التصيد عبر رموز QR (كويشينج) — كيف تكتشف رموز QR المزيفة وتحمي نفسك
مسح رمز QR واحد قد يسرق بياناتك الشخصية في ثوانٍ. تعرف على ما هو الكويشينج، وكيف تميز رموز QR المزيفة، وكيف تحمي نفسك من عمليات الاحتيال.
التصيد عبر رموز QR (كويشينج) — الاحتيال المختبئ أمام عينيك
تمسح رمز QR في المطعم لرؤية قائمة الطعام. تمسح رمزاً آخر في موقف السيارات للدفع. تمسح رمز QR من إشعار التوصيل لتتبع طردك. كل هذا يبدو طبيعياً. لكن ماذا لو كان رمز QR هذا مزيفاً؟
ارتفعت هجمات التصيد عبر رموز QR بنسبة 270% شهرياً بين 2025 و2026، و12% من جميع هجمات التصيد تحتوي الآن على رموز QR. في المملكة المتحدة، تم الإبلاغ عن 784 حالة كويشينج بخسائر بلغت 3.5 مليون جنيه إسترليني. حان الوقت للتعامل مع رموز QR بنفس الحذر الذي نتعامل به مع الروابط المشبوهة.
ما هو الكويشينج (Quishing)؟
كويشينج = QR + تصيد (Phishing)
التصيد التقليدي يرسل رابطاً مزيفاً عبر WhatsApp أو البريد الإلكتروني. الكويشينج يستخدم رمز QR مزيفاً لتوجيهك إلى موقع ويب خبيث. الفرق الجوهري: لا يمكنك قراءة رمز QR بالعين المجردة، مما يجعله أخطر من الرابط النصي.
عمليات احتيال حقيقية برموز QR
1. رموز QR مزيفة في مواقف السيارات
المحتال يلصق ملصقاً فوق رمز QR الأصلي
→ تمسح الرمز وتصل إلى صفحة دفع مزيفة
→ تدخل بيانات بطاقتك → تُسرق فوراً
في مدن عربية عديدة، تم اكتشاف ملصقات QR مزيفة على عدادات مواقف السيارات ومحطات شحن السيارات الكهربائية ونقاط تأجير الدراجات.
2. قوائم طعام مزيفة في المطاعم
يضع المحتالون رمز QR مزيفاً فوق رمز المطعم الحقيقي. بدلاً من قائمة الطعام، يتم توجيهك إلى صفحة تطلب معلومات شخصية أو بيانات دفع، خاصة في المطاعم التي تتطلب الطلب المسبق.
3. رموز QR في رسائل التصيد الإلكترونية
"حسابك يتطلب التحقق الأمني — امسح رمز QR أدناه"
→ صفحة تسجيل دخول مزيفة
→ سرقة بيانات حساب العمل
تُستخدم الآن أدوات الذكاء الاصطناعي وLLM لإنشاء رسائل تصيد أكثر إقناعاً تحتوي على رموز QR. هذه الرسائل تتجاوز فلاتر البريد التقليدية لأن الرابط الخبيث مخفي داخل الصورة.
4. إشعارات توصيل مزيفة مع QR
"تم تأجيل التوصيل — امسح رمز QR لتحديث عنوانك"
→ موقع مزيف لشركة التوصيل
→ سرقة الاسم والعنوان وبيانات الدفع
رسائل WhatsApp والبريد الإلكتروني التي تنتحل صفة أرامكس أو سمسا أو نون مع رموز QR أصبحت من أسرع أنواع الاحتيال نمواً.
5 علامات تدل على رمز QR مزيف
| # | إشارة تحذيرية | ما يجب البحث عنه |
|---|---|---|
| 1 | ملصق ملصوق فوق الأصلي | المس السطح — إذا كان هناك ملصق فوقه، فهو على الأرجح مزيف |
| 2 | الرابط لا يتطابق مع النطاق المتوقع | يجب أن يتطابق الرابط مع الجهة (مثلاً: parking-city.sa وليس p4rking-pay.net) |
| 3 | يطلب معلومات شخصية أو دفعاً فوراً | رموز QR الشرعية نادراً ما تطلب بيانات البطاقة مباشرة |
| 4 | لا يوجد HTTPS | إذا بدأ الرابط بـ http:// بدلاً من https://، فالاتصال غير آمن |
| 5 | إعادة توجيه عبر روابط مختصرة | إعادة التوجيه المتعددة التي تخفي الوجهة النهائية علامة خطر |
كيف تمسح رموز QR بأمان
الخطوة 1: استخدم كاميرا هاتفك المدمجة
كاميرا iPhone أو Android تعرض معاينة الرابط قبل فتحه. لا تستخدم تطبيقات طرف ثالث تفتح الروابط تلقائياً.
الخطوة 2: تحقق من الرابط قبل فتحه
اقرأ الرابط بعناية. هل يجب أن يكون noon.com؟ إذا ظهر n00n-delivery.com، لا تفتحه أبداً.
الخطوة 3: لا تدخل بيانات الدفع في صفحة فُتحت عبر QR
إذا أدى رمز QR إلى صفحة دفع، أغلقها. اذهب مباشرة إلى التطبيق الرسمي أو الموقع الإلكتروني للدفع.
الخطوة 4: استخدم تطبيق ماسح QR مع فحص الروابط
الماسحات الأمنية يمكنها اكتشاف الروابط الخبيثة المعروفة قبل أن تفتحها.
الخطوة 5: افحص رمز QR فعلياً
في الأماكن العامة، تحقق ما إذا كان رمز QR ملصقاً فوق آخر. إذا كان مرتفعاً أو يتقشر أو غير محاذٍ، لا تمسحه.
رموز QR آمنة مقابل رموز QR خطيرة
استخدامات مشروعة
- مشاركة WiFi: المقاهي والفنادق التي توفر كلمة مرور WiFi عبر QR
- قوائم طعام رسمية: رموز QR المدمجة في نظام الطلب الخاص بالمطعم
- مدفوعات موثوقة: رموز QR المُنشأة داخل تطبيقات البنوك الرسمية (STC Pay، Apple Pay)
- مشاركة روابط LOCK.PUB: رموز QR محمية بكلمة مرور مع نطاق موثوق
lock.pub
إشارات الخطر
- رموز QR في رسائل بريد إلكتروني غير مرغوب فيها
- ملصقات في أماكن عامة من مصدر مجهول
- رموز QR على منشورات أو بطاقات عمل مشبوهة
- رموز QR مستلمة عبر WhatsApp من مرسلين مجهولين
ماذا تفعل إذا مسحت رمز QR مشبوهاً؟
لا تصب بالذعر. اتبع هذه الخطوات فوراً:
- أغلق المتصفح — إذا لم تدخل أي معلومات، فأنت على الأرجح بأمان
- إذا أدخلت بيانات تسجيل الدخول، غيّر كلمة المرور فوراً
- إذا أدخلت بيانات البطاقة، اتصل بالبنك لتجميد البطاقة
- تحقق من عدم تثبيت تطبيقات مجهولة واحذف أي تطبيق مشبوه
- أبلغ الشرطة أو الجهة المختصة بالجرائم الإلكترونية في بلدك
كيف يستخدم LOCK.PUB رموز QR بأمان
يتيح لك LOCK.PUB مشاركة الروابط عبر رموز QR، لكن مع ميزات أمان مدمجة:
- حماية بكلمة مرور: حتى بعد مسح رمز QR، يلزم إدخال كلمة مرور للوصول إلى المحتوى
- نطاق موثوق: يشير دائماً إلى
lock.pub— سهل التحقق منه - انتهاء الصلاحية: الروابط تُعطّل تلقائياً بعد الفترة المحددة
- تتبع الوصول: شاهد بالضبط من فتح رابطك ومتى
المشكلة ليست في رموز QR نفسها، بل في رموز QR من مصادر مجهولة. امسح فقط الرموز من مصادر موثوقة وتحقق دائماً من الرابط قبل الضغط عليه.
الخلاصة
رموز QR منتشرة في كل مكان لأنها عملية. لكن هذه العملية بالذات هي ما يستغله المحتالون. مسح واحد يمكن أن يسلم بيانات بطاقتك المصرفية، أو بيانات تسجيل دخولك، أو الوصول إلى شبكة شركتك.
قبل مسح أي رمز QR، خذ 3 ثوانٍ للتحقق. هذه الثواني الثلاث قد تحمي هويتك وأموالك وراحة بالك.
كلمات مفتاحية
اقرأ أيضًا
تشفير الروابط: كيف تشفّر أي رابط URL مجانًا
تعلّم كيفية تشفير أي رابط مجانًا. أنشئ روابط URL مشفرة بحماية كلمة مرور وتاريخ انتهاء وصلاحية الوصول مرة واحدة. دليل شامل لتشفير الروابط.
كيفية إدارة مواد التسليم بأمان عند ترك العمل
تعلم كيفية نقل بيانات الاعتماد ومفاتيح API وملفات المشاريع بأمان أثناء انتقال الموظفين، مع قوائم مراجعة لكلا الطرفين.
كيف تشارك بيانات حساب اللعبة بأمان
هل تحتاج لمشاركة حساب لعبتك مع صديق؟ تعرف على المخاطر والطرق الخطيرة والبدائل الآمنة لحماية حسابك.