كان من المفترض أن تجعل رموز QR الحياة أسهل. امسح رمز مربع لتجنب الكتابة، واذهب إلى حيث تريد. بالنسبة للقوائم والمدفوعات وتذاكر الفعاليات، كانت تلك الراحة ملائمة. للأسف، يمكن استغلال نفس التصميم السريع الذي يجعل رموز QR جذابة كأداة غير متوقعة من قبل المحتالين.
لم يتغير شكل الاحتيالات، لكن المسار الذي تسلكه قد تغير. بدلاً من جذبك إلى مواقع مشبوهة في المتصفح، تنتقل الهجمات الحديثة بشكل متزايد خارج المتصفح تمامًا. تعتمد على رموز QR، والروابط العميقة، وتدفقات تسجيل الدخول المعتمدة على التطبيقات لتجاوز إشارات الأمان التي تعلمت أن تثق بها.
هذا التحول يفسر لماذا حتى المستخدمين الحذرين الذين لديهم كلمات مرور قوية ومصادقة متعددة العوامل (MFA) يمكن أن يفاجأوا. فهم كيفية عمل هذه الهجمات هو الخطوة الأولى نحو تجنبها.
Table of Contents
تم شرح Quishing
Quishing هو اختصار للاحتيال عبر رمز الاستجابة السريعة. بدلاً من النقر على رابط ضار في بريد إلكتروني أو رسالة نصية، يقوم الضحية بمسح رمز الاستجابة السريعة الذي يؤدي إلى صفحة تسجيل دخول مزيفة، أو تدفق تطبيق ضار، أو مطالبة باختطاف الجلسة. على الرغم من أن هذا يبدو كاختلاف صغير في الاحتيال، إلا أن هذه اللمسة الدقيقة ولكن القوية تجعلها أكثر فعالية بكثير.
تغير Quicshing التدفق بعدة طرق مهمة. عندما تنقر على رابط في متصفح، يمكنك غالبًا فحصه. يمكنك التمرير فوقه، ورؤية النطاق، ولاحظ الأخطاء الإملائية، أو الاعتماد على تحذيرات المتصفح. تزيل رموز QR تلك اللحظة من الفحص تمامًا. لا ترى الوجهة حتى بعد أن تكون قد تصرفت بالفعل.
على الأجهزة المحمولة، غالبًا ما يفتح الوجهة تلقائيًا. أحيانًا يطلق موقعًا إلكترونيًا، ولكن بشكل متزايد يفتح تطبيقًا أو متصفحًا داخل التطبيق مع رؤية محدودة لما يحدث خلف الكواليس. رموز QR لا تخلق تهديدات جديدة، لكنها تزيل التوقف الذي تعتمد عليه عادةً لتقييم المخاطر.
من المفيد أن تأخذ لحظة لت تتعلم المزيد عن آليات هجمات التصيد وكيف يصمم المحتالون طُعومًا مقنعة. هناك تجارب قليلة أسوأ من إدراك أنك منحت هويتك أو بيانات اعتمادك بحرية لعملية خداع مخفية بذكاء.
لماذا تتجنب الاحتيالات الحديثة المتصفحات تمامًا
لسنوات، كانت النصائح الأمنية تركز على المتصفحات لسبب وجيه. المتصفح هو بوابتك إلى الويب، وهو تطبيق أساسي للوصول إلى الحسابات عبر الإنترنت للمالية ووسائل التواصل الاجتماعي والمدرسة والعمل. مع وجود الكثير من البيانات الشخصية في خطر، فإن الخصوصية والأمان هما الأهم.
بعد عقود من التحسينات، تعرض المتصفحات الحديثة عناوين URL والشهادات والتحذيرات لتوفير ملاحظات حول الأمان. كما أنها تدعم مديري كلمات المرور، واكتشاف التصيد، وملحقات الأمان الأخرى. مع مرور الوقت، تعلمنا أن نثق في أن المتصفحات تحمينا من المخاطر، مما أدى إلى الاعتماد المفرط على وسائل الحماية المدمجة.
ومع ذلك، تم تصميم أحدث الاحتيالات لتجاوز العديد من حماية المتصفح. يقوم المحتالون بتجاوز أنظمة الأمان عن طريق التحايل على وعي المستخدم.
تسمح رموز QR والروابط العميقة للمهاجمين بتحويل قرارات الثقة بعيدًا عن المتصفح وإلى أماكن يكون فيها الناس أقل حذرًا. يبدو أن كاميرا الهاتف التي تقوم بمسح رمز ما تشعر بأنها مختلفة، خطوة ميكانيكية، وليست مناورة محفوفة بالمخاطر. يبدو أن المطالبة التي تفتح تطبيقًا مألوفة، وليست مشبوهة.
بالطبع، هذا التكامل منطقي. تم تحسين الأجهزة المحمولة للسرعة والراحة. هذا رائع للاستخدام اليومي، لكنه يعني فترات توقف أقل حيث يمكنك إعادة تقييم ما أنت على وشك الموافقة عليه.
روابط عميقة، مساعدة صامتة للتصيد الاحتيالي
لفهم سبب فعالية الاحتيالات المعتمدة على رموز الاستجابة السريعة (QR)، من المفيد استكشاف ما هي الروابط العميقة ولماذا تؤثر على الأمان.
الرابط العميق هو رابط يفتح تطبيقًا معينًا أو شاشة بدلاً من موقع ويب. لقد رأيتهم عندما يفتح رابط تطبيق مصرفي، أو منشور على وسائل التواصل الاجتماعي، أو شاشة تسجيل دخول دون تحميل صفحة متصفح.
تقوم رموز QR غالبًا بتحويلها إلى روابط عميقة، مما قد يكون مشكلة. تتاجر الروابط العميقة بالرؤية من أجل السرعة، ويستغل المهاجمون هذه المقايضة.
من منظور قابلية الاستخدام، هذه ميزة مفيدة. ومع ذلك، من منظور الأمان، فإنها تزيل التفاصيل التي قد تنبهك للخطر. عندما يفتح تطبيق مباشرة، قد لا ترى أبداً اسم النطاق الكامل أو الشهادة. تبدو شاشة تسجيل الدخول تمامًا مثل تلك التي تستخدمها كل يوم، لأنه في العديد من الحالات، هو نفس التطبيق.
يستغل المهاجمون هذا من خلال إنشاء رموز QR التي تؤدي إلى تدفقات ربط حسابات مزيفة، أو موافقات تفويض، أو شاشات إعادة تعيين كلمة المرور التي تبدو شرعية.
تجعل المتصفحات داخل التطبيق من الصعب اكتشاف الاحتيالات
حتى عندما لا تفتح رموز QR التطبيقات الكاملة، فإنها غالبًا ما تفتح الروابط داخل المتصفحات المدمجة في التطبيقات. تستخدم عملاء البريد الإلكتروني، وتطبيقات المراسلة، والمنصات الاجتماعية بشكل متكرر متصفحاتها المدمجة بدلاً من تسليم الروابط إلى Safari أو Chrome.
تأتي المتصفحات داخل التطبيق مع قيود:
- قد تكون شريط العناوين مفقودًا أو مختصرًا، مما يخفي تفاصيل حيوية
- قد لا تعمل مدراء كلمات المرور أو قد تتصرف بشكل غير متسق
- قد لا تعمل ملحقات الأمان التي تحظر أو تشير إلى المخاطر
- قد تكون تفاصيل الشهادة صعبة الفحص أو غير متاحة
هذا مهم لأننا نعتمد على تلك التنبيهات لرصد الاحتيالات. بدونها، يصبح من الصعب تحديد ما إذا كانت صفحة تسجيل الدخول شرعية أم لا. لهذا السبب غالبًا ما تنجح الاحتيالات على الهواتف المحمولة حتى عندما تكون أمان سطح المكتب قويًا.
تجمع رموز QR مع المتصفحات داخل التطبيقات عاصفة مثالية. لا يرى المستخدم الوجهة مسبقًا، وعندما يتم تحميل الصفحة، يصبح من الصعب التحقق مما ينظرون إليه.
MFA ليست معطلة، لكن الثقة لا تزال يمكن اختطافها
أحد التطورات الأكثر إرباكًا في حملات الاحتيال الأخيرة هو ارتفاع عمليات الاستيلاء على المصادقة متعددة العوامل المعتمدة على رموز الاستجابة السريعة. هذه الهجمات لا تخترق المصادقة متعددة العوامل أو تتجاوز التشفير. بدلاً من ذلك، فإنها تخدع المستخدمين للموافقة على الوصول بأنفسهم.
اعتبر كيف تعمل MFA. إنها تحمي من كلمات المرور المسروقة من خلال طلب تأكيد ثانٍ، مثل إشعار دفع، أو رمز، أو فحص بيومتري. إنها تفترض أن الشخص الذي يوافق على الطلب يفهم لماذا يوافق عليه.
تستغل عمليات الاحتيال القائمة على QR هذه الفرضية. لا يزال MFA يعمل، لكنه لا يمكنه الحماية ضد الموافقات التي تمنحها عن علم. لا تقم أبداً بالمصادقة على طلب MFA لم تقم ببدءه.
في هجوم نموذجي، يتم تحفيز الضحية لمسح رمز الاستجابة السريعة الذي يبدو أنه جزء من تسجيل دخول شرعي أو فحص أمني. يؤدي مسح الرمز إلى ربط جلسة المهاجم بحساب الضحية أو يصرح لجهاز جديد.
اختطاف الجلسة مقابل سرقة كلمة المرور
يركز التصيد التقليدي على سرقة كلمات المرور. تهدف الاحتيالات الحديثة بشكل متزايد إلى شيء أكثر قيمة: الجلسات النشطة. تمثل رموز الجلسة حالة تسجيل دخول.
إذا قام المهاجم بالتقاط رمز جلسة حسابك، فلن يحتاج إلى كلمة مرورك أو رمز المصادقة متعددة العوامل الخاص بك. هم بالفعل داخل الحساب.
تعتبر رموز QR والروابط العميقة مناسبة تمامًا للهجمات المعتمدة على الجلسات لأنها تعتمد على تدفقات الموافقة عبر الهاتف المحمول والتطبيقات المصرح بها مسبقًا. وهذا يفسر أيضًا لماذا تحدث أحيانًا عمليات الاستيلاء على الحسابات دون أي تنبيهات تسجيل دخول مشبوهة. لم يقم المهاجم بتسجيل الدخول. لقد ورث الوصول.
للحصول على نظرة أعمق حول كيفية تعرض بيانات الاعتماد وبيانات الجلسة خارج شاشات تسجيل الدخول الواضحة، تعرف على كيفية تجاوز التطبيقات والمتعقبين لشبكتك الافتراضية الخاصة.
لماذا مستخدمو VPN هم أهداف جذابة
تسلط الهجمات الأخيرة التي تستهدف حسابات VPN الخاصة بالشركات الضوء على الحقيقة المزعجة أن الشركات التي تستخدم أدوات الخصوصية غالبًا ما تكون أهدافًا أكثر جاذبية. نفس الشيء ينطبق على الأفراد الذين يحتاجون إلى أمان أقوى.
يميل مستخدمو VPN إلى امتلاك حسابات متعددة واشتراكات وطرق دفع مخزنة. كما أنهم قد يكونون أكثر عرضة لثقة في المطالبات المتعلقة بالأمان، على افتراض أنها جزء من الحماية الروتينية. يعرف المهاجمون ذلك، لذا من المهم أن تكون يقظًا.
تستغل هجمات Quishing و deep-link نقاط الضعف في الهوية والثقة على مستوى الحساب، وليس في تشفير VPN أو الأنفاق.
تقوم VPN بحماية حركة المرور والهوية، ولكن القرارات التي تتخذها بشأن الوصول تظل مهمة بشكل حاسم لتجنب الاحتيال ومنع التفويض غير المقصود للوصول إلى حساباتك.
أين يساعد VPN، وأين لا يساعد
لا يزال لشبكة VPN دور أساسي في الحماية من الاحتيالات الحديثة. إنها تساعد من خلال تشفير حركة المرور على الواي فاي العام، مما يمنع الاعتراض المحلي، ويقلل من التعرض لنقاط الاتصال الضارة. كما أنها تحمي بيانات الجلسة من التجسس على مستوى الشبكة، خاصة على الاتصالات المشتركة أو غير المؤمنة.
فكر في VPN كأساس قوي للخصوصية، وليس كجدار ناري للهوية. لا يتحقق VPN من رموز QR، ولا يتحقق من مطالبات تسجيل الدخول، ولا يمنع المستخدمين من الموافقة على الوصول. لاستكشاف هذا الموضوع بشكل أعمق، اقرأ دليلنا حول كيف تعمل أنفاق VPN والتشفير من النهاية إلى النهاية.
طرق عملية لتقليل المخاطر
رموز QR ليست سيئة بطبيعتها. يمكن أن تكون مفيدة جدًا للحصول على مزيد من المعلومات حول عمل تجاري أو الوصول إلى التطبيقات وأدلة المستخدم. لا تحتاج إلى التخلي عن مسح رمز QR لتجنب الاحتيال. فقط كن واعيًا واستخدم هذه القائمة.
أخيرًا، حافظ على تحديث الأجهزة واستخدم الحماية متعددة الطبقات. تعمل الأدوات مثل VPNs ومديري كلمات المرور وMFA على تعزيز بعضها البعض عند استخدامها بشكل صحيح. يربط دليل X-VPN حول العادات اليومية لحماية هويتك الرقمية هذه الطبقات معًا بشكل جيد. تعمل الأمان بشكل أفضل عندما تتماشى الأدوات والسلوكيات.
أفكار نهائية
لا تبدو الاحتيالات الحديثة دائمًا مثل رسائل البريد الإلكتروني الاحتيالية التي تعلم الناس تجنبها قبل سنوات. غالبًا ما تبدو مثل التفاعلات العادية على الهواتف المحمولة، والمسحات السريعة، والمطالبات المألوفة، والموافقات الروتينية.
لم تخلق رموز QR والروابط العميقة هذه المشكلة، لكنها سرعتها من خلال نقل قرارات الثقة من المتصفحات إلى أماكن حيث يكون التدقيق أقل.
الأمان اليوم لا يتعلق بأداة واحدة مثالية، بل يتعلق بالتعرف على متى يطلب منك نظام ما أن تثق به وتحديد ما إذا كانت تلك الثقة مستحقة.
تظل كلمات المرور القوية، والمصادقة متعددة العوامل، والشبكات الخاصة الافتراضية مهمة. إنها تعمل بشكل أفضل عندما تكون مصحوبة بفهم لكيفية التلاعب بالثقة.
الأسئلة الشائعة
هل رموز الاستجابة السريعة غير آمنة بطبيعتها؟
لا. رموز الاستجابة السريعة محايدة. الخطر يأتي من مسح الرموز التي لم تتوقعها، أو الثقة العمياء في رموز الاستجابة السريعة التي تطلب تسجيل الدخول أو المدفوعات أو الموافقات دون سياق.
إذا كنت أستخدم MFA، هل لا زلت في خطر؟
يقلل MFA بشكل كبير من المخاطر، لكنه لا يمكنه الحماية ضد الموافقات التي تمنحها عن علم. اعتبر المطالبات غير المتوقعة كتحذيرات.
هل يحمي VPN من هجمات quishing؟
تقوم خدمة VPN بحماية اتصالك، وليس قرارات الثقة على مستوى الحساب. إنها تقلل من مخاطر الشبكة ولكن لا يمكنها التحقق من رموز QR أو طلبات تسجيل الدخول.
