EN
تصيد البيانات .. قد تمثل أكواد الاستجابة السريعة فخا للوقوع فريسة للقراصنة فيما يعرف بتصيد البيانات عن طريق أكواد الاستجابة السريعة “Quishing”.
تصيد البيانات بأكواد الاستجابة السريعة
وأوضح مركز حماية المستهلك بولاية براندنبورج الألمانية أن القراصنة والمحتالون يقومون بإنشاء أكواد استجابة سريعة توجه المستخدم إلى مواقع ويب مزيفة، وعندما يقوم المستخدم بإدخال بيانات تسجيل الدخول في هذه المواقع المزيفة، فإنه يعرض بياناته وحسابه للخطر.
واقرأ أيضًا:
ولا تقتصر أكواد الاستجابة السريعة المزيفة على رسائل البريد الإلكتروني، ولكن يتم توزيعها في الشوارع أيضا، وأكد مركز حماية المستهلك بولاية براندنبورج الألمانية أن أكواد الاستجابة السريعة المزيفة قد تنتشر في وسائل النقل العام أو على ماكينات مواقف السيارات أو حتى الماكينات المزيفة لتذاكر وقوف السيارات.
التحقق من الأكواد
ويمكن للمستخدم التحقق من هذه الأكواد مسبقا بواسطة الهاتف الذكي؛ حيث يتم عرض الرابط قبل فتحه، وإذا كان المستخدم يعرف الرابط الأصلي، فعندئذ يمكن مقارنته بالعنوان الممسوح ضوئيا، بحسب دي بي إيه.
وأشار الخبراء الألمان إلى أن تصيد البيانات عن طريق أكواد الاستجابة السريعة لا يخلو من علامات تحذيرية، والتي تبدأ غالبا بطريقة الدفع. وينصح الخبراء باستخدام طرق الدفع المتاحة على المنصات الإلكترونية، وإذا أصر أحد العملاء على القيام بالدفع خارج المنصة، فعندئذ يجب دق ناقوس الخطر.
وعادة ما يتم تحويل الأموال إلى الحساب بدون تأكيد، وإذا كان هناك تأكيد دفع إضافي، فإنه يعتبر من الإجراءات غير المعتادة. وفي حالة الشك يتعين على المستخدم البحث عن طريقة الدفع بنفسه.
المصادقة الثنائية
كما نصح الخبراء الألمان بالاعتماد على وظيفة المصادقة ثنائية العامل (2FA) لتوفير حماية إضافية لبيانات تسجيل الدخول. وتعمل هذه الوظيفة على منع القراصنة والمحتالين من الوصول إلى حساب المستخدم بدون تأكيد إضافي عن طريق كود يتم إرساله في رسالة نصية أو تطبيق المصادقة ثنائية العامل.
وعمومًا نصح الخبراء الألمان بعدم مسح أكواد الاستجابة السريعة من المصادر غير المعروفة.
