لماذا لا يجب عليك مسح رموز QR المرسلة فى البريد الإلكترونى
أبلغت شركات الأمن السيبراني عن زيادة في هجمات التصيد الاحتيالي عبر رسائل البريد الإلكتروني. في الشهر الماضي، أشار تقرير إلى أن المحتالين يستخدمون رموز QR لتشفير الروابط إلى صفحات التصيد الاحتيالي والاحتيال. وهذا يتطلب المزيد من اليقظة والحذر من جانب المستخدمين. وهنا بعض المؤشرات. حول كيفية الحماية من عمليات الاحتيال هذه:
ما هي هجمات التصيد؟
هجوم التصيد الاحتيالي هو نوع من الهجمات الإلكترونية حيث يرسل المتسللون اتصالات احتيالية يبدو أنها واردة من مصدر حسن السمعة. عادةً ما يتم تنفيذ هذه الأنواع من الهجمات عبر البريد الإلكتروني.
لماذا تشكل رموز QR تهديدًا؟
تعمل الحكومات والعلامات التجارية وشركات الأمن السيبراني باستمرار على توعية الناس بالحيل التي يستخدمها المتسللون لاستهداف الأشخاص. من الممارسات الشائعة لمجرمي الإنترنت إرسال روابط لبدء هجوم إلكتروني، ومع زيادة الوعي، من المرجح أن يتخطى المستخدمون النقر على الروابط التي تبدو مشبوهة.
على عكس عناوين البريد الإلكتروني أو الروابط التي تساعد في تحديد الهجوم السيبراني، لا توجد طريقة للتحقق من رمز الاستجابة السريعة وحظره، ومع رمز الاستجابة السريعة، لا توجد طريقة لمعرفة الرابط الذي سيفتحه عندما يقوم المستخدمون بمسحه ضوئيًا. يستخدم المحتالون رموز QR لتشفير الروابط إلى صفحات التصيد الاحتيالي والاحتيال.
ماذا يحدث عند مسح رمز الاستجابة السريعة
عندما يتم مسح رموز QR هذه، تتم إعادة توجيه المستخدم إلى موقع ويب مزيف سيطلب معلومات خاصة مهمة مثل بيانات اعتماد البريد الإلكتروني والمعلومات المالية. عند إدخال البيانات، يتم سرقتها من قبل المتسللين وقد يستخدمونها لتحقيق مكاسب مالية.
كيفية الحماية
على الرغم من عدم وجود عدد مثير للقلق من الحالات، يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني هذه. فيما يلي كيفية التعرف على البريد الإلكتروني الذي يحتمل أن يكون خطيرًا:
أولاً، يجب أن تكون رسالة البريد الإلكتروني التي تحتوي على رمز الاستجابة السريعة هي أول علامة حمراء، إذا كان هناك رمز في البريد الإلكتروني، فاعتبره ضارًا.
ستحتوي رسالة البريد الإلكتروني المزيفة النموذجية على تحذير أو إشعار يفيد، على سبيل المثال، بأن كلمة مرور حسابك على وشك الانتهاء وقد تفقد إمكانية الوصول إلى صندوق البريد الخاص بك. ستحتوي رسالة البريد الإلكتروني على رمز الاستجابة السريعة الذي من المحتمل أن ينقلك إلى موقع ويب ضار.
تقدم رسائل البريد الإلكتروني هذه حلولاً سريعة. يعدون بأنه يمكن حل المشكلة بمجرد مسح رمز الاستجابة السريعة.
يجب التعامل بحذر مع رسائل البريد الإلكتروني التي تخبر المستخدمين بأن “البريد الإلكتروني من مصدر موثوق به”. علاوة على ذلك، تحتوي رسائل البريد الإلكتروني هذه أيضًا على كلمات مخيفة لجعل الضحايا المحتملين يعتقدون أن لديهم مشكلة كبيرة.
لا يوجد نظام مصادقة لائق، لذا فإن مسح رمز الاستجابة السريعة هو خيارك الوحيد. ما يجب على المستخدمين فعله هو أنه إذا طلبت منهم صفحة ويب إدخال معلوماتهم الخاصة، فافترض أنهم ربما يتعاملون مع التصيد الاحتيالي.
