Quishing: كيفية تجنب هجمات التصيد في رمز الاستجابة السريعة

أصبحت رموز QR ضرورية في تفاعلاتنا مع الأشخاص والمنتجات. إن الفحص السريع من هاتفك هو كل ما يتطلبه تبادل معلومات الاتصال ، والوصول إلى الأماكن ، والتحقق من البضائع عبر الإنترنت. ومع ذلك ، فإن استخدامهم على نطاق واسع قد اجتذب مجرمي الإنترنت الذين يجدون الآن أنه من السهل إنشاء رموز QR مزيفة وخبيثة ، مما يؤدي إلى تهديد جديد للتصيد المعروف باسم “Quishing”. إليكم استشارينا حول الاختبار مع بعض النصائح العملية لحماية نفسك.

ما هو Quishing؟

يعد Quishing ، المعروف أيضًا باسم التصيد الكود QR ، تهديدًا عبر الإنترنت يستفيد من راحة وشعبية رموز QR. يستخدم مجرمو الإنترنت رموز QR مزيفة لخداع الأشخاص في زيارة مواقع الويب المزيفة. قد يحاولون بعد ذلك الوصول إلى معلوماتك الشخصية مثل تفاصيل تسجيل الدخول وكلمات المرور أو تثبيت البرامج الضارة على جهازك أو سرقة معلوماتك المالية.

وفقًا للخروج ، بين 1 يناير و 31 أغسطس ، 2024 ، فإن ما لا يقل عن 12 ٪ من هجمات التصيد المختلط شملت رموز QR ، بزيادة حادة من 0.8 ٪ فقط في عام 2021. هذه الزيادة الكبيرة في الاختبار هي شهادة على انتشار تقنية QR المتزايدة. علاوة على ذلك ، تستخدم مجموعات التصيد على شبكة الشبكة المظلمة ، مثل “Fishxproxy” ، رموز QR كخيار شائع للاستحواذ على الحساب (ATO).

الشيء هو أن القيام بهجوم Quishing أمر سهل نسبيًا ، حيث يمكن لأي شخص إنشاء رمز الاستجابة السريعة. يمكن وضع هذه الرموز فعليًا في أي مكان-على النشرات والملصقات والقمصان وحقائب الظهر ، ومن خلال أدوات التصيد التقليدية مثل رسائل البريد الإلكتروني والوسائط الاجتماعية. معظم الناس ينظرون إلى رموز QR على أنها غير ضارة. أنت معرض للخطر فقط عند زيارة مواقع الويب المحفورة المرتبطة بهذه الرموز.

كيف يعمل QR المخفوق

يستفيد Phishing QR من الاستخدام الواسع للهواتف الذكية ورموز QR. حتى أجهزة الكمبيوتر المحمولة يمكنها مسح هذه الرموز. يحتاج المهاجمون فقط إلى إنشاء رمز QR شرعي على ما يبدو يوجه إلى موقع ويب ضار أو ملفات برامج ضارة.

إن إنشاء رمز الاستجابة السريعة بقصد ضار هو الجزء السهل. يكمن التحدي في إقناع الناس بمسح تلك الصور. هذا هو المكان الذي تلعب فيه الهندسة الاجتماعية. قد يستخدم المهاجمون تكتيكات الانتحال المختلفة ، أو يعد بمكافآت ، أو يخلقون إحساسًا بالإلحاح. نتيجة لذلك ، تطورت أنواع عديدة من الهجمات. وتشمل أكثرها شيوعًا:

1. qrljacking

هذا هو الشكل الأكثر وضوحًا ولكن يصعب اكتشافه من الهجوم. يقوم مجرمو الإنترنت بإنشاء رمز QR مرتبط بموقع ويب يحاكي عن كثب تطبيقًا شرعيًا يتطلب الوصول إلى رمز الاستجابة السريعة. قد يكون هذا لتطبيقات مثل WhatsApp أو Discord أو Tiktok أو حتى موقعك المصرفي.

معظمنا لا يتفقد وحدات البيانات بالأبيض والأسود التي تشفر موقع ويب فعلي ، مما يجعل من السهل أن يتم خداعها وإعطاء معلومات تسجيل الدخول. ثم يقوم المهاجمون بتحميل تسجيل الدخول الأخير إلى خادم التصيد ، مما يتيح لهم فرصة عن بُعد لتولي جلستك لاحقًا. لحسن الحظ ، فإن تمكين المصادقة ثنائية العوامل يجعل هجمات QRLJacking من المستحيل تنفيذها تقريبًا. تراقب العديد من مواقع الويب لمحاولات تسجيل الدخول المشبوهة وستنبهك في الوقت المناسب.

2. النص العادي QR المخفوق

في محاولة تصيد رمز الاستجابة السريعة ، قام المهاجمون بتضمين رموز QR ضارة داخل رسائل البريد الإلكتروني ، والرسائل القصيرة ، ومحادثات الوسائط الاجتماعية. أسوأ جزء هو أن هذه الرموز يمكن أن تأتي من جهات اتصال موثوقة ، لأن المهاجمين قد يكونون قد تمكنوا من الوصول إلى حساباتهم.

يعتبر Modus Operandi واضحًا: قد يعد المهاجمون مكافأة مربحة ، على الرغم من أن العديد من المستخدمين يشعرون الآن بالقلق من هذه التكتيكات. بدلاً من ذلك ، قد يزعمون أنه كانت هناك محاولات تسجيل دخول مشبوهة على موقع مثل Amazon. في الواقع ، يحاول المهاجمون التقاط معلومات تسجيل الدخول الخاصة بك من خلال رمز الاستجابة السريعة.

3. formjacking

Formjacking هي طريقة شائعة تستخدم لسرقة المعلومات المالية ، مثل تفاصيل بطاقة الائتمان ، من خلال إغراء المستخدمين لمواقع الويب المطمئنة. يجوز للمستخدمين إرسال معلومات الدفع الخاصة بهم مباشرة ، والتي يتم سرقتها بعد ذلك باستخدام برنامج نصي ضار على الصفحة.

بدلاً من ذلك ، قد يُطلب منهم ملء نموذج ، غالبًا ما يتنكر كمسح مع المكافآت الموعودة ، لجمع إجابات أسئلة أمنية مثل تاريخ الميلاد ، مكان الميلاد ، اسم الأم ، وغيرها من التفاصيل الشخصية.

كان هذا النوع من التهديد السيبراني في حالة انخفاض ، حيث أصبح معظم المستخدمين حذرين لمواقع الأشكال الضارة. ومع ذلك ، فإن الشعبية الأخيرة لرموز QR قد أقرضت شعورًا بالشرعية لهذه المواقع ، وإحياء تهديد الصياغة.

4. أنواع أخرى من محاولات التصيد QR

هناك عدة أنواع أخرى من محاولات التصيد QR التي قد تواجهها بشكل غير متوقع. من الضروري أن تبقى متيقظًا وإدراكًا لهذه الأساليب.

• البرامج الضارة QR التصيد: توجهك رموز QR هذه إلى مواقع الويب المليئة بالبرامج الضارة أو بدء تنزيل أحصنة طروادة الخبيثة أو Rootkits. الهدف من ذلك هو الوصول غير المصرح به إلى موارد نظامك. يمكن أن يساعد استخدام برامج مكافحة الفيروسات مع ميزات مثل جدار الحماية والبريد الإلكتروني وحماية الويب والدفاع عن التصيد الاحتياطي على حماية هذه التهديدات.
• التشفير QR التصيد: هذه الأدوات متوفرة على نطاق واسع على الشبكة المظلمة. إنهم يجذبون المستخدمين المطمئنين إلى زيارة مواقع الويب غير الضارة على ما يبدو ، والتي حقن البرامج النصية الخبيثة التي لا تزال غير مكتشفة. تستغل البرامج النصية النظام المستهدف لعملة التشفير دون موافقة المستخدم. وبالتالي ، قد يواجه المستخدم أيامًا من أداء الكمبيوتر البطيء ، وإعادة التشغيل المتكرر ، وغيرها من مشكلات الأداء.
• القائم على الكلي القائم على التصيد: على الرغم من أن الخدعة القديمة المتمثلة في تضمين وحدات الماكرو في مستندات Excel أو Word أو PDF لتثبيت المعلومات الضارة أو سرقة المعلومات لديها الآن تطور رمز QR. ومع ذلك ، يجب حظر مثل هذه الملفات تلقائيًا على الأجهزة ذات البرامج المضادة للفيروسات المحدثة أو الهواتف الذكية المحدثة.

لماذا من السهل جدًا الوقوع ضحية لهجوم Quishing

من الواضح أن الوقوع ضحية لمحاولة التصيد في قانون الاستجابة السريعة أمر شائع نسبيًا. فيما يلي بعض الأسباب التي تجعل المحتالين يستخدمون هذه الأداة الخادعة بنجاح ، ولماذا يجب أن تصبح أكثر يقظة بشأن هذه التهديدات.

• الثقة الضمنية في رموز QR: تعتبر مسح رمز الاستجابة السريعة تقنية جديدة نسبيًا وعصرية ، والعديد من المستخدمين يثقون بها بطبيعتها بسبب نقص الوعي بالتهديدات المحتملة. من المهم أن تتذكر أن رموز QR تمثل ما يقرب من 12 ٪ من جميع محاولات التصيد. الثقة العمياء رموز QR هي شيء من الماضي.
• انتحال شخصية العلامة التجارية سهل: من السهل انتحال شخصية العلامات التجارية الشهيرة مثل Telegram و WhatsApp و Tiktok و Amazon وغيرها الكثير. معظم المستخدمين لا يتحققون مما إذا كان عنوان URL شرعيًا. على سبيل المثال ، موقع مثل “Amazonaws. قد يبدو com “جديرًا بالثقة ، لكنه في الواقع موقع ويب ضار مع عدم وجود اتصال بـ Amazon أو Azure. هذا يعطي المحتالين اليد العليا في مواقف معينة.
• روابط غير مرئية: معظم المستخدمين حذرون بشأن زيارة عناوين URL المختصرة والروابط غير المألوفة. ومع ذلك ، مع رمز الاستجابة السريعة ، يتم إخفاء هذه الروابط خلف صورة تبدو شرعية. هذا يعطي شعورًا لا مبرر له بالمصداقية بالروابط التي لا ينبغي زيارتها في المقام الأول.

كيفية تجنب الهجوم

رموز QR في كل مكان ، وتظهر على لوحات الإعلانات ، والمظاهر المختومة ، والملابس ، والملحقات ، وعبر الويب ووسائل التواصل الاجتماعي. على الرغم من أن جزءًا صغيرًا فقط من هذه الرموز قد يحتوي على روابط ضارة ، إلا أنه قد يشعر بأنه ضحية أمر لا مفر منه. لكن لا يجب أن يكون بهذه الطريقة. من خلال اتخاذ الاحتياطات التالية ، يمكنك البقاء في مأمن من الهجمات.

• فقط استخدم مصادر موثوقة: إذا كنت تستخدم رمز الاستجابة السريعة المعروضة بشكل بارز في مطعم أو مركز تجاري أو مكان للحفلات الموسيقية ، فمن المحتمل أن يكون شرعيًا. من الواضح أن رموز QR هذه مخصصة للاستخدام العام الواسع. في المقابل ، تتطلب رموز QR المستلمة من خلال رسائل البريد الإلكتروني ووسائل التواصل الاجتماعي وروابط الويب العشوائية مزيدًا من التحقق.
• تجنب رموز QR العشوائية: قد تصادف رموز QR عشوائية على النشرات والتعبئة والأماكن الأخرى التي لا تضيف قيمة كبيرة إلى وظيفتك. تجنب مسح هذه الرموز.
• قبل النقر ، معاينة رمز الاستجابة السريعة: تتيح لك جميع تطبيقات مسح QR تقريبًا معاينة رمز الاستجابة السريعة قبل النقر. إذا كان الرابط يبدو مشبوهًا ، قاوم الرغبة.
• تمكين المصادقة ثنائية العوامل: يعد استخدام المصادقة ثنائية العوامل بمثابة بلوارك رائع ضد محاولات الاختبار في التطبيقات والمواقع الإلكترونية الشهيرة.
• وعي مستمر: مع ظهور عمليات الاحتيال في رمز الاستجابة السريعة ، كتهديد أمني مهم ، يمكن أن يوفر البقاء مع آخر أخبار الأمن السيبراني رؤى قيمة في متغيرات التهديد الجديدة.

في هذا الدليل ، رأينا ما هو Quishing ، وكيف يمكنك حماية نفسك من هجوم quishing. إنه مجرد شكل واحد من أشكال الهجمات الخادقة: هناك الكثير ، مثل تلك التي تستهدف المتسوقين الجمعة السوداء. يجب أن تكون حذرا أيضًا من عمليات الاحتيال في يوم الأمازون.

الصورة الائتمان: دال 3. جميع الصور ولقطات الشاشة بواسطة Sayak Boral.