كيف تقرأ رموز QR وما مدى أمانها؟
يمكن تفسير رموز QR كنوع من الباركود الذي يسمح لك بإجراء المعاملات دون اتصال يدوي وزيارة صفحات مختلفة.
من الشائع اليوم العثور على خيارات القائمة والمعلومات التي يمكنك رؤيتها من خلال أكواد QR في المتاجر والمطاعم. كانت هذه أكثر انتشارًا أثناء الوباء جزئيًا لأنها تساعد في تقليل الحاجة إلى ملامسة الأسطح التي ربما تم التلاعب بها من قبل أطراف ثالثة ، مما يقلل من العدوى.
لقراءة رموز QR على الهاتف المحمول ، هناك حاجة إلى تطبيق خاص لقراءة صورة الرمز ، في الغالبية العظمى من الحالات ، تعمل كاميرا الهاتف المحمول كماسح ضوئي أو يوجد بالفعل ماسح ضوئي مدمج في المتصفح. يمكنك أيضًا تثبيت تطبيق خارجي يُعرف باسم.
يمكن تثبيت قارئات QR (التطبيقات) مجانًا. بعد تنزيل قارئ رمز الاستجابة السريعة ، تُستخدم الكاميرا لمسح الرمز ضوئيًا. يفسر البرنامج الرمز وسيعرض الهاتف الخلوي النص أو يطلب الإذن بالذهاب إلى المتصفح وعرض صفحة الويب المحددة.
بعض المخاطر
ومع ذلك ، كما هو الحال غالبًا مع أي تقنية أصبحت شائعة ، فقد جذبت أيضًا انتباه مجرمي الإنترنت الذين يستخدمونها لأغراض ضارة. تحذر شركة ESET من كيفية استغلال المحتالين لرموز QR لخداع ضحاياهم.
كما هو موضح من رمز الاستجابة السريعة ، يمكنك: فتح صفحة ويب ، وتنزيل ملف ، وإضافة جهة اتصال ، والاتصال بشبكة Wi-Fi وحتى إجراء المدفوعات ، من بين أشياء أخرى كثيرة. تعد أكواد QR متعددة الاستخدامات ، ويمكن تخصيصها ، وتشمل الشعارات ، وهناك أيضًا إصدارات ديناميكية تسمح لك بتغيير محتوى أو إجراء QR في أي وقت.
“نظرًا لتعدد استخدامات رموز الاستجابة السريعة والعدد الكبير من الإجراءات التي يمكن تنفيذها ، فإن نطاق الاحتمالات لمجرم الإنترنت واسع للغاية. إذا أضفنا إلى هذا عدد رموز QR التي نجدها في الحانات والمطاعم والمتاجر والفنادق والمطارات وحتى منصات الدفع والشهادات الصحية ، فإن سطح الهجوم يتوسع أكثر “، كما ذكرت سيسيليا باستورينو ، باحثة أمن الكمبيوتر في ESET أمريكا اللاتينية .
تحذر وكالة التحقيقات الجنائية الأمريكية FBI من أنه يمكن أيضًا التلاعب برموز البكسل المربع أو حتى إنشاؤها بالفعل من البداية بنوايا احتيالية.
أدى استخدام رموز QR إلى انفجار مع الوباء ، ويرجع ذلك إلى حد كبير إلى مساهمتها من خلال تقليل الحاجة إلى الاتصال بالأسطح التي ربما تم التلاعب بها من قبل أطراف ثالثة وبالتالي تقليل مخاطر العدوى. (صورة صحفية مجانية: Kampus Production / Pexels)
يوضح مكتب التحقيقات الفيدرالي (FBI) أنه بمساعدة رموز QR ، يحاول مجرمو الإنترنت توجيه ضحاياهم إلى مواقع ويب مزيفة. هناك يسرقون بيانات الوصول إلى الخدمات والحسابات ، فضلاً عن المعلومات المالية الحساسة ، أو يحولون المدفوعات ، مثل معاملات العملة المشفرة.
قد تؤدي رموز QR أيضًا إلى تنزيل البرامج الضارة وتثبيتها ، والتي من خلالها يتمكن المتسللون من الوصول إلى الجهاز وبيانات المستخدم.
من ناحية أخرى ، تستخدم العديد من التطبيقات (مثل WhatsApp و Telegram) رموز QR لمصادقة جلسة المستخدم والسماح لهم بالوصول إلى حساباتهم. كما حدث بالفعل مع WhatsApp ، يمكن لهجمات مثل QRLjacking أن تخدع المستخدم عن طريق انتحال صفة خدمة ما وتسببه في مسح QR الذي قدمه المهاجم.
“في معظم الحالات التي تم تحديدها ، سيحتاج المهاجم إلى إنشاء رمز QR ضار والذي سيحل محله الرمز الأصلي للضحية لمسحه ضوئيًا. بعبارة أخرى ، تستند العديد من هذه المخاطر إلى الهندسة الاجتماعية وخداع الضحية “، يضيف باستورينو من ESET.
طريق أكثر أمانًا
لذلك لتجنب الوقوع في هذه الفخاخ ، يوصى ببعض النصائح للحصول على تنقل أكثر أمانًا من خلال رموز QR:
- عند إنشاء رمز الاستجابة السريعة ، استخدم خدمة موثوقة للقيام بذلك. تحقق أيضًا من صحة QR الذي حصلت عليه الخدمة وأنه يقوم بالإجراء المطلوب.
- عند مسح رمز ضوئيًا ، يوصى بالتحقق من أن موقع الويب المتوقع هو الذي يفتح وأنه أصلية: يجب أن يكون العنوان صحيحًا ويجب ألا يحتوي على أخطاء إملائية أو أحرف غير صحيحة.
- إذا طلب أحد مواقع الويب إدخال بيانات الوصول أو المعلومات الشخصية أو البيانات المتعلقة بالمعاملات النقدية والمالية ، فيجب أن تكون حذرًا بشكل خاص إذا قمت بالوصول إلى الصفحة من خلال رمز الاستجابة السريعة.
- بقدر الإمكان ، يُنصح بعدم إجراء أي مدفوعات على مواقع الويب التي تم الوصول إليها باستخدام رمز الاستجابة السريعة. بدلاً من ذلك ، من الأفضل إدخال عنوان الإنترنت (المعروف والمألوف) يدويًا إذا كان هناك شيء تدفع مقابله.
- في حالة رموز QR المادية ، أي تلك المطبوعة ، تأكد دائمًا من أن أحد الرموز الأصلية لا يغطيها رمز آخر. في الآونة الأخيرة في الولايات المتحدة ، وضع المجرمون ملصقات تحتوي على رموز QR مزيفة على عدادات مواقف السيارات العامة الموجودة في مدن مختلفة والتي تنقل الضحايا المحتملين إلى موقع مزيف لإجراء الدفع بهدف سرقة البيانات المالية.
- إن أمكن ، لا تبدأ تنزيل التطبيقات وتثبيتها من خلال أكواد QR ، بل قم بذلك من المتاجر الرسمية.
- في حالة تلقيك رمز الاستجابة السريعة من صديق أو معارف مفترضين ، أو إذا كانت إحدى الشركات تدعي فشل الدفع المزعوم وتطلب الآن دفعة جديدة باستخدام رمز الاستجابة السريعة ، فمن الأفضل أن تسأل مباشرةً عما إذا كانت الرسالة أصلية أم لا. في هذه الحالة ، يوصى بعدم استخدام رقم الهاتف في البريد الإلكتروني الذي تلقيته ، حيث قد يكون مزيفًا ، ولكن اذهب إلى موقع الشركة عبر محرك بحث وابحث عن رقم اتصال.
- اعتن بالمعلومات ولا تشارك رموز QR. يتم استخدام العديد من أكواد QR كشهادة للتحقق من المعلومات المتعلقة بشخص ما ، مثل مستندات الهوية أو التصاريح الصحية. في هذه الحالات ، تحتوي رموز QR على معلومات حساسة مثل تلك الموجودة في مستند الهوية أو السجل الطبي ، والتي يمكن للمهاجم الحصول عليها بسهولة عن طريق مسح رمز الاستجابة السريعة.
- قم بتعطيل خيار تنفيذ الإجراءات التلقائية عند قراءة رمز الاستجابة السريعة ، مثل الوصول إلى موقع ويب أو تنزيل ملف أو الاتصال بشبكة Wi-Fi.