تزايد الهجمات الاحتيالية باستخدام رموز الاستجابة السريعة (QR codes)

يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي (شاترستوك)
يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي (شاترستوك)
TT

تزايد الهجمات الاحتيالية باستخدام رموز الاستجابة السريعة (QR codes)

يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي (شاترستوك)
يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي (شاترستوك)

حذّر خبير أمن سيبراني من تزايد التعرض للهجمات الاحتيالية المتطورة، خصوصًا باستخدام رموز الاستجابة السريعة (QR codes)، التي باتت تمثل تحدياً كبيراً يواجه العديد من القطاعات حول العالم، لا سيما في المملكة العربية السعودية. وفي ظل التوسع الكبير في استخدام رموز (QR) وأنظمة الدفع الرقمية التي تتماشى مع أهداف رؤية 2030 للتحول الرقمي، يزداد تعرض الأفراد والمؤسسات للهجمات الاحتيالية المتطورة.

ويستغل تهديد استخدام رموز الاستجابة السريعة (QR)، أو ما يُعرف باسم «الكويشنج» سهولة استخدام رموز (QR) وقلة وعي المستخدمين بخطورتها، حيث يتم إخفاء هذه الرموز الضارة برسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي، وعند مسح هذه الرموز بواسطة الهاتف المحمول، يتم توجيه المستخدم إلى مواقع ضارة أو يتم تنزيل برامج خبيثة على جهازه، مما يعرض أجهزته وبياناته للخطر.

يقول مانيكاندان ثانغاراج، نائب رئيس شركة «مانيج إنجن» المتخصصة في إدارة تكنولوجيا المعلومات المؤسسية، والتابعة لمجموعة «زوهو» العالمية: «إن واقع التحول الرقمي بالسعودية يجعل من الضروري تبني تدابير أمنية متقدمة، مثل التحقق من صحة الروابط ورموز الـ(QR) قبل التعامل معها، وتطبيق حلول أمنية مبنية على فهم السلوك البشري لحماية البنية التحتية الرقمية في المملكة، وضمان سلامة المواطنين والمؤسسات من التهديدات المتزايدة في الفضاء الإلكتروني».

عند مسح هذه الرموز بواسطة الهاتف المحمول يتم توجيه المستخدم إلى مواقع ضارة أو يتم تنزيل برامج خبيثة على جهازه (شاترستوك)

استغلال الثغرات النفسية

يوضح مانيكاندان ثانغاراج، أن تقنية الاحتيال عبر رموز الاستجابة السريعة اكتسبت شعبية واسعة بين المهاجمين السيبرانيين، بسبب قدرتها على التهرب من أنظمة الحماية التقليدية، حيث تخفي رموز الاستجابة السريعة روابطها بطريقة مشفرة، مما يجعل اكتشافها أكثر صعوبة. وتجعل هذه الميزة من هجمات الكويشنج أداة جذابة للمهاجمين الذين يسعون إلى خداع المستخدمين والاستيلاء على بياناتهم الحساسة.

وتعتمد هذه الهجمات على استغلال الثغرات النفسية لدى الإنسان، مستفيدة من طبيعته الاجتماعية وثقته بالآخرين، إذ يلجأ المحتالون الإلكترونيون إلى مجموعة متنوعة من الأساليب والحيل النفسية المخادعة، منها استغلال علاقات الثقة، وانتحال صفة جهات موثوق بها، واستخدام لغة التلاعب، وبث مشاعر الإلحاح أو الخوف، بالإضافة إلى تطبيق أساليب الهندسة الاجتماعية لإثارة الفضول أو الجشع، وبهذه الطريقة، يتمكنون من خداع الضحايا ودفعهم إلى مسح رموز QR خبيثة تؤدي إلى تسريب بياناتهم الشخصية أو إصابة أجهزتهم ببرامج ضارة وفيروسات.

استراتيجيات سلوكية

بيّن نائب رئيس شركة «مانيج إنجن» أن علم السلوك يقدم استراتيجيات أساسية لمواجهة التحديات المتزايدة التي تشكلها هجمات الاحتيال عبر رموز (QR)، مشيرًا إلى أهمية تطوير برامج تدريبية فعالة تستند إلى هذه الاستراتيجيات لتوعية الموظفين بأحدث أساليب التصيد الاحتيالي، والحيل النفسية التي يستغلها مجرمو الإنترنت لاستهداف المشاعر الإنسانية.

وعدّ ثانغاراج رفع مستوى وعي الموظفين بمخاطر الأمن السيبراني أمراً حيوياً لحماية المؤسسات من التهديدات المتطورة، خاصة في ظل التحول الرقمي السريع بالمملكة، مشدداً على أهمية استفادة المؤسسات من مبادئ علم السلوك لتعزيز أمنها، وتأكيد القيادات العليا على أهمية الأمن السيبراني، ومبدأ الإثبات الاجتماعي لتعزيز ثقافة الوعي بالأمن.

اكتسبت تقنية الاحتيال عبر رموز الاستجابة السريعة شعبية واسعة بين المهاجمين بسبب قدرتها على التهرب من أنظمة الحماية التقليدية (شاترستوك)

اتباع النهج الدفاعي

يوصي مانيكاندان ثانغاراج المؤسسات السعودية بتبني نهج دفاعي شامل يجمع بين الاستراتيجيات التقنية والسلوكية، مشيراً إلى أنه من خلال تنفيذ خطط استجابة سريعة ومتكاملة للتعامل مع تلك الهجمات. ويدعو أيضاً إلى تبني ثقافة أمنية قوية، وتشجيع الموظفين على الإبلاغ عن أي نشاط مشتبه له وتعزيز التعاون بين مختلف الأقسام داخل المؤسسة وخارجها. وأضاف أنه يُمكن للمؤسسات حماية مسيرتها الرقمية وبناء دفاعات متينة قادرة على مواجهة التحديات المتطورة في عالم الجرائم الإلكترونية.

يُذكر أن نمو التصيد الاحتيالي باستخدام رموز الاستجابة السريعة يتزامن مع التصاعد الملحوظ في هجمات التصيد الاحتيالي عموماً، التي باتت تشكل تهديداً داهماً. ففي عام 2022 وحده تعرضت 84% من المؤسسات حول العالم لهجوم تصيد واحد على الأقل مسجلة زيادة قدرها 15% مقارنة بعام 2021. كما تم إرسال أكثر من 3.4 مليار رسالة بريد إلكتروني احتيالية يومياً مما يجعلها أكثر أنواع الجرائم الإلكترونية انتشاراً.


مقالات ذات صلة

تجميد الجثث أملاً في إحيائها مستقبلاً لم يعد يقتصر على الخيال العلمي

يوميات الشرق إميل كيندزورا أحد مؤسسي شركة «توموروو بايوستيتس» (على اليمين) داخل مركز تخزين الجثث في سويسرا (أ.ف.ب)

تجميد الجثث أملاً في إحيائها مستقبلاً لم يعد يقتصر على الخيال العلمي

قررت بيكا زيغلر البالغة 24 عاماً، تجميد جثتها في برّاد بعد وفاتها عن طريق مختبر في برلين، على أمل محدود بإعادة إحيائها مستقبلاً.

«الشرق الأوسط» (برلين)
تكنولوجيا شركات الذكاء الاصطناعي تتفق مع دور النشر بما يتيح لهذه الشركات استخدام الأعمال المنشورة لتدريب نماذجها القائمة على الذكاء الاصطناعي التوليدي (رويترز)

شركات الذكاء الاصطناعي التوليدي تلجأ إلى الكتب لتطوّر برامجها

مع ازدياد احتياجات الذكاء الاصطناعي التوليدي، بدأت أوساط قطاع النشر هي الأخرى في التفاوض مع المنصات التي توفر هذه التقنية سعياً إلى حماية حقوق المؤلفين.

«الشرق الأوسط» (باريس)
الاقتصاد شاشة تسجيل الوصول في مكتب «إنفيديا» في أوستن بتكساس (أ.ف.ب)

«إنفيديا» تتفوق على توقعات الأرباح مع ترقب المستثمرين للطلب على رقائق «بلاكويل» للذكاء الاصطناعي

أعلنت شركة «إنفيديا»، يوم الأربعاء، عن زيادة في أرباحها ومبيعاتها في الربع الثالث مع استمرار الطلب على رقائق الكمبيوتر المتخصصة.

«الشرق الأوسط» (نيويورك)
تكنولوجيا  الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

طلبت الحكومة الأميركية، الأربعاء، من القضاء إجبار «غوغل» على بيع متصفّحه «كروم»، في إجراء يهدف لمكافحة الممارسات الاحتكارية المتّهم بارتكابها عملاق التكنولوجيا.

«الشرق الأوسط» (واشنطن)
صحتك بهدف تكوين صورة بصرية ذات معنى لمشهد ما تقوم أعيننا بسلسلة من الحركات السريعة المنسقة (رويترز)

خلل بسيط في حركة العين قد يشير إلى إصابتك بألزهايمر

تبرز مؤخراً طريقة جديدة للكشف المبكر عن مرض ألزهايمر ترتبط بالاستماع إلى حركة عيون المرضى عبر ميكروفونات في آذانهم.

«الشرق الأوسط» (واشنطن)

ساكرامنتو تستضيف بطولة الرياضات الإلكترونية الكبرى

ساكرامنتو تستضيف بطولة الرياضات الإلكترونية الكبرى
TT

ساكرامنتو تستضيف بطولة الرياضات الإلكترونية الكبرى

ساكرامنتو تستضيف بطولة الرياضات الإلكترونية الكبرى

احتضن الفائزون بعضهم، وهز الخاسرون رؤوسهم، وانفجر المشجعون في الهتافات.

معارك رياضية إلكترونية

احتدمت المشاعر في معرض «كال أكسبو» Cal Expo هذا الأسبوع، حيث اشتبك الطلاب من جميع أنحاء البلاد في معارك رياضية إلكترونية متوترة وعالية المخاطر، كما كتب ماثيو ميراندا (*).

في المسابقات التي تضم لوحات المفاتيح ونقرات الماوس المحمومة، تنافس لاعبو ألعاب الفيديو في ألعاب مثل Super Smash Bros Ultimate and Street Fighter 6.

وقالت أنجيلا برنهارد توماس، كبيرة مسؤولي الرياضات الإلكترونية في بطولة Collegiate Esports Commissioners Cup West الإقليمية: «إنها مثل بطولة (مارتش مادنيس) March Madness، لكنها ألعاب فيديو».

لاعبو مدرسة سنتر الثانوية أثناء المنافسة في أول بطولة ألعاب إلكترونية كبرى في ساكرامنتو

فرق مدرسية إلكترونية تنافسية

استضافت ساكرامنتو البطولة في وقت تنمو فيه شعبية الرياضات الإلكترونية، مع تشكيل المزيد من المدارس لفرق تنافسية، واستقطب الحدث الذي استمر ثلاثة أيام، 22 فريقاً جامعياً من 18 ولاية وأكثر، من 150 طالباً في المدرسة الثانوية المحلية.

وقالت أنجيلا برنهارد توماس: «معظم لاعبي الكلية الذين يلعبون هنا هذا الأسبوع مواظبون على الدراسة، ويحصلون على منح دراسية للعب ألعاب الفيديو»، وأضافت: «هذا شيء لم نفكر أبداً أنه سيحدث حقاً».

على المسرح الرئيسي، واجهت ولاية سان خوسيه فريق «يو سي ريفرسايد» في نهائي مكثف من Super Smash Bros. Ultimate - لعبة قتال ومنصة تضم شخصيات العديد من إبداعات نينتندو.

بطولة الرياضات الإلكترونية الوطنية

خرج فريق «يو سي ريفرسايد» المكون من أربعة أفراد منتصراً للعام الثاني على التوالي، وسيتقدم الفريق، جنباً إلى جنب مع أبطال عطلة نهاية الأسبوع الآخرين، إلى بطولة الرياضات الإلكترونية الوطنية في تكساس، في مايو (أيار) المقبل.

وقال كين هوانغ، طالب يدرس الرياضيات التطبيقية في «يو سي ريفرسايد»، إنه يأمل في أن يعزز الفوز الاعتراف بالرياضات الإلكترونية داخل الجامعة.

في السنوات الأخيرة، صنفت بعض الكليات في جميع أنحاء الولايات المتحدة فرق الرياضات الإلكترونية الخاصة بها على أنها رياضات مدرسية رسمية.

وأضاف هوانغ الذي مارس اللعبة لمدة 8 سنوات: «هذه الحالات توفر المزيد من الفرص للتمويل والسفر. ويعد فريق Super Smash Bros التابع لجامعة كاليفورنيا ريفرسايد نادياً ترفيهياً».

وتابع: «نأمل في أن يدفعنا أداؤنا الجيد والحصول على نتائج إلى القول إننا لسنا مجرد نادي ترفيهي».

رياضة للصغار والكبار

في مكان قريب، هتفت إيلينا فيريل، البالغة من العمر 15 عاماً، بينما كانت صديقتها تتنافس في لعبة Valorant، وهي لعبة إطلاق نار شهيرة من منظور الشخص الأول. وصاح الجميع معاً بحماس، ورفعوا أيديهم أحياناً احتفالاً.

حافظت فيريل، قائدة فريق اللعب المكون من 12 لاعباً في مدرسة «سنتر» الثانوية في أنتيلوب، على نشاط زملائها في الفريق من خلال إطعامهم وتقديم المشروبات لهم.

وبالقرب منها جلس والدا فيريل على بُعد أقدام قليلة، يراقبان ابنتهما الصغرى بابتسامات فخورة. وحضر آباء ثلاثة لاعبين آخرين، اعتادوا على شغف أطفالهم بالمنافسة عبر الإنترنت. وقالت والدتها لأنيل فيريل باربي: «أستمتع بمشاهدتهم وهم منخرطون في شيء ما. نريد أن نراهم يفعلون شيئاً إيجابياً، حتى لو كان ذلك ألعاباً». وتابعت: «أشعر بالضياع لأن لديهم لغتهم الخاصة... نطرح الكثير من الأسئلة، وأحياناً يجيبون عنها. لكننا ما زلنا ضائعين».

* «ذا ساكرمنتو بي»، خدمات «تريبيون ميديا».