رموز الاستجابة السريعة (QR)
يمكنك العثور على رموز الاستجابة السريعة (QR) على كل شيء بدءًا من علب الزبادي حتى معروضات المتاحف، ومن فواتير الخدمات إلى تذاكر اليانصيب. حيث يستخدمها الأشخاص لفتح المواقع الإلكترونية، وتنزيل التطبيقات، وجمع نقاط برنامج الولاء، تسديد المدفوعات وتحويل الأموال، وحتى من أجل التبرع للجمعيات الخيرية. تعد التكنولوجيا التي تمتاز بالعملية وسهولة الوصول ملائمة للكثيرين، بما في ذلك، كما هو الحال دائمًا، المجرمون الإلكترونيون، الذين طرحوا بالفعل مجموعة متنوعة من المخططات المستندة إلى رموز الاستجابة السريعة. إليك ما الخطأ الذي يمكن أن يحدث مع هذه المربعات ذات اللونين الأبيض والأسود شائعة الانتشار، وكيف يمكنك استخدامها دون خوف.
ما هي رموز الاستجابة السريعة (QR)، وكيفية استخدامها
في الوقت الحاضر، يمتلك الجميع تقريبًا هاتفًا ذكيًا. تحتوي العديد من أحدث الموديلات على ماسح ضوئي مدمج لرموز الاستجابة السريعة (QR)، ولكن يمكن لأي شخص تنزيل تطبيق يقرأ جميع رموز الاستجابة السريعة (QR)، أو اختيار تطبيق خاص، على سبيل المثال، من أجل متحف.
لمسح رمز الاستجابة السريعة (QR) ضوئيًا، يفتح المستخدم تطبيق الماسح الضوئي ببساطة ويوجه كاميرا الهاتف إلى الرمز. في معظم الأحيان، سيطلب منك الهاتف الذكي الذهاب إلى موقع إلكتروني معين أو تنزيل تطبيق. ومع ذلك، هناك خيارات أخرى سنتطرق إليها بعد قليل.
تستخدم الماسحات الضوئية المتخصصة مجموعة محددة من رموز الاستجابة السريعة (QR). قد تجد مثل هذا الرمز على لافتة لشجرة ذات أهمية تاريخية في منتزه، على سبيل المثال، وفي هذه الحالة، قد يبدأ مسحها الضوئي باستخدام التطبيق الرسمي للمنتزه جولة إرشادية، في حين أن الماسح الضوئي العادي سيفتح ببساطة وصفًا على موقع الويب الخاص بالمنتزه.
علاوة على ذلك، يمكن لبعض التطبيقات إنشاء رموز استجابة سريعة (QR) لإعطاء معلومات معينة لأي شخص يقوم بمسحها ضوئيًا. على سبيل المثال، فقد تتلقى اسم وكلمة مرور شبكة الواي فاي للضيوف، أو تفاصيل حسابك المصرفي.
كيف يستخدم المجرمون الإلكترونيون رموز الاستجابة السريعة (QR)
رموز الاستجابة السريعة (QR) هي مجرد نسخة أكثر تقدمًا من الرموز الشريطية، فما الخطأ الذي يمكن أن يحدث؟ الكثير، كما اتضح. لا يمكن للبشر قراءة رموز الاستجابة السريعة (QR) ببساطة أو بالأحرى التحقق مسبقًا مما سيفعله مسحها ضوئيًا، لذلك نعتمد على نزاهة منشئيها. لا يمكننا أيضًا معرفة كل شيء يتضمنه رمز الاستجابة السريعة ((QR، حتى عندما ننشئ رمزنا الخاص. النظام قابل للاستغلال للغاية.
الروابط المزيفة
قد يشير رمز الاستجابة السريعة (QR) الذي أنشأه المجرمون الإلكترونيون إلى موقع التصيد الاحتيالي تشبه صفحة تسجيل الدخول لشبكة تواصل اجتماعي أو بنك عبر الإنترنت. لهذا السبب نوصي بالتحقق دائمًا من الروابط قبل الضغط أو النقر عليها. ومع ذلك، لا يوفر رمز الاستجابة السريعة (QR) هذا النوع من إمكانية الوصول. علاوة على ذلك، غالبًا ما يستخدم المهاجمون روابط قصيرة، مما يجعل من الصعب اكتشاف رابط مزيف عندما يطلب الهاتف الذكي التأكيد.
يمكن أن تخدع المخططات المماثلة المستخدمين لارتكاب أخطاء تنزيل تطبيق، على سبيل المثال، عن طريق تنزيل برامج ضارة بدلًا من اللعبة أو الأداة المقصودة. عند هذه النقطة، السماء هي الحد؛ يمكن للبرامج الضارة سرقة كلمات المرور، وإرسال رسائل ضارة إلى جهات الاتصال الخاصة بك والمزيد.
(QR) الأوامر المشفرة في رموز الاستجابة السريعة
بالإضافة إلى الارتباط بموقع ويب، قد يحتوي رمز الاستجابة السريعة (QR) على أمر لتنفيذ إجراءات معينة. يوجد، مرة أخرى، احتمالات واسعة؛ ما يلي مجرد لمحة:
• إضافة جهة اتصال؛
• إجراء مكالمة صادرة؛
• صياغة رسالة بريد إلكتروني وملء سطور المستلم والموضوع؛
• إرسال رسالة نصية؛
• مشاركة موقعك مع تطبيق؛
• إنشاء حساب على وسائل التواصل الاجتماعي؛
• جدولة حدث في التقويم؛
• إضافة شبكة واي فاي مفضلة مع بيانات اعتماد للاتصال التلقائي.
القاسم المشترك هو أتمتة الإجراءات الشائعة. على سبيل المثال، عن طريق مسح رمز الاستجابة السريعة (QR) ضوئيًا، يمكنك إضافة تفاصيل الاتصال من بطاقة عمل، أو الدفع مقابل صف السيارة، أو منح الوصول إلى شبكة واي فاي للضيوف.
هذه القدرات الواسعة تجعل رموز الاستجابة السريعة (QR) مكانًا خصبًا للتلاعب. على سبيل المثال، يمكن للمحتالين إضافة معلومات الاتصال الخاصة بهم إلى دفتر العناوين الخاص بك تحت اسم “بنك” لإضفاء المصداقية على مكالمة تحاول الاحتيال عليك. أو الاتصال برقم هاتف مجاني على حسابك. أو اكتشاف مكانك.
(QR)كيف يخفي المجرمون الإلكترونيون رموز الاستجابة السريعة
من أجل أن يلحق المهاجمون بك الأذى باستخدام رمز الاستجابة السريعة ((QR، عليهم أولاً إقناعك بمسحه ضوئيًا. لفعل ذلك، لديهم بعض الحيل.
المصادر الضارة. يمكن للمجرمين الإلكترونيين وضع رمز استجابة سريعة (QR) مع رابط لإنشائهم على موقع إلكتروني، أو في لافتة، أو في بريد إلكتروني، أو حتى في إعلان في جريدة. الهدف هو جعل الضحية تقوم بتنزيل تطبيق ضار. في كثير من الحالات، يتم وضع شعارات Google Play وApp Store مع الرمز لإضفاء مزيد من المصداقية.
.الاستبدال ليس من غير المعتاد أن يعتمد المهاجمون على عمل وسمعة الأطراف الشرعية ويستبدلون رمز الاستجابة السريعة (QR) الحقيقي على ملصق أو التوقيع بآخر مزيف
وبالمناسبة، لا يقتصر ضرر رمز الاستجابة السريعة (QR) على المجرمين الإلكترونيين؛ فقد بدأ النشطاء الاجتماعيون المجردون من المبادئ في استخدام استبدال رمز الاستجابة السريعة (QR) لنشر أفكارهم. في أستراليا، على سبيل المثال، كان هناك رجل إلقاء القبض مؤخرًا بزعم أنه تلاعب برموز الاستجابة السريعة (QR) الموجودة على لافتات تسجيل الوصول في مراكز COVID-19 بحيث تقود الزوار إلى موقع إلكتروني لمكافحة التطعيم.
مرة أخرى، الاحتمالات لا حدود لها عمليًا. رموز الاستجابة السريعة (QR) هي مشاهد شائعة في فواتير الخدمات، والكتيبات، ولافتات المكاتب، وفي أي مكان آخر تقريبًا قد تتوقع العثور فيه على معلومات أو تعليمات.
(QR)كيفية تجنب متاعب رموز الاستجابة السريعة
من أجل السلامة، اتبع بعض القواعد البسيطة عند استخدام رموز الاستجابة السريعة (QR):
• لا تمسح ضوئيًا رموز استجابة سريعة (QR) من مصادر مشبوهة بشكل جلي؛
• انتبه إلى الروابط المعروضة عند مسح الرمز ضوئيًا. كن حذرًا بشكل خاص إذا تم اختصار عنوان URL، لأنه مع رموز الاستجابة السريعة ((QR، لا يوجد سبب مقنع لتقصير أي رابط. بدلاً من ذلك، استخدم محرك بحث أو متجرًا رسميًا للعثور على ما تبحث عنه؛
• قم بفحص مادي سريع قبل مسح رمز الاستجابة السريعة (QR) ضوئيًا على ملصق أو لافتة للتأكد من عدم لصق الرمز على الصورة الأصلية؛
· استخدم برنامجًا مثل Kaspersky’s QR Scanner (متوفر لأنظمة Android وiOS ) الذي يتحقق من عدم وجود محتوى ضار في رموز الاستجابة السريعة (QR).
يمكن أن تحتوي رموز الاستجابة السريعة (QR) أيضًا على معلومات قيمة مثل أرقام التذاكر الإلكترونية، لذلك ينبغي لا تنشر أبدًا المستندات باستخدام رموز الاستجابة السريعة (QR) على وسائل التواصل الاجتماعي.
