رموز الاستجابة السريعة
كانت هناك المزيد والمزيد من حالات تلقي المستخدمين لرسائل بريد إلكتروني على ما يبدو من شركات الإنترنت الكبيرة (على سبيل المثال، Microsoft أو خدمتها السحابية Office 365) التي تحتوي على رموز استجابة سريعة (QR). ويحتوي نص رسائل البريد الإلكتروني هذه على عبارة تحث المستخدم على اتخاذ إجراء: باختصار، امسح رمز الاستجابة السريعة (QR) ضوئيًا للحفاظ على إمكانية الوصول إلى حسابك. ويفحص هذا المنشور ما إذا كان الأمر يستحق الرد على الرسائل من هذا النوع.
امسح رمز الاستجابة السريعة ضوئيًا، أو واجه ما لا مفر منه
تحتوي أي رسالة بريد إلكتروني نموذجية من هذا النوع على إشعار يفيد بأن صلاحية كلمة مرور حسابك على وشك الانتهاء، وبعد ذلك ستفقد إمكانية الوصول إلى صندوق بريدك، ولذا يجب تغيير كلمة المرور التي تحتاج إلى مسح رمز الاستجابة السريعة ضوئيًا في البريد الإلكتروني لتغييرها واتباع التعليمات.
يجب إعادة تعيين كلمة المرور عن طريق مسح رمز الاستجابة السريعة ضوئيًا
قد تحذر رسالة بريد إلكتروني أخرى المستلم من أن “صلاحية جلسة المصادقة الخاصة به قد انتهت اليوم”. ولتجنب ذلك، يُنصح المستخدم “بمسح رمز الاستجابة السريعة (QR) أدناه ضوئيًا بسرعة باستخدام الهاتف الذكي لإعادة التحقق من أمان كلمة المرور”. وإلا فقد يتم فقدان الوصول إلى صندوق البريد.
“انتهت صلاحية جلسة أداة المصادقة” – للحصول على حل سريع، امسح رمز الاستجابة السريعة ضوئيًا
مثال آخر: تخبر الرسالة القارئ بلطف: “رسالة البريد الإلكتروني هذه من مصدر موثوق به” – تحدثنا بالفعل عن سبب وجوب التعامل مع رسائل البريد الإلكتروني المختومة “تم التحقق منها” بحذر. ويشير فحوى الرسالة إلى أنه من المفترض عدم التمكن من تسليم “3 رسائل بريد إلكتروني مهمة” إلى المستخدم بسبب عدم وجود نوع من التحقق من الصحة. وبالطبع، سيؤدي مسح رمز الاستجابة السريعة أدناه ضوئيًا إلى حل المشكلة.
لا يمكن تسليم رسائل البريد الإلكتروني المهمة إلا عن طريق مسح رمز الاستجابة السريعة “للتحقق” ضوئيًا
من الواضح أن مؤلفي رسائل البريد الإلكتروني هذه يريدون تخويف المستخدمين عديمي الخبرة بالكلمات عالية الصوت.
من المحتمل أيضًا أنهم يأملون أن يكون المستلم قد سمع شيئًا عن تطبيقات المصادقة – التي تستخدم بالفعل رموز الاستجابة السريعة – بحيث قد يثير مجرد ذكرها بعض الارتباطات الغامضة في ذهنه.
ماذا يحدث إذا مسحت رمز الاستجابة السريعة في رسالة البريد الإلكتروني ضوئيًا
ينقلك الرابط الموجود في رمز الاستجابة السريعة إلى نسخة متماثلة مقنعة إلى حد ما من صفحة تسجيل الدخول إلى حسابات Microsoft.
ينقلك مسح رمز الاستجابة السريعة ضوئيًا إلى موقع تصيد احتيالي يسرق بيانات الاعتماد التي تم إدخالها
بطبيعة الحال، تنتهي جميع بيانات الاعتماد التي يتم إدخالها في صفحات التصيد الاحتيالي هذه في أيدي مجرمي الإنترنت. ويُعرّض هذا حسابات المستخدمين الذين يقعون في مثل هذه الحيل للخطر.
من التفاصيل المثيرة للاهتمام أن بعض روابط التصيد الاحتيالي في رموز الاستجابة السريعة تؤدي إلى موارد IPFS. IPFS (نظام الملفات InterPlanetary ) هو بروتوكول اتصال لمشاركة الملفات يشترك في صفات كثيرة مع ملفات التورنت. ويسمح لك بنشر أي ملفات على الإنترنت دون تسجيل النطاق أو الاستضافة أو أي تعقيدات أخرى.
بمعنى آخر، توجد صفحة التصيد الاحتيالي مباشرة على كمبيوتر المخادع ويمكن الوصول إليها عبر رابط عبر بوابة IPFS خاصة. يستخدم المتصيدون الاحتياليون بروتوكول IPFS لأنه نشره أسهل بكثير ومن الأصعب بكثير إزالة صفحة التصيد الاحتيالي من منع موقع ويب ضار “عادي”. وعلى هذا النحو، فإن الروابط تعيش لفترة أطول.
كيفية الحماية من التصيد الاحتيالي عبر رموز الاستجابة السريعة
لن يقترح أي نظام مصادقة لائق مسح رمز الاستجابة السريعة ضوئيًا كخيارك الوحيد. لذلك، إذا تلقيت رسالة بريد إلكتروني تطلب منك، على سبيل المثال، تأكيد شيء ما، أو تسجيل الدخول إلى حسابك مرة أخرى، أو إعادة تعيين كلمة مرورك، أو تنفيذ إجراء مشابه، وتحتوي رسالة البريد الإلكتروني هذه على رمز استجابة سريعة (QR) فقط، فمن المحتمل أنك تتعامل مع حالة تصيد احتيالي. يمكنك تجاهل وحذف رسالة البريد الإلكتروني هذه بأمان.
في الأوقات التي تحتاج فيها إلى مسح رمز الاستجابة السريعة (QR) لمصدر غير معروف ضوئيًا، نوصي بحلنا الأمني مع وظيفة الماسح الضوئي الآمن لرمز الاستجابة السريعة المضمنة فيه. وسيتحقق من محتويات رموز الاستجابة السريعة ويحذرك إذا كان هناك أي شيء زائف بداخلها.
النصائح