التصيد الاحتيالي باستخدام رموز QR (QRishing) هو نوع من الهجمات الإلكترونية التي يستغل فيها المهاجمون رموز الاستجابة السريعة (QR) لخداع الضحايا وجمع معلوماتهم الشخصية أو توجيههم إلى مواقع خبيثة. يتم ذلك عن طريق إنشاء رموز QR مزيفة تبدو مشروعة لكنها في الحقيقة تؤدي إلى مواقع أو خدمات احتيالية.
كيف يعمل التصيد باستخدام رموز QR؟
إنشاء رمز QR مزيف:
المهاجم يصمم رمز QR يبدو وكأنه يخص خدمة حقيقية مثل موقع بنك أو منصة دفع إلكتروني.
نشر رمز QR:
يتم نشر الرموز في أماكن عامة مثل ملصقات على الحائط، رسائل بريد إلكتروني، منشورات على وسائل التواصل الاجتماعي، أو على مواقع إلكترونية غير موثوقة.
خداع الضحية:
الضحية يقوم بمسح الرمز باستخدام هاتفه الذكي، مما يوجهه إلى موقع مزيف.
جمع المعلومات:
يتم إقناع الضحية بإدخال بياناته الشخصية مثل اسم المستخدم، كلمة المرور، أو معلومات البطاقة البنكية.
أمثلة على التصيد باستخدام رموز QR:
- رمز QR في ملصق يدعي تقديم خصومات أو قسائم مجانية لكنه يوجهك لموقع احتيالي.
- رمز QR مزيف في مطعم يدعي أنه يعرض القائمة الرقمية، لكنه يطلب منك إدخال معلومات بطاقة الائتمان.
كيفية الحماية من التصيد باستخدام رموز QR:
- فحص الرابط قبل الدخول : عند مسح رمز QR، تحقق من الرابط الظاهر قبل فتحه.
- تجنب المسح العشوائي: لا تمسح رموز QR من مصادر غير موثوقة أو غير معروفة.
- استخدام تطبيقات موثوقة: استخدم تطبيقات مسح QR مع ميزة الكشف عن الروابط الاحتيالية.
- الحذر من الطلبات الغريبة: لا تُدخل أي معلومات شخصية أو مالية إذا لم تكن متأكدًا من مصداقية الرابط.
المرجع : chatgpt
{ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تسلِيماً } ﷺ
{ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تسلِيماً } ﷺ
0تعليقات