لماذا لا يجب عليك مسح رموز QR المرسلة فى البريد الإلكترونى

هاكرز - أرشيفية

كتب مؤنس حواس

الأربعاء، 25 أكتوبر 2023 12:00 ص

أشارت تقارير شركات الأمن السيبراني إلى زيادة في هجمات التصيد الاحتيالي عبر رسائل البريد الإلكتروني، وفي الشهر الماضي، أشار تقرير إلى أن المحتالين يستخدمون رموز QR لتشفير الروابط إلى صفحات التصيد الاحتيالي والاحتيال، وهذا يتطلب المزيد من اليقظة والحذر من جانب المستخدمين، وفيما يلى بعض المؤشرات حول كيفية الحماية من عمليات الاحتيال هذه:

ما هي هجمات التصيد

هجوم التصيد الاحتيالي هو نوع من الهجمات السيبرانية حيث يرسل المتسللون اتصالات احتيالية يبدو أنها واردة من مصدر حسن السمعة، وتتم هذه الأنواع من الهجمات عادةً عبر البريد الإلكتروني.

لماذا تشكل رموز QR تهديدًا؟

تعمل الحكومات والعلامات التجارية وشركات الأمن السيبراني باستمرار على توعية الناس بالحيل التي يستخدمها المتسللون لاستهداف الأشخاص، ومن الممارسات الشائعة لمجرمي الإنترنت إرسال روابط لبدء هجوم إلكتروني، ومع زيادة الوعي، من المرجح أن يتخطى المستخدمون النقر على الروابط التي تبدو مشبوهة.

وعلى عكس عناوين البريد الإلكتروني أو الروابط التي تساعد في تحديد الهجوم السيبراني، لا توجد طريقة للتحقق من رمز الاستجابة السريعة وحظره، وباستخدام رمز الاستجابة السريعة، لا يمكن معرفة الرابط الذي سيفتحه عندما يقوم المستخدمون بمسحه ضوئيًا. يستخدم المحتالون رموز الاستجابة السريعة لتشفير الروابط إلى صفحات التصيد الاحتيالي والاحتيال.

ماذا يحدث عند مسح رمز الاستجابة السريعة

عندما يتم مسح رموز QR هذه، تتم إعادة توجيه المستخدم إلى موقع ويب مزيف سيطلب معلومات خاصة مهمة مثل بيانات اعتماد البريد الإلكتروني والمعلومات المالية. عندما تقوم بإدخال البيانات، يتم سرقتها من قبل المتسللين وقد يستخدمونها لتحقيق مكاسب مالية.

كيفية الحماية

على الرغم من عدم وجود عدد مثير للقلق من الحالات، إلا أنه يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني هذه. إليك كيفية التعرف على البريد الإلكتروني الذي يحتمل أن يكون خطيرًا:

أولاً، يجب أن يكون البريد الإلكتروني الذي يحتوي على رمز الاستجابة السريعة هو أول علامة حمراء، إذا كان هناك رمز في البريد الإلكتروني، فاعتبره ضارًا.

ستحتوي رسالة البريد الإلكتروني المزيفة النموذجية على تحذير أو إشعار يفيد، على سبيل المثال، بأن كلمة مرور حسابك على وشك الانتهاء وقد تفقد إمكانية الوصول إلى صندوق البريد الخاص بك. ستحتوي رسالة البريد الإلكتروني على رمز الاستجابة السريعة الذي من المحتمل أن ينقلك إلى موقع ويب ضار.

تقدم رسائل البريد الإلكتروني هذه حلولاً سريعة. يعدون بأنه يمكن حل المشكلة بمجرد مسح رمز الاستجابة السريعة.

يجب التعامل بحذر مع رسائل البريد الإلكتروني التي تخبر المستخدمين بأن "البريد الإلكتروني من مصدر موثوق به". علاوة على ذلك، تحتوي رسائل البريد الإلكتروني هذه أيضًا على كلمات مخيفة لجعل الضحايا المحتملين يعتقدون أن لديهم مشكلة كبيرة.

لا يوجد نظام مصادقة لائق، وبالتالي فإن مسح رمز الاستجابة السريعة هو خيارك الوحيد. ما يجب على المستخدمين فعله هو أنه إذا طلبت منهم إحدى صفحات الويب إدخال معلوماتهم الخاصة، فافترض أنهم ربما يتعاملون مع التصيد الاحتيالي.