·
·
تكنولوجيا وعلوم
تشهد المملكة العربية السعودية زيادة ملحوظة في الهجمات الاحتيالية التي تستهدف رموز الاستجابة السريعة (QR Codes)، حيث أصبح هذا الأسلوب يشكل تهديداً متزايداً للأفراد والمؤسسات في ظل التحول الرقمي السريع. وأبرز خبراء الأمن السيبراني التحديات المرتبطة باستخدام هذه الرموز، مشددين على ضرورة اتخاذ إجراءات أمنية متقدمة لمواجهة هذا النوع من التهديدات.
ويستغل المحتالون الضعف في وعي المستخدمين بخطورة رموز QR، حيث يتم إخفاء هذه الرموز الضارة ضمن رسائل البريد الإلكتروني أو مواقع الويب الوهمية أو منشورات وسائل التواصل الاجتماعي. عند مسح الرموز بواسطة الهواتف المحمولة، يتم توجيه المستخدمين إلى مواقع ضارة أو تنزيل برامج خبيثة، مما يعرض بياناتهم وأجهزتهم للخطر.
تحذير من الاستخدام غير الآمن
أوضح مانيكاندان ثانغاراج، نائب رئيس شركة «مانيج إنجن»، المتخصصة في إدارة تكنولوجيا المعلومات، أن التحول الرقمي السريع في السعودية يجعل من الضروري تبني تدابير أمنية متقدمة. وأكد على أهمية التحقق من صحة الروابط ورموز QR قبل التفاعل معها، وتطبيق حلول أمنية تستند إلى فهم السلوك البشري لحماية البنية التحتية الرقمية وضمان سلامة المواطنين والمؤسسات.
استغلال الثغرات النفسية
ثانغاراج أشار إلى أن تقنية الاحتيال عبر رموز QR اكتسبت شعبية بين المهاجمين بسبب قدرتها على التهرب من أنظمة الحماية التقليدية. حيث تُخفي هذه الرموز روابطها بطريقة مشفرة، مما يجعل من الصعب اكتشافها. وتستفيد الهجمات من الثغرات النفسية لدى الأفراد، حيث يستخدم المحتالون أساليب نفسية متنوعة، مثل انتحال صفة جهات موثوق بها، وبث مشاعر الإلحاح أو الخوف، واستغلال علاقات الثقة لجعل الضحايا يمسحون رموز QR خبيثة.
استراتيجيات سلوكية لمواجهة التهديدات
ينوه ثانغاراج إلى أن علم السلوك يقدم استراتيجيات أساسية لمواجهة التهديدات المتزايدة، مشيراً إلى أهمية تطوير برامج تدريبية لتوعية الموظفين بأساليب التصيد الاحتيالي الحديثة. وأضاف أن رفع مستوى وعي الموظفين بمخاطر الأمن السيبراني هو عنصر حيوي لحماية المؤسسات، ويجب دمج مبادئ علم السلوك في استراتيجيات الأمن السيبراني.
اتباع نهج دفاعي شامل
يوصي ثانغاراج المؤسسات السعودية بتبني نهج دفاعي شامل يجمع بين الاستراتيجيات التقنية والسلوكية. ويشمل ذلك تنفيذ خطط استجابة سريعة ومتكاملة، وتشجيع الموظفين على الإبلاغ عن الأنشطة المشتبه بها، وتعزيز التعاون بين مختلف الأقسام داخل المؤسسة وخارجها. من خلال هذا النهج، يمكن للمؤسسات حماية مسيرتها الرقمية وبناء دفاعات قوية لمواجهة التهديدات المتطورة في مجال الجرائم الإلكترونية.
نمو هجمات التصيد الاحتيالي
تتزامن زيادة هجمات التصيد الاحتيالي عبر رموز QR مع التصاعد الملحوظ في هجمات التصيد الاحتيالي عموماً. ففي عام 2022 وحده، تعرضت 84% من المؤسسات حول العالم لهجوم تصيد واحد على الأقل، بزيادة قدرها 15% مقارنة بالعام السابق. كما تم إرسال أكثر من 3.4 مليار رسالة بريد إلكتروني احتيالية يومياً، مما يجعلها من أكثر أنواع الجرائم الإلكترونية انتشاراً.
