وجد مجرمو الإنترنت ساحة معركتهم الجديدة في رموز QR. Quishing (QR + التصيد الاحتيالي) هو الأسلوب الذي يعيد فيه رمز QR يبدو بريئاً توجيهك إلى موقع مزيف لسرقة بياناتك أو تثبيت برامج ضارة.
كيف يعمل Quishing؟
يستبدل المهاجم رمز QR شرعياً (في مطعم، أو محطة حافلة، أو بريد إلكتروني مؤسسي) بآخر خبيث. عند مسحه ضوئياً، تُعاد توجيهك إلى صفحة تحاكي بنكك أو Microsoft 365. في ثوانٍ، تُخترق بياناتك.
قواعد الذهب الخمس للمسح الآمن
1. تحقق من URL قبل النقر: يعرض معظم قارئي QR عنوان URL قبل الفتح.
2. احذر من رموز QR المادية المعدّلة: يمكن للمهاجمين لصق ملصق QR مزيف فوق الأصلي.
3. لا تُدخل بيانات الاعتماد بعد مسح QR.
4. استخدم تطبيقات الحماية ضد Quishing: يحلل Kaspersky QR Scanner وTrend Micro عنوان URL مسبقاً.
5. حافظ على تحديث نظام التشغيل: تسد تصحيحات الأمان الثغرات.
هل تريد معرفة نوع QR المناسب لعملك؟ اكتشف الفروقات في دليلنا: QR الثابت مقابل QR الديناميكي: أيهما يحتاج عملك؟
أنشئ رموز QR آمنة لعملك. تتضمن رموز QR الديناميكية لدينا حماية وإحصائيات المسح في الوقت الفعلي.
إنشاء QR آمن