القائد المجتمعي والعمل التطوعي - جريدة الهرم المصرى نيوز

  

كتبت /عائشة أمين .. 

خبير  الأمن السيبراني دكتور "محمد محسن " يعرفنا سيناريو الهجمة يبدأ بوصول رسالة بريد إلكتروني تبدو وكأنها صادرة من مصدر موثوق مثل البنك أو شركة الإتصالات وَسهولة تنفيذها سر نجاحها في عصر تهيمن فيه التكنولوجيا على حياتنا اليومية أصبحت رموز الاستجابة السريعة(QR Codes) أداة أساسية للتفاعل مع العالم الرقمي، من الدفع الإلكتروني إلى الوصول إلى المعلومات والخدمات، صارت هذه الرموز جزءًا لا غنى عنه في تعاملاتنا اليومية، وَلكن مع تزايد استخدامها، بدأ مجرمو الإنترنت في استغلالها كَوسيلة جديدة لتنفيذ عمليات الإحتيال.

وحذرت بنوك كبرى من إرتفاع تهديدات (Quishing) الهجوم الإلكتروني الذي يستهدف المستخدمين من خلال رموز(QR)المزيفة.

وَيقول الدكتور "محمد محسن "خبير الأمن السيبراني  وَمكافحة الجرائم الإلكترونية أن إرتفاع تهديدات 

(‏Quishing) هو عبارة عن الخداع، أو التصيد بإستخدام رموز الإستجابة السريعة (QR)، للتصيد الإحتيالي، وَهو هجوُم تصيد هندسي إجتماعي (Social Engineering) يخدع المُستلم عمداً لمسح رمز الإستجابة السريعة ضوئيا، وإعادة توجيه الشخص إلى موقع ويب مزيف. غالباً ما يتم إرسال صور التعليمات البرمجية هذه بشكل مضمن في بريد إلكتروني، وَتتجنب عناصر التحكم في الأمان وَمعظم عوامل تصفية الروابط ، ما يجعلها أكثر خطورة بكثير من معظم أشكال التصيد الإحتيالي الأخرى. وَهو تهديد للأمن السيبراني يستخدم فيه المهاجمون رموز الإستجابة السريعة لإعادة توجيه الضحايا إلى مواقع ويب أو تطبيقات مزيفة.

ويهدف هذا الهجوم إلى سرقة معلومات حساسة، مثل كلمات المرور أو البيانات المالية أو معلومات تحديد الهوية الشخصية (PII) – التي تشمل على سبيل المثال وَليس الحصر – بيانات مثل: البريد الإلكتروني، وَعنوان المنزل وأرقام الهواتف وأرقام التأمين الإجتماعي، ثم إستخدام هذه المعلوُمات لأغراض أخرى، مثل سرقة الهوية أو الإحتيالي المالي أو برامج الفدية.

وتابع: بالإضافة إلى ذلك، قد يؤدي هذا الهجوم إلى تثبيت برامج ضارة في هاتفك، وفي بعض الحالات المتطورة، قد تستهدف هذه الهجمات الوصول إلى رموز المصادقة الثنائية (2FA) التي تصل إلى هاتفك لإختراق حساباتك، وَتكمن خطورة هذا النوع من الإحتيال في قدرتهُ على تجاوز الدفاعات الأمنية التقليدية، مثل أنظمة حماية البريد الإلكتروني، إذ تتعامل هذه الأنظمة مع رموز الإستجابة السريعة كصور غير ضارة، وَذلك ما يجعل هجمات (Quishing) جذابة للمجرمين، حيث تتجاوز كل تدريبات الأمن السيبراني.

وأشار خبير الأمن السيبراني دكتور "محمد محسن" إلى أن ما كشفت عنه شركة (IBM) ببحث أجرتهُ عن إرتفاع حاد في تكاليف هجمات التصيد الإحتيالي التقليدية، التي تنطوي على قيام المحتالين بإرسال رسائل بريد إلكتروني مستهدفة تحتوي على روابط ضارة، فقد زاد متوسط تكلفة إختراق البيانات للشركات الناتج عن هذه الهجمات بنسبة بلغت 10% ليصل إلى" 4.9 "ملايين دولار أمريكي في عام 2024.

وأوضح  الدكتور " محمد محسن" خبير الأمن السيبراني ، أن سيناريو الهجمة يبدأ بوصول رسالة بريد إلكتروني تبدو وَكأنها صادرة من مصدر موثوق مثل البنك أو شركة الإتصالات، وَتحتوي هذه الرسالة على رمز(QR) وَعادة ما تحتوي على نص يحثك على مسحهُ لتأكيد هويتك أو تحديث معلومات حسابك، وَقد اتاحة تطبيقات الذكاء الإصطناعي وَخاصة النماذج اللغوية الكبيرة عملية إنشاء رسائل بريد إلكتروني تصيدية ذات مصداقية عالية وَخالية من الأخطاء النحوية وَأكثر إقناعاً وَأصعب اكتشافاً إذ يمكن للمهاجمين الآن إنشاء "1000 "رسالة بريد إلكتروني تصيدية في أقل من ساعتين مقابل" 10" دولارات فقط.

كما أشار دكتور "محمد محسن" خبير الأمن السيبراني إلى أنهُ من أهم أسباب نجاح هجمات (Quishing) هو سهولة تنفيذها، وَكذلك التساهل الذي يبديه المستخدمون تجاه هذه التقنية، فقد أعتاد المُستخدمون على مسح رموز الاستجابة السريعة للوصول السريع إلى المعلومات أو الخدمات، وَهذا ما يجعلهم أكثر عرضة للخداع.

وَلتجنب الوقوع ضحية لهذا الإحتيال، ينصح خبير الأمن السيبراني دكتور "محمد محسن"  بإتباع عدد من التعليمات أبرزها، التحقق من المصدر قبل المسح وأنهُ من مصادر موثوقة وإذا طُلب منك عند مسح الرمز الموافقة على أي أذونات ليعمل في جهازك أوقف مسحهُ فوراً، إضافة إلى البحث عن العلامات المادية للتلاعب، ففي الأماكن العامة يجب الإنتباه للعلامات التي تدل على أن الرمز قد جرى التلاعب به، ففي بعض الحالات قد تجد رمزاً مزيفاً ملصقاً فوق الرمز الحقيقي.

وَيجب عدم منح الأُذونات تلقائياً، وإذا بدأ الرمز بإجراء غير مرغوب فيه، فاستعد لإغلاق المتصفح أو قطع الإتصال وإذا بدأت مُكالمة هاتفية غير متوقعة. وَإذا طلب منك التطبيق الذي فتحتهُ بعد مسح الرمز الوصول إلى أي أذونات غير ضرورية لعملهُ فلا توافق على هذه الأُذونات وَيفضل مسح التطبيق من الهاتف نهائياً.

كَما يجب التحقق من عنوان( URL )قبل المتابعة، وإذا كان يبدو غريباً أو يحتوي على أخطاء إملائية، فلا تضغط عليه، وَلابد من الحذر عند مسح رموز( QR) في الأماكن العامة مثل المطارات وَمواقف السيارات وَالمطاعم وَالمقاهي وَالفنادق وَلا تستخدمها إلا للضرورة القصوى بعد فحصها أولاً للبحث عن علامات التلاعب بها بالإضافة إلى عدم إدخال أي معلوُمات شخصية أو مالية في أي موقع ويب تصل إليه عن طريق مسح رمز إستجابة سريعة، إلا إذا كنت متحققاً تماماً من شرعية الموقع وَكَقاعدة عامة جيدة، يوصى بإيقاف تشغيل خاصية (NFC)في هاتفك عند عدم إسخدامها إذ تساعد هذه الخطوة في الحماية من مشاركة أي بيانات بين الأجهزة دون موافقتك وَستساعد في تجنب الإندفاع المفرط عند مسح رموز(QR)