انتشرت رموز الاستجابة السريعة QR Codes مؤخراً بشكل كبير وخاصة بعد جائحة كورونا، حيث يمكننا رؤيتها في كل مكان بدءاً من عرض قوائم المطاعم إلى تسهيل المعاملات وملئ نماذج الطلبات أو إضافة جهات الاتصال.
ومثل أي تقنية شائعة أخرى ، فإن الاستخدام الواسع لرموز الاستجابة السريعة قد جذب انتباه المحتالين أيضاً، الذين يستخدموها لأغراض خبيثة!
في هذه المقالة سنلقي الضوء عن كيفية استخدام المحتالين لرموز الاستجابة السريعة، وما يجب الانتباه إليه عند مسح رمز الاستجابة السريعة ضوئياً.
رمز الاستجابة السريعة QR Code هو نوع من الرموز الشريطيّة “الباركود” التي يمكن مسحها ضوئياً بواسطة الآلات والأجهزة. كما يوحي اسمها، رموز الاستجابة السريعة مصمّمة لتتم قراءتها وتفسيرها على الفور بواسطة جهاز رقمي. يمكن لرمز الاستجابة السريعة تخزين ما يصل إلى 4296 محرفاً، وبالتالي يسهل فك تشفير وقراءتها بواسطة كاميرا الهاتف الذكي. ويمكن استخدام رموز الاستجابة السريعة QR Codes لفتح موقع ويب أو تنزيل ملف أو إضافة جهة اتصال أو الاتصال بشبكة Wi-Fi وغيرها من الإجراءات الأخرى.
لا تنتشر هجمات التصيد الاحتيالي عن طريق رسائل البريد الإلكتروني أو الرسائل الفورية أو الرسائل النصية فقط، حيث يمكن للمهاجمين توجيه المستخدم الى موقع خبيث باستخدام أكواد QR. ويشكل هذا مصدر قلق كبير بشكل خاص إذا تم وضع الرموز في إعلانات أو ملصقات في مناطق مزدحمة كالمطارات أو بالقرب من البنوك أو المؤسسات المالية الأخرى.
تستخدم العديد من المطاعم رموز الاستجابة السريعة QR Codes لتنزيل ملف قائمة المأكولات بصيغة PDF أو تثبيت تطبيق يتيح للزبائن إجراء الطلبات من المنزل. يمكن للمهاجمين التّلاعب بسهولة برمز الاستجابة السريعة لمحاولة خداع الضحية ا لتنزيل ملف PDF ضار أو تطبيق جوال خبيث.
يمكن أن تؤدي رموز QR إلى تنفيذ إجراءات مباشرة على جهاز المستخدم، هناك بعض الإجراءات الأساسية التي يمكن لأي قارئ QR أساسي تفسيرها. يتضمن ذلك اتصال الجهاز بشبكة Wi-Fi محددة، أو إرسال بريد إلكتروني أو رسالة SMS بنص محدد مسبقاً، أو حفظ معلومات جهة الاتصال على الجهاز. مع أن هذه الإجراءات في حد ذاتها ليست ضارة، إلا أنه يمكن استخدامها على سبيل المثال لدفع جهاز الضحية للاتصال بشبكة مخترقة أو إرسال رسائل نيابة عن الضحية.
يتم استخدام العديد من رموز QR كشهادة للتحقق من معلومات الشخص، مثل أرقام الهويات الشخصية أو التصريحات الخاصة باللقاحات. في هذه الحالات، قد تحتوي رموز QR على معلومات حساسة مثل المعلومات الواردة في هويّاتهم أو السجلات الطبية، والتي يمكن للمهاجم الحصول عليها بسهولة عن طريق مسح رمز الاستجابة السريعة.
ومن جهة أخرى تستخدم العديد من التطبيقات، مثل WhatsApp أو Telegram، رموز الاستجابة السريعة QR Codes لمصادقة جلسات المستخدم وبالتالي السماح للمستخدمين بالوصول إلى حساباتهم. مما يجعلها عُرضةً لبعض الهجمات كما حدث بالفعل مع WhatsApp وهجمات QRLjacking، حيث يمكن للمهاجمين خداع المستخدم عن طريق انتحال هوية الخدمة ودفع المستخدم لمسح رمز QR الذي قدمه المهاجم.
1- قبل مسح رمز الاستجابة السريعة QR ضوئياً، تأكدوا من عدم العبث به؛ على سبيل المثال، تحققوا من أنه لا يغطي رمز QR آخر.
2- الامتناع عن مسح رموز QR التي تم العثور عليها عشوائياً في الرسائل غير المرغوب فيها أو على الملصقات الجداريّة في الأماكن العامة.
3- الحذر بشكل كبير عندما يتعلق الأمر باستخدام رمز الاستجابة السريعة QR Code لدفع فاتورة أو إجراء نوع آخر من المعاملات المالية. فكّروا باستخدام خيار دفع آخر.
4- تعطيل خيار تنفيذ الإجراءات التلقائية عند مسح رمز الاستجابة السريعة ضوئياً، مثل زيارة موقع ويب أو تنزيل ملف أو الاتصال بشبكة Wi-Fi.
5- النظر والتدقيق من عنوان URL للتحقق من شرعيته. ومع ذلك ، قد يكون من الأفضل في كثير من الأحيان تجنب إدخال معلومات تسجيل الدخول أو المعلومات الشخصية الخاصة بنا على موقع قد تمت زيارته عبر رمز الاستجابة السريعة. إذا شعرتم بالشك، افتحوا متصفحاً واكتبوا عنوان URL بأنفسكم.
6- لا تشاركوا رموز الاستجابة السريعة QR Codes الخاصة بكم و التي تحتوي على معلومات حساسة، مثل تلك المستخدمة للوصول إلى التطبيقات أو تلك المُضَمّنة في المستندات الشخصيّة والشهادات الصحيّة.
7- حافظوا على تحديث تطبيقاتكم وبرامجكم، وقوموا بتفعيل ميزة التحقق بخطوتين لجميع حساباتكم الهامة.
المصدر: موقع "سلامتك" الإلكتروني
غالبًا ما يخلطون بين "الويب" المظلم و"الويب العميق" فأيهما القاع الأسفل لارتكاب الجرائم الإلكترونية؟
يتزايد عدد الشركات والمؤسسات على اختلاف اهتماماتها التي تستخدم رموز الاستجابة السريعة توسّع انتشار هذه الخاصّية والإفادة منها بشكل كبير.
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال
