Times of Egypt

مستشار أمن سيبراني يوضح طريقة حماية البيانات المالية من السرقة

Mohamed Bosila

في عصر التكنولوجيا الحديثة، حيث أصبحت الأجهزة الرقمية جزءًا أساسيًا من حياتنا اليومية، بدأ المجرمون الإلكترونيون في استغلال هذه الأدوات لتنفيذ عمليات احتيال معقدة. إحدى هذه الطرق هي الهجمات التي تعتمد على رموز الاستجابة السريعة (QR)، والتي أصبحت شائعة بشكل متزايد في تعاملاتنا المالية. هذه الهجمات تعرف باسم “Quishing”، وهي أسلوب جديد لسرقة البيانات الحساسة مثل المعلومات المالية وكلمات المرور. في هذا المقال، نستعرض لك كيفية التعرف على هذه الهجمات وحماية نفسك منها.

وتحذر العديد من البنوك الكبرى من تصاعد تهديدات “Quishing”، وهو نوع جديد من الهجمات الإلكترونية التي تعتمد على استخدام رموز QR المزيفة لاستهداف المستخدمين، ويؤكد الدكتور محمد محسن رمضان، مستشار الأمن السيبراني، أن الهجوم الذي يعتمد على هذه التقنية يُعتبر نوعًا من التصيد الاحتيالي، حيث يتم خداع الضحية لمسح رمز QR مزيف يتم إرساله عبر البريد الإلكتروني، ليُوجه إلى موقع ويب مزيف.

وأوضح الدكتور رمضان أن الهدف من هذه الهجمات هو سرقة معلومات حساسة، مثل كلمات المرور، والبيانات المالية، وكذلك المعلومات الشخصية مثل البريد الإلكتروني، وعنوان المنزل، وأرقام الهواتف، وغيرها. كما أشار إلى أن هذه الهجمات قد تتسبب في تثبيت برامج ضارة على جهاز الضحية، مما يتيح للمهاجمين الوصول إلى حسابات المستخدمين وكلمات المرور عبر رموز المصادقة الثنائية (2FA).

وأشار الدكتور رمضان إلى أن هذه الهجمات لا تقتصر على إرسال رسائل بريد إلكتروني فقط، بل قد تكون مُقنعة بدرجة عالية بفضل استخدام تقنيات الذكاء الاصطناعي التي تساعد في إنشاء رسائل تصيد خالية من الأخطاء النحوية وسهلة الاقتناع.

وأضاف أن ما يميز هذه الهجمات هو سهولة تنفيذها ونجاحها في تجاوز الدفاعات الأمنية التقليدية. حيث تعتبر الأنظمة الأمنية التقليدية هذه الرموز كصور غير ضارة، مما يجعل من السهل على المهاجمين استغلالها لتنفيذ هجماتهم.

كيف يمكنك الحماية من هذه الهجمات؟ لتجنب الوقوع ضحية لهذه الهجمات، ينصح الدكتور رمضان باتباع بعض الإرشادات الهامة:

  1. تحقق من مصدر الرمز: قبل مسح أي رمز QR، تأكد من أنه صادر من مصدر موثوق.
  2. الحذر عند الموافقة على الأذونات: إذا طلب منك الرمز منح أي أذونات لجهازك، توقف فورًا.
  3. تفحص العلامات المادية للرمز: في الأماكن العامة، تأكد من عدم وجود أي تلاعب بالرمز.
  4. لا توافق على الأذونات غير الضرورية: في حال طلب منك التطبيق الوصول إلى أذونات غير ضرورية، لا توافق عليها.
  5. تحقق من عنوان URL: تأكد من صحة الرابط الذي تفتح له الموقع. إذا لاحظت أي أخطاء إملائية أو روابط غريبة، تجنب الدخول عليها.
  6. إيقاف NFC: يوصى بإيقاف تشغيل خاصية NFC في هاتفك عند عدم استخدامها.

شارك هذه المقالة
اترك تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *