هجوم التصيد الاحتيالي هو نوع من الهجمات السيبرانية حيث يرسل المتسللون اتصالات احتيالية يبدو أنها واردة من مصدر حسن السمعة، وتتم هذه الأنواع من الهجمات عادةً عبر البريد الإلكتروني. تعمل الحكومات والعلامات التجارية وشركات الأمن السيبراني باستمرار على توعية الناس بالحيل التي يستخدمها المتسللون لاستهداف الأشخاص، ومن الممارسات الشائعة لمجرمي الإنترنت إرسال روابط لبدء هجوم إلكتروني، ومع زيادة الوعي، من المرجح أن يتخطى المستخدمون النقر على الروابط التي تبدو مشبوهة. وعلى عكس عناوين البريد الإلكتروني أو الروابط التي تساعد في تحديد الهجوم السيبراني، لا توجد طريقة للتحقق من رمز الاستجابة السريعة وحظره، وباستخدام رمز الاستجابة السريعة، لا يمكن معرفة الرابط الذي سيفتحه عندما يقوم المستخدمون بمسحه ضوئيًا. يستخدم المحتالون رموز الاستجابة السريعة لتشفير الروابط إلى صفحات التصيد الاحتيالي والاحتيال. عندما يتم مسح رموز QR هذه، تتم إعادة توجيه المستخدم إلى موقع ويب مزيف سيطلب معلومات خاصة مهمة مثل بيانات اعتماد البريد الإلكتروني والمعلومات المالية. عندما تقوم بإدخال البيانات، يتم سرقتها من قبل المتسللين وقد يستخدمونها لتحقيق مكاسب مالية. على الرغم من عدم وجود عدد مثير للقلق من الحالات، إلا أنه يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني هذه. إليك كيفية التعرف على البريد الإلكتروني الذي يحتمل أن يكون خطيرًا: أولاً، يجب أن يكون البريد الإلكتروني الذي يحتوي على رمز الاستجابة السريعة هو أول علامة حمراء، إذا كان هناك رمز في البريد الإلكتروني، فاعتبره ضارًا. ستحتوي رسالة البريد الإلكتروني المزيفة النموذجية على تحذير أو إشعار يفيد، على سبيل المثال، بأن كلمة مرور حسابك على وشك الانتهاء وقد تفقد إمكانية الوصول إلى صندوق البريد الخاص بك. ستحتوي رسالة البريد الإلكتروني على رمز الاستجابة السريعة الذي من المحتمل أن ينقلك إلى موقع ويب ضار. تقدم رسائل البريد الإلكتروني هذه حلولاً سريعة. يعدون بأنه يمكن حل المشكلة بمجرد مسح رمز الاستجابة السريعة. يجب التعامل بحذر مع رسائل البريد الإلكتروني التي تخبر المستخدمين بأن "البريد الإلكتروني من مصدر موثوق به". علاوة على ذلك، تحتوي رسائل البريد الإلكتروني هذه أيضًا على كلمات مخيفة لجعل الضحايا المحتملين يعتقدون أن لديهم مشكلة كبيرة. لا يوجد نظام مصادقة لائق، وبالتالي فإن مسح رمز الاستجابة السريعة هو خيارك الوحيد. ما يجب على المستخدمين فعله هو أنه إذا طلبت منهم إحدى صفحات الويب إدخال معلوماتهم الخاصة، فافترض أنهم ربما يتعاملون مع التصيد الاحتيالي. يمكنكم متابعة أخبار مصر و العالم من موقع كلمتك عبر جوجل نيوز
مشاركة :