1 يونيو 2026
التصيد عبر رمز QR: كيف يعمل "Quishing" وكيف تتجنبه
التصيد عبر رمز QR، أو "quishing"، هو تهديد أمني إلكتروني ناشئ. يدمج المهاجمون روابط ضارة في رموز QR لسرقة بيانات تسجيل الدخول والمعلومات الشخصية وبيانات الدفع.
يشرح هذا الدليل كيفية عمل quishing وكيفية الدفاع ضده.
ما هو Quishing؟
Quishing هو هجوم تصيد يستخدم رموز QR بدلاً من روابط البريد الإلكتروني التقليدية أو المرفقات. يؤدي رمز QR إلى موقع ويب احتيالي مصمم لسرقة المعلومات.
لماذا يستخدم المهاجمون رموز QR
| السبب | الشرح |
|---|---|
| الرابط مخفي | لا يمكن رؤية الوجهة قبل المسح |
| عامل الثقة | رموز QR تبدو شرعية |
| تجاوز مرشحات البريد | الصور في رسائل البريد تتجاوز مرشحات النص |
| استهداف الجوال | شاشات الهواتف تظهر تفاصيل أقل للرابط |
كيف تعمل هجمات Quishing
نمط الهجوم
- إنشاء: ينشئ المهاجم موقعاً مزيفاً يبدو شرعياً
- رمز: يولد المهاجم رمز QR يربط بالموقع المزيف
- توزيع: يوضع رمز QR على ملصقات أو في رسائل البريد
- فخ: يمسح الضحية الرمز ويُوجه إلى الموقع المزيف
- جمع: يدخل الضحية بيانات الاعتماد التي يتم التقاطها
الطعوم الشائعة
| الطعم | مثال |
|---|---|
| تنبيه حساب | "حسابك مقفل. امسح للتحقق." |
| دفع مطلوب | "امسح لدفع رصيدك المستحق." |
| عرض حصري | "امسح للحصول على خصم خاص." |
| توصيل طرد | "امسح لتتبع طردك." |
| دخول فعالية | "امسح لدخول الفعالية." |
أمثلة واقعية على Quishing
احتيال مواقف السيارات
يضع المهاجمون ملصقات رموز QR على عدادات مواقف السيارات، تربط بصفحات دفع مزيفة.
Quishing عبر البريد الإلكتروني
رسائل بريد إلكتروني تحتوي على صور رموز QR مع رسائل عاجلة:
الموضوع: كلمة مرور Microsoft 365 الخاصة بك تنتهي اليوم
امسح رمز QR أدناه للتحقق من حسابك والحفاظ على بريدك الإلكتروني نشطاً.
[صورة رمز QR]
فريق أمان Microsoft
إعداد تحقق ثنائي مزيف
يرسل المهاجمون رموز QR تبدو وكأنها لإعداد التحقق الثنائي لكنها في الواقع تربط بمواقع جمع بيانات الاعتماد.
كيفية اكتشاف Quishing
الفحص البصري
| علامة خطر | ما تفحصه |
|---|---|
| رمز QR غير متوقع | هل توقعت رؤية رمز QR هنا؟ |
| إلحاح في الرسالة | هل تضغطك الرسالة للتصرف بسرعة؟ |
| تحية عامة | "عزيزي المستخدم" بدلاً من اسمك |
| تصميم رديء | أخطاء إملائية، شعارات منخفضة الجودة، تنسيق غريب |
| ملصق فوقي | رمز QR على ملصق، وليس مطبوعاً مباشرة |
الفحص التقني
| الأداة | كيف تساعد |
|---|---|
| معاينة الرابط | كاميرا الهاتف تظهر الرابط قبل الفتح |
| ماسح QR مع معاينة | تطبيقات تظهر الرابط المفكوك |
| فاحص الروابط | الصق الرابط في خدمة فحص الروابط |
حماية مؤسستك
تدريب الموظفين
| موضوع التدريب | الرسالة الرئيسية |
|---|---|
| الوعي برموز QR | رموز QR يمكن أن تؤدي إلى أي مكان |
| معاينة الرابط | تحقق دائماً من الرابط قبل الفتح |
| الإبلاغ | أبلغ عن رموز QR المشبوهة لقسم تقنية المعلومات |
| التحقق | تحقق من رموز QR مع المصدر |
الضوابط التقنية
| الضبط | التنفيذ |
|---|---|
| تصفية الرابط | حظر النطاقات الضارة المعروفة |
| إدارة الأجهزة المحمولة | فرض سياسات أمان على هواتف العمل |
| سياسة ماسح QR | اعتماد تطبيقات مسح QR محددة |
| المصادقة متعددة العوامل | حتى إذا سُرقت بيانات الاعتماد، MFA تمنع الوصول |
دراسة حالة: Quishing في مبنى مكاتب
وضع المهاجمون ملصقات رموز QR مزيفة في بهو مبنى مكاتب تدّعي تقديم "قهوة مجانية" للموظفين الذين يمسحونها.
الهجوم: أدى رمز QR إلى صفحة تسجيل دخول مزيفة لـ Microsoft 365.
النتيجة: أدخل 30+ موظفاً بيانات اعتمادهم قبل تنبيه قسم تقنية المعلومات.
الإصلاح: أعادت تقنية المعلومات تعيين جميع كلمات المرور المتأثرة ونفذت تدريباً إلزامياً على أمان رموز QR.
ماذا تفعل إذا وقعت ضحية
- غيّر كلمات المرور فوراً للحساب المتأثر
- فعّل MFA إذا لم تكن مفعلة بالفعل
- اتصل بفريق تقنية المعلومات/الأمان في مؤسستك
- راقب الحسابات بحثاً عن نشاط مشبوه
- أبلغ عن الهجوم للسلطات
إنشاء رموز QR آمنة لنشاطك التجاري
أنشئ رموز QR آمنة — استخدم رموز QR ديناميكية مع تتبع لمراقبة النشاط غير المعتاد.
الخاتمة
Quishing هو تهديد متزايد، لكن الوعي هو أفضل دفاع. دائماً معاينة الروابط قبل الفتح، وتحقق من مصادر رموز QR، ولا تدخل بيانات اعتماد أبداً على موقع وصلت إليه عبر رمز QR غير مرغوب فيه.
أنشئ رموز QR موثوقة — قم بتوليد رموز QR بممارسات آمنة ومراقبة لنشاطك التجاري.