشريطية التقليدية برموز الاستجابة السريعة، مع الاستفادة من إمكانية تخزين كميات كبيرة من البيانات وربط المستخدمين على الفور بمواقع الويب أو التطبيقات أو المحتوى الرقمي عند مسحها ضوئيًا باستخدام هاتف ذكي.
ومع ذلك، قام المحتالون أيضًا بدمجها في عمليات الاحتيال المادية والرقمية، معززة بالذكاء الاصطناعي لجعل هذه الهجمات أسرع وأكثر فعالية.
يوضح ماريجوس بريديس، مدير التكنولوجيا في NordVPN: “على عكس رسائل البريد الإلكتروني التصيدية التقليدية، حيث تعلم الأشخاص اكتشاف علامات التحذير، يبدو رمز الاستجابة السريعة الفعلي جديرًا بالثقة بطبيعته.”
ونتيجة لذلك، يستغل المحتالون بشكل متزايد تقنية التجارة الإلكترونية الضارة التي تسمى “الفرشاة”. ويتضمن ذلك إرسال طرود غير متوقعة تحتوي على ملاحظات مشفرة لتشجيع المستلمين على مسح رمز الاستجابة السريعة ضوئيًا لمعرفة المزيد، ليتم إعادة توجيههم إلى مواقع التصيد الاحتيالي.
على عكس رسائل البريد الإلكتروني التصيدية التقليدية، يبدو رمز الاستجابة السريعة الفعلي جديرًا بالثقة بطبيعته
ماريجوس بريديس، المدير التنفيذي للتكنولوجيا في NordVPN
تحذر NordVPN من أن الأمثلة الواقعية تتضمن ظهور أمازون وكأنها أرسلت طرودًا لم يتم طلبها مطلقًا، مع رسالة QR تشجع المستلمين على المطالبة بمكافآت غير موجودة كجزء من عمليات احتيال أكبر.
تضمنت عمليات الاحتيال السابقة أيضًا رموز QR للدفع المزيفة الموضوعة في مواقف السيارات، حيث انتهى الأمر بالضحايا إلى إرسال الأموال عن غير قصد إلى المجرمين.
تخدع عملية احتيال عاطفية بشكل خاص الضحايا لمسح رموز QR عن طريق إقناعهم بأنها ستقدم دليلاً على أن شريكهم يخونهم.
ونظرًا لأن رموز QR متعددة الاستخدامات في أساليب الاحتيال الإبداعية، فقد ارتفع استخدامها في عمليات الاحتيال بشكل كبير. وفقًا لتقارير خبراء الأمن السيبراني في KepNet، فإن 26% من جميع الروابط الضارة أصبحت الآن مضمنة في رموز QR.
كانت NordVPN في طليعة مكافحة عمليات الاحتيال، حيث قامت بتعزيز ميزات Threat Protection Pro – بما في ذلك حماية البريد الإلكتروني التي تفحص الروابط بحثًا عن تهديدات التصيد الاحتيالي، حيث يظل حظر عمليات الاحتيال على رأس أولوياتها لعام 2026. في الأسبوع الماضي، قام مزود VPN بحظر 92٪ من مواقع الويب الضارة في الاختبار الذي أجرته AV-Comparatives.
كيف تبقى آمنا؟
على الرغم من كونها ضرورية لحماية بياناتك، إلا أن الشبكة الافتراضية الخاصة (VPN) لن تمنعك من البحث عن التعليمات البرمجية الضارة بنفسك. على الرغم من أن الدراسات تظهر أن البريطانيين جيدون جدًا في اكتشاف عمليات التصيد الاحتيالي، إلا أن NordVPN تحثنا على البقاء يقظين من خلال اتباع بعض الخطوات الوقائية السهلة.
نصيحة بريديس واضحة: “تعامل مع كل رمز QR غير متوقع بنفس الشك الذي تتعامل به مع رابط من مرسل غير معروف في صندوق الوارد الخاص بك”.
قبل مسح رمز الاستجابة السريعة ضوئيًا، تأكد من أنك تعرف من أرسلها والتأكد من أن الشركة التي تطلب المسح جديرة بالثقة.
نظرًا لأن معظم الهواتف الذكية تسمح لك بمعاينة الروابط، تحقق مما إذا كان عنوان URL يبدو غير عادي أو مريبًا.
حافظ على إجراءات الأمان الخاصة بك نشطة، بما في ذلك حماية VPN، وكن حذرًا من رموز QR التي يتم العثور عليها بطرق أو مواقع غير عادية.
وإذا كانت هذه أخبارًا قديمة بالنسبة لك، فتأكد من مشاركتها مع شخص ليس على علم بها: بعد كل شيء، قد يقوم المستخدم يوميًا بإبعاد هؤلاء المحتالين.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات