أصبحت رموز الاستجابة السريعة (QR Codes) جزءًا لا يتجزأ من حياتنا اليومية، وتستخدم بشكل متزايد في مختلف المجالات بما في ذلك البريد الإلكتروني.
ولكن، مع هذا الانتشار الواسع، ازدادت أيضًا مخاطر استغلالها في عمليات التصيد الاحتيالي.
الاستخدامات الضارة لرموز QR: شركة كاسبرسكي سجلت حملات تصيد احتيالي تستخدم رموز QR في رسائل البريد الإلكتروني.
مثلاً، في نهاية 2021، انتشرت رسائل مزيفة تحت ستار خدمات توصيل مثل FedEx وDHL تطلب من المستخدمين دفع رسوم عبر مسح رمز QR.
الروابط المشفرة في هذه الرموز كانت توجه المستخدمين إلى صفحات مزيفة لإدخال بياناتهم المصرفية. وفي ربيع 2023، ظهرت حملة جديدة تستخدم أسماء شركات كبيرة مثل مايكروسوفت لإقناع المستخدمين بمسح رموز QR للحفاظ على إمكانية الوصول إلى حساباتهم.
الأساليب الخداعية
مؤلفو هذه الرسائل يستغلون حالة الطوارئ والخوف لدفع المستخدمين لاتخاذ إجراءات سريعة. يحذرون من انتهاء صلاحية كلمة المرور أو جلسة المصادقة ويطلبون من المستخدمين مسح رمز QR لإعادة التحقق من أمان كلمة المرور أو لحل مشاكل تتعلق بالبريد الإلكتروني.
المخاطر المحتملة
عند مسح رمز QR في هذه الرسائل، يتم توجيه المستخدمين إلى نسخ مزيفة من صفحات تسجيل الدخول، وتنتهي البيانات المدخلة في أيدي مجرمي الإنترنت.
ويزيد الأمر خطورة بأن بعض هذه الروابط تؤدي إلى موارد IPFS، مما يجعل من الصعب جدًا إزالة صفحات التصيد الاحتيالي.
الحماية من التصيد الاحتيالي: أي نظام مصادقة جيد لا يعتمد فقط على رمز QR.
إذا تلقيت رسالة بريد إلكتروني تطلب منك اتخاذ إجراء ما وتحتوي فقط على رمز QR، فمن المحتمل أن تكون حالة تصيد احتيالي.
في هذه الحالات، يُنصح بتجاهل الرسالة وحذفها بأمان. وعند الحاجة لمسح رمز QR من مصدر غير معروف، يوصي خبراء الأمن باستخدام حلول أمنية مثل “Kaspersky Premium” التي تشمل وظيفة الماسح الضوئي الآمن لرموز الاستجابة السريعة.
هذه الأدوات تفحص محتويات رموز QR وتحذر من أي محتوى مشبوه أو زائف.
مع تزايد استخدام رموز الاستجابة السريعة QR في مختلف مجالات الحياة، بما في ذلك البريد الإلكتروني، أصبح من الضروري معرفة كيفية التعامل معها بأمان.
إن الوعي بمخاطر التصيد الاحتيالي واتباع الإرشادات الأمنية يمكن أن يحمي المستخدمين من الوقوع ضحايا لهذه الهجمات.
يجب دائمًا التحقق من مصداقية المصدر قبل اتخاذ أي إجراء يتعلق برموز QR، خاصةً في الرسائل الإلكترونية التي تحمل طابع الاستعجال أو تطلب معلومات شخصية أو مالية.
