- شروق الصايغ: أسلوب متطوّر يلجأ إليه مجرمو الإنترنت للتحايل
- حسين النكاس: استخدام الـ «QR» من دون تحقق قد يسبب خسارة الأموال وسرقة البيانات بينما أشارت «كاسبرسكي»، الشركة الروسية الرائدة في مجال الأمن السيبراني، إلى «ارتفاع ملحوظ في رسائل البريد الإلكتروني الاحتيالية التي تتضمن رموز (QR) خبيثة»، فقد أكدت حدوث «زيادة فعلية لعدد الحالات المكتشفة، بنحو خمسة أضعاف، من 46969 حالة في أغسطس الماضي إلى 249723 حالة في نوفمبر الماضي».
الشركة عزت ذلك إلى أن «المجرمين السيبرانيين يستخدمون هذه الرموز في رسائل البريد الإلكتروني، لأنها وسيلة فعالة ورخيصة التكلفة، لإخفاء عناوين المواقع الإلكترونية الخبيثة، وبذلك يتفادون اكتشافهم بواسطة حلول أمنية كثيرة».
في هذا السياق، أكد خبير الأمن السيبراني حسين النكاس، لـ«الراي»، أن «رمز الاستجابة السريعة QR هو أداة سريعة لكن استخدامها من دون تحقق قد يسبب خسارة الأموال وسرقة البيانات»، لافتاً إلى أن «هذا يحدث عندما يقوم المحتال بوضع رمز مزوّر يقود المستخدم إلى رابط خبيث دون أن يشعر عند مسح الرمز أو عندما يتم تحويل الضحية إلى موقع يشبه موقعاً رسمياً كالبنك أو جهة حكومية ويطلب الموقع (المزيف) إدخال بيانات حساسة مثل الرقم المدني أو كلمة المرور أو بيانات البطاقة الائتمانية».
وذكر النكاس أن «من أخطر الحالات، أن يقوم الرابط بتحميل ملف خبيث على الموبايل دون علم المستخدم، ويقوم هذا الملف بسرقة كلمات المرور أو يراقب الرسائل النصية».
بدورها، قالت خبيرة الأمن السيبراني وتكنولوجيا المعلومات شروق الصايغ، لـ«الراي»: «يوجد ارتفاع ملحوظ في رسائل البريد الإلكتروني الاحتيالية، التي تتضمن رموز استجابة سريعة (QR Codes) خبيثة، في أسلوب متطور يلجأ إليه مجرمو الإنترنت للتحايل على المستخدمين وتجاوز أنظمة الحماية التقليدية».
كيف نحمي أنفسنا ؟
1 - لا تُدخل أي بيانات حساسة بعد مسح الرمز
2 - تأكّد من اسم الموقع قبل المتابعة
3 - إذا أصابك شك أغلق الصفحة فوراً
4 - لا تفتح الرمز إذا كنت.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة الراي
