Samer 
هجمات “Quishing” تعتبر تطوراً خطيراً في مجال الاحتيال السيبراني، حيث تعتمد على استغلال رموز الاستجابة السريعة (QR Codes) لخداع المستخدمين وإعادة توجيههم إلى مواقع أو تطبيقات مزيفة.
وأشار الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية في مصر، إلى أن هذه الهجمات تستخدم تقنية التصيد الاحتيالي بطريقة هندسة اجتماعية متطورة.
ويتم إرسال رموز الاستجابة السريعة عبر رسائل بريد إلكتروني تبدو وكأنها صادرة من جهات موثوقة، مثل البنوك أو شركات الاتصالات.
وعند مسح هذه الرموز، يتم توجيه المستخدمين إلى مواقع ضارة تهدف إلى سرقة بياناتهم الحساسة، مثل كلمات المرور أو المعلومات المالية أو البيانات الشخصية.
وهذه الهجمات ليست مجرد وسيلة لسرقة الهوية أو الأموال، بل يمكن أن تستخدم أيضاً لتثبيت برامج خبيثة على الأجهزة، أو للوصول إلى رموز المصادقة الثنائية (2FA)، مما يجعلها تهديداً شاملاً.
وتكمن الخطورة الأكبر في قدرة هذه الهجمات على تجاوز أنظمة الحماية التقليدية، حيث يتم التعامل مع رموز QR على أنها صور غير ضارة، مما يجعلها أكثر جاذبية للمهاجمين مقارنة بأساليب التصيد الاحتيالي الأخرى.
وأظهرت الدراسات، بما فيها بحث أجرته شركة “IBM”، ارتفاعاً كبيراً في تكلفة الهجمات الإلكترونية، حيث وصلت تكلفة اختراق البيانات عبر التصيد الاحتيالي إلى 4.9 ملايين دولار في عام 2024.
وزاد استخدام تطبيقات الذكاء الاصطناعي من خطورة هذه الهجمات، حيث يمكن الآن إنتاج رسائل بريد إلكتروني مصممة بدقة عالية وخالية من الأخطاء، ما يجعل اكتشافها أصعب.
ولتفادي الوقوع ضحية لهذا النوع من الاحتيال، ينصح الخبراء بضرورة التحقق من مصدر أي رمز QR قبل مسحه، خاصة إذا كان يُطلب من المستخدم إدخال معلومات حساسة أو الموافقة على أذونات مشبوهة.
ويجب توخي الحذر عند استخدام رموز QR في الأماكن العامة، حيث قد تُستبدل الرموز الأصلية بمزيفة، كما ينبغي الانتباه لأي علامات تشير إلى أن الرمز قد تم التلاعب به.
وبالإضافة إلى ذلك، يوصي الخبراء بضرورة التحقق من عنوان الموقع الإلكتروني الذي يظهر بعد مسح الرمز، حيث يمكن أن تحتوي المواقع المزيفة على أخطاء إملائية أو تبدو غير مألوفة.
وللحماية الإضافية، ينصح بإيقاف خاصية “NFC” في الهاتف عندما لا تكون قيد الاستخدام، حيث يمكن أن تتيح هذه الخاصية نقل البيانات بين الأجهزة دون موافقة المستخدم.
يذكر أن اتخاذ هذه التدابير واليقظة عند التعامل مع رموز QR يمكن أن يسهم في تقليل خطر الوقوع في شراك هذا النوع الجديد من الاحتيال الإلكتروني، الذي يتزايد مع انتشار التكنولوجيا وسوء استغلالها.
التحول الرقمي في ليبيا يواجه تهديدات سيبرانية متصاعدة