في الولايات المتحدة تحديدًا، نشهد موجة من الهجمات الاحتيالية، حيث تصل طرودٌ تحمل رموز استجابة سريعة (QR) خبيثة. والخبر السيئ هو أن هذه الرموز، عند مسحها، قد تُعيد توجيهك إلى مواقع ويب مزيفة أو تُؤدي إلى تثبيت برامج ضارة عن غير قصد. والأسوأ من ذلك، أنها قد تسيطر على جهازك لدرجة سرقة بياناتك الشخصية.
ترتبط ظاهرة "Quishing" بإجراء المستخدمين لمعاملات عبر الإنترنت. في هذه الحالة، يمكن لرموز الاستجابة السريعة المزيفة، المرتبطة بمواقع ويب خبيثة، أن تتسلل إلى أجهزتنا لتصل إلى حساباتنا المصرفية. على سبيل المثال، ينتحل المحتال صفة عميل يرغب في الشراء، إذا كان المستخدم قد عرض سلعة للبيع. وبدلاً من إرسال حوالة مصرفية تتضمن تفاصيلك المصرفية، يطلب منك مسح رمز الاستجابة السريعة لبدء المعاملة. تكمن المشكلة في أنهم ينفذون عملية تصيد احتيالي دون أن يعلم المستخدم أن حسابه مزيف على بايبال.
تُنفَّذ هذه الهجمات على نطاق واسع، باستخدام تقنيات لا تتطلب حتى تفاعل المستخدم. وتستهدف هذه الهجمات في المقام الأول الصحفيين والمحامين والناشطين والسياسيين.
- لا تمسح رمز الاستجابة السريعة (QR) دون معرفة مصدره النهائي؛ احمِ نفسك من "الاختراق".
تجنب قراءة رمز استجابة سريعة غير معروف. انتبه جيدًا عند الدفع عبر الإنترنت أو من خلال تطبيق مصرفي. إذا كنت ستستخدم رموز الاستجابة السريعة، فتأكد من التحقق منها من قِبل البائع إذا كانت شركة. وبالمثل، إذا كان مصدرها جهة خارجية، فتأكد من أنها أصلية من خلال التحقق مما إذا كانت من بنك أو مؤسسة مصرفية معتمدة.
إذا كان موقعًا إلكترونيًا، فتحقق منه بعناية وتجنب إدخال معلوماتك الشخصية أو المصرفية إذا كنت لا تثق به. تجنب مسح رموز الاستجابة السريعة الموجودة في الطرود غير المرغوب فيها، أو على أي موقع إلكتروني، أو في الأماكن العامة. لمنع اختراق حساباتك أو تطبيقاتك المصرفية، تأكد من استخدام المصادقة الثنائية.
ليست هناك تعليقات:
إرسال تعليق