تنقل نايلة الصليبي في "النشرة الرقمية" قلق السلطات الفرنسية من تصاعد عمليات الجرائم الإلكترونية  خلال فترة الألعاب الأولمبية الصيفية. بالإضافة لتحذيرات للقادمين إلى فرنسا بالتنبه من عمليات اصطياد عند استخدامهم لرموز الاستجابة السريعة QRCodeالمتاحة اليوم في كل مكان في فرنسا.

تحذير من نمط جديد للتصيد عبر رمز الاستجابة السريعة خلال الألعاب الأولمبية الصيفية في باريس

أيام قليلة تفصلنا عن انطلاق الألعاب الأولمبية الصيفية في باريس وفي مختلف المناطق الفرنسية من 26 يوليو إلى 11 أغسطس، والألعاب البار أولمبية من  28  أغسطس حتى 8 سبتمبر2024

من الأمور التي تثير قلق السلطات الفرنسية  الجرائم الإلكترونية وبالتحديد ارتفاع نسبة هجمات القراصنة لنشر برامج الفدية في الشركات والمؤسسات خلال فترة الألعاب الأولمبية؛ حيث يراهن القراصنة على مسارعة الشركات لدفع الفدية لتسيير أعمالهم.

وتحذر الوكالة الوطنية لأمن نظم المعلومات الفرنسية ANSSI من تعرض النسيج الاقتصادي الفرنسي بِرُمَّته من زيادة الهجمات الإلكترونية خلال الألعاب الأولمبية. ودعت إلى التحضر لمواجهة إي احتمال. ومن جهة ثانية بدأت التحذيرات للقادمين إلى فرنسا بالتنبه من عمليات اصطياد عند استخدامهم لرموز الاستجابة السريعة QRCode المتاحة اليوم في كل مكان في فرنسا في وسائل النقل من الباصات و في ومترو الأنفاق، وأيضا في تصاريح التجول والدخول إلى الأماكن التي تستضيف الألعاب الأولمبية، وفي محطات شحن الطاقة التي ستوضع في تصرف الحاضرين في أدراج الملاعب. وأيضا تتوفر رموز الاستجابة السريعة QRCode في مختلف مطاعم الوجبات السريعة.

 فهذا الأسلوب في الحصول على المعلومات بات شائعا ومستخدما في كل مكان. لذا جاءت تحذيرات خبراء الأمن من عمليات Quishing و هي اختصار لكلمتي QRCode و Phishing

فقد حذرت سابقا من انتشار وسيلة التصيد هذه عن طريق البريد الإلكتروني المزيف وأيضا الرسائل النصية SMS التي تحتوي على رابط مفخخ، لنقل المستخدم لصفحة ويب مزيفة تنتحل هُوِيَّة شركة معروفة أو مَصْرِف أو مؤسسة مالية لسرقة بياناته الشخصية والمصرفية. أو نتنحل هُوِيَّة شركة تكنولوجيا معروفة، كرسالة تبدو كأنها من قبل شركة مايكروسوفت تدعو المستخدم إلى اتخاذ إجراء سريع لتجديد اشتراك أو تغيير كلمة المرور مع التهديد بفقدان إمكانية الوصول إلى صندوق البريد أو مختلف الخدمات، لدفعه إلى تغيير كلمة المرور التي تحتاج إلى مسح رمز الاستجابة السريعة QRCode المرسلة في البريد الإلكتروني المزيف لاتباع التعليمات وتغيير كلمات المرور أو تجديد الاشتراك. فيقع المستخدم في فخ الخوف والتسرع والقراصنة أو ما يسمى أيضا بالهندسة الاجتماعية.

فتستخدم عمليات Quishing لتحميل برامج خبيثة كبرامج الفدية أو أحصنة طروادة المزروعة في صفحة ويب، بمجرد مسح رمز الاستجابة السريعة المزيف الذي لصق فوق صورة رمز الاستجابة السريعة في محطات النقل أو شحن الأجهزة أو في المطاعم، فتحمل وتثبت تلك البرامج الخبيثة تلقائيًا في جهاز الضحية.

كيف يمكن الحماية من هذا النوع من التصيد؟

قد يكون من الصعب اكتشاف عملية Quishing أو التصيد عبر رمز الاستجابة السريعة، حتى الآن، لا توجد تقنية موثوقة للحماية الكاملة منها. لذلك من الضروري التنبه وتطبيق نفس الاحتياطات التي نتخذها لمواجهة عمليات الـتصيد phishing التقليدية. أي الحذر عند تلقي رسالة بريد إلكتروني أو رسالة نصية قصيرة تطلب من المستخدم، تأكيد شيء ما، أو تسجيل الدخول إلى حساب لخدمة معينة مع طلبات ملحة وتنبيهات من مواقف حرجة، كإعادة تعيين كلمة المرور، أو أن تحتوي عروضًا مغرية، وطلب المعلومات الشخصية، وما إلى ذلك. وكل ذلك، عبر طلب مسح رمز استجابة سريعة فهذا يعني بوضوح أنها عملية تصيد احتيالي. علما أن الشركات المعروفة أو المؤسسات العامة. لا تستخدم على الإطلاق رموز QR Code في رسائل البريد الإلكتروني. فمن الأفضل تجنب مسح تلك الرموز الاستجابة السريعة وتجاهل الرسالة وحذفها من دون تردد.

النصيحة لزوار فرنسا وباريس بالتحديد خلال فترة الألعاب الأولمبية الصيفية، الحذر من رموز الاستجابة السريعة الموزعة في الأماكن العامة، في الشارع أو على واجهات المطاعم والمَحَالّ التجارية، فكثير من القراصنة ينشئون رموز الاستجابة السريعة مع روابط مفخخة ولصقها فوق الرموز الصحيحة الآمنة.

 لذا يجب التحقق إذا كان رمز الاستجابة السريعة ليس ملصقا فوق الرمز الأصلي والتنبه إلى عدم الاستجابة لأي طلب عند إدخال معلومات وبيانات خاصة، كتعريف حساب أو كلمة مرور لموقع الويب الذي يظهر في هاتفكم بعد مسح رمز الاستجابة السريعة في الأماكن العامة.. لذا عليهم التحقق من أن ليس هنالك من ملصق فوق QRCode الأصلي وعدم الخضوع للفضول والتسرع في مسح رموز الاستجابة السريعة الموزَّعَة فِي الأَماكن العامَّة.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي