ما هو الهجوم القمعي؟ كيف يعمل هذا الاستغلال، وماذا يمكنك أن تفعل لحماية نفسك من الاستهداف؟ دعونا نتعلم كيف يؤدي السحق إلى تعريض أجهزتك وبياناتك للخطر.

ما هو القمع؟

يمثل Quishing، المعروف أيضًا باسم التصيد الاحتيالي لرمز QR، تقنية تصيد تتضمن رموز QR لخداع الضحايا المحتملين. على غرار الأنواع الأخرى من هجمات التصيدوالغرض من ذلك هو سرقة معلومات حساسة، أو تثبيت برامج ضارة على جهازك، أو جعلك تزور أحد مواقع الويب.

يعتمد الأفراد الخبيثون على رموز QR التي أصبحت أكثر شيوعًا، خاصة أثناء الوباء، عندما اعتاد الناس على استخدامها.

كيف يعمل القمع؟

أولاً، يخطط المتسللون لهجوم خادع من خلال إنشاء رمز QR ذو مظهر بريء. هناك الكثير من الأدوات عبر الإنترنت لإنشاء رمز الاستجابة السريعة، ويمكنك حتى ذلك إنشاء رمز QR على هاتف Android الخاص بك.

يمكن لرموز QR إعادة توجيهك إلى بوابات دفع زائفة أو روابط ضارة أو استضافة مستندات مصابة بالفيروسات. يضع المتسللون رموز QR الضارة في الأماكن التي من المحتمل أن يقوم الضحايا بمسحها ضوئيًا لتحقيق أهدافهم. لذا فإن رموز الاستجابة السريعة الموضوعة على الملصقات والنشرات والإعلانات الزائفة في الأماكن العامة قد تخفي هجوم التصيد الاحتيالي. وهذا يشمل المطاعم ومراكز التسوق والحدائق والمطارات.

instagram viewer

كيف يمكن أن يؤثر عليك القمع؟

نظرًا لأن المتسللين يستخدمون رموز الاستجابة السريعة، فقد لا تدرك أنك كنت ضحية لهجوم قمع إلا بعد فوات الأوان. لذلك يجب أن تعرف كيف يمكن أن يؤثر القمع عليك.

1. قد تتم إعادة توجيهك إلى موقع ويب للتصيد الاحتيالي

قد يرسلك رمز الاستجابة السريعة الممسوح ضوئيًا إلى موقع ويب مصمم لتقليد المحتوى الذي قد تتوقعه عن كثب. بهذه الطريقة، يقنعك المتسللون بتقديم معلومات خاصة مثل رقم هاتفك أو بريدك الإلكتروني أو رقم بطاقة الائتمان.

2. يمكن أن يكون هجوم البرامج الضارة

يمكن لرموز QR أيضًا استضافة محتوى مثل البرامج الضارة أو برامج الفدية أو حتى أحصنة طروادة. يمكن تكوين هذا البرنامج ليتم تنزيله وتثبيته تلقائيًا على جهازك بمجرد مسح رمز الاستجابة السريعة ضوئيًا. يمكن للمتسللين تثبيت برامج جديدة على جهازك، أو سرقة معلومات خاصة، أو تتبع نشاطك.

إلى جانب تثبيت البرامج الضارة على جهازك، قد يؤدي مسح رمز الاستجابة السريعة إلى فقدان السيطرة على حسابات الوسائط الاجتماعية الخاصة بك. على سبيل المثال، قد يؤدي مسح رمز QR إلى تثبيت برنامج يرسل رسائل بريد إلكتروني من حسابك أو يرسل رسائل إلى الأشخاص على منصات التواصل الاجتماعي مثل Instagram وWhatsApp وما إلى ذلك.

كيفية منع الهجمات القمعية

قد يكون عدم مسح أي رموز QR مرة أخرى أمرًا مبالغًا فيه بعض الشيء. ومع ذلك، هناك عدة طرق لحماية نفسك من القمع.

1. قم بمعاينة عنوان URL

قبل الوصول إلى وجهة رمز الاستجابة السريعة، سيقوم جهازك بمعاينة الرابط. إذا تم اختصار عنوان URL ولا توجد طريقة يمكنك من خلالها معرفة الوجهة، فمن الأفضل الابتعاد عنه.

بالإضافة إلى ذلك، تحقق من بروتوكول الأمان حيث أن معظم مواقع الويب الآمنة تستخدم بروتوكول HTTPS بدلاً من HTTP.

2. تحقق من وجهة رمز الاستجابة السريعة

إذا كنت قد قمت بالفعل بالوصول إلى موقع الويب، فقم بإلقاء نظرة على عنوان URL. إذا لاحظت أي كلمات بها أخطاء إملائية، أو استخدام سيئ للغة، أو صور منخفضة الدقة، فمن المحتمل أن يكون موقع ويب للتصيد الاحتيالي. وأيضًا، إذا كان محتوى الموقع يخلق شعورًا بالإلحاح، أو حتى يتطلب اتخاذ إجراء فوري، فمن الأفضل مغادرة الموقع.

3. استخدم الماسح الضوئي QR المدمج لديك

عندما تكون في عجلة من أمرك، يمكنك تنزيل تطبيق تابع لجهة خارجية لمسح رمز الاستجابة السريعة ضوئيًا أو البحث عن ماسح ضوئي عبر الإنترنت. ومع ذلك، قد يتم تطوير هذه الأدوات واستخدامها من قبل المتسللين لتنفيذ هجوم القمع. لتجنب ذلك، نوصيك باستخدام ماسح QR الضوئي المدمج في هاتفك في الكاميرا.

وأوضح القمع

على غرار هجمات التصيد الاحتيالي الأخرى، يمثل القمع تهديدًا خطيرًا للأفراد والشركات. إذا كنت ضحية لهجوم قمع، فقد يستغرق الأمر أيامًا أو حتى أسابيع حتى تكتشف ذلك. ولهذا السبب يجب عليك التفكير مرتين قبل مسح رمز الاستجابة السريعة من مصدر لم يتم التحقق منه.