يمكن العثور على رموز الاستجابة السريعة، المعروفة باسم رموز QR، في أي مكان وعلى أي شيء تقريباً هذه الأيام. في بعض الأحيان على قائمة الطعام، في المدارس، في مراكز التسوق وحتى على المنتجات في البقالية. أصبح استخدام رمز الاستجابة السريع QR أكثر شيوعاً لأنه يوفر طريقة سريعة وبدون تلامس للعثور على المعلومات. لكن، ليس كل ما يلمع ذهباً، وكذلك ليس كل ما يُمسح آمناً. هذه الرموز لها العديد من الأغراض المختلفة لكن مع زيادة استخدام الـ QR، من المهم معرفة المخاطر السيبرانية التي تصاحبها وهو موضوع هذه المقالة.
ما هو رمز رمز الاستجابة السريع QR؟
رموز QR عبارة عن مربعات بيضاء صغيرة ذات علامات سوداء ثنائية الأبعاد (2D). العلامات داخل المربعات تختلف مع كل رمز. يمكن لأي شخص إنشاء رمز QR حسبما يرغب باستخدام أدوات بسيطة. تُستخدم الأجهزة الرقمية، مثل الهواتف الذكية، لمسح رموز QR باستخدام الكاميرا الخاصة بها لتوجيهك إلى المعلومات المتاحة عبر الانترنت. أصبحت رموز QR أكثر شيوعاً خلال جائحة فيروس كورونا (COVID-19) لإنها تسهل المعاملات بدون لمس Contactless.
يمكن استخدام رموز QR للعديد من الإجراءات المختلفة، مثل:
- فتح موقع على الانترنت
- الانضمام إلى شبكة Wi-Fi
- إرسال بريد إلكتروني أو رسالة
- إضافة جهة اتصال
- تنزيل التطبيقات
- عرض المعلومات أو التحقق منها
التصيد الاحتيالي باستخدام رمز الاستجابة السريع QR
تبدو رسائل التصيد الاحتيالي وكأنها واردة من مصدر آمن، ولكنها في الواقع واردة من مجرمي الانترنت الذين يحاولون خداعك لمشاركة معلومات حساسة بطرق متعددة، منها مثلاً مسح رمز الاستجابة السريع QR. في هذه الرسائل، يستخدم أولئك المجرمين أساليب التخويف، مثل التهديد بإغلاق حساباتك ما لم تقدم لهم معلومات بأسرع وقت. إذا نجح الأمر، فيمكن للمجرم السيبراني استخدام تلك المعلومات لسرقة هويتك أو للوصول إلى حساباتك.
عندما تكون مع العائلة أو الأصدقاء ويتطرق أحدهم إلى موضوع عمليات الاحتيال، سيؤكد معظم الأشخاص أنهم تلقوا مؤخراً مكالمة هاتفية أو بريداً إلكترونياً أو رسالة نصية مشبوهة. نحن جميعاً على دراية بعمليات الاحتيال هذه، والتي أصبحت مصدر إزعاج يومي. ولكن هل يعرف كل شخص كيف يحمي نفسه من المحتالين ويكون ذكياً بما يكفي لمواجهة مثل هذه العمليات الاحتيال؟
هناك مجموعة لا تنتهي من عمليات الاحتيال. كما يتم اختراع عمليات احتيال جديدة يومياً. يحاول المحتالون كل الطرق، انتحال صفة جهات حكومية، التعديل على ملصقات الإعلانات لوضع رموز QR مزيفة، التلاعب بالأصوات و الصور للابتزاز أو للوصول إلى معلوماتك الشخصية والمالية. من السهل التعرف على بعض هذه المحاولات، وعادةً ما تحتوي على طلبات أو طلبات غير عادية ومشبوهة. لكن ومع استخدام الذكاء الاصطناعي في محاولاتهم فإنها تبدو أكثر قابلية للتصديق يوماً بعد يوم ولذلك هناك ضرورة للحذر أكثر و توعية أنفسنا و المحيطين بنا من هذه المخاطر. يوفر روبودين مصدراً موثوقاً لبناء برامج التوعية الأمنية وهو حليف استراتيجي للمؤسسات والأفراد في جهودهم لجعل العالم أكثر أماناً.
كيف يخطط محتالو الانترنت هجماتهم؟
يحاول المحتالون كسب ثقتك بسرعة. إنهم يهدفون إلى الضغط عليك للتصرف دون تفكير. لذلك، إذا كانت هناك رسالة أو مكالمة تثير الشكوك لديك، فتوقف واقطع التواصل. غالباً ما تتميز عمليات الاحتيال بواحدة أو أكثر من هذه العلامات:
- السلطة: هل الرسالة تدعي أنها من شخص رسمي؟ على سبيل المثال، البنك الذي تتعامل معه، أو الطبيب، أو المحامي، أو إحدى الدوائر الحكومية. غالباً ما يتظاهر المجرمون بأنهم أشخاص أو منظمات مهمة لخداعك للقيام بما يريدون.
- الاستعجال: هل تم إخبارك أن لديك وقتًاً محدوداً للرد أو مسح رمز الاستجابة السريع (مثل “خلال 24 ساعة” أو “فوراً”)؟ غالباً ما يهددك المجرمون بغرامات أو عواقب سلبية أخرى.
- العاطفة: هل تجعلك الرسالة تشعر بالذعر أو الخوف أو الأمل أو الفضول؟ غالباً ما يستخدم المجرمون لغة التهديد، أو يقدمون ادعاءات كاذبة للتلاعب بمشاعرك.
- الندرة: هل تعرض الرسالة شيئاً نادراً، مثل تذاكر الحفلات الموسيقية أو المال أو علاجاً لحالات طبية؟ إن الخوف من تفويت صفقة أو فرصة جيدة يمكن أن يقلل حذرك ويجعلك تمسح رمز QR بسرعة.
- الاحداث الهامة: هل تتوقع رؤية مثل هذه الرسالة؟ غالباً ما يستغل المجرمون الأخبار الحالية أو الأحداث الكبيرة أو أوقات معينة من العام (مثل المونديال) لدفعك لمسح الرمز QR.
مع كل تقنية، هناك مخاطر
على الرغم من أن الـ QR تبدو ملائمة للجميع، إلا أن استخدام رموز الاستجابة السريعة ينطوي على مخاطر نظراً لأنها غالباً ما تحتوي على معلومات شخصية أو تطلبها. تتضمن أمثلة رموز QR التي تحتوي على معلومات شخصية سجلات التطعيم وتذاكر الدخول لحدث ما. كما تُستخدم رموز QR التي تطلب معلومات شخصية عبر المسح لتتبع هويتك أو تأكيدها. يستخدم مجرمو الانترنت أيضاً رموز QR كشكل من أشكال التصيد الاحتيالي عن طريق إنشاء رموز ضارة ومشاركتها، إن كان عبر الانترنت أو في العالم الحقيقي. يمكن أن تقودك هذه الرموز الضارة إلى الروابط تستخدم لسرقة معلوماتك الشخصية وإصابة جهازك بالبرامج الضارة. من المهم أن ندرك أن مجرمي الانترنت يمكنهم استخدام الملصقات لاستبدال رمز QR تم التحقق منه أو اختراق صفحة الويب التي يؤدي إليها الرمز عند التحقق منه.
كيف يمكنني استخدام رموز QR بأمان؟
من المهم أن تفكر في المكان الذي رأيت فيه رمز الاستجابة السريعة المطلوب أن تمسحه باستخدام كاميرا جهازك. إذا لم تكن متأكداً من سلامة الكود، فمن الأفضل عدم مسحه. فيما يلي بعض الاقتراحات التي يمكنك استخدامها للبقاء آمناً قدلا الإمكان:
- احتفظ برموز QR المخصصة الخاصة بك (مثل إثبات التطعيم وبطاقة الصعود إلى الطائرة) في مجلد آمن على جهازك
- اعتد على تنزيل التطبيقات من متاجر التطبيقات المعتمدة بدلاً من الحصول عليها من خلال رموز QR
- تجتب بإجراء عمليات دفع من خلال رموز QR
- تحقق من وجود رموز QR (ملصقات) تم التلاعب بها أو صفحات الويب المخترقة (إذا طلبت معلومات شخصية غير ضرورية مثلاً)
- قدم الحد الأدنى من المعلومات الشخصية المطلوبة عند ملء النماذج عبر الانترنت من خلال رموز QR
- الإبلاغ عن أي حوادث احتيال وجرائم إلكترونية مشتبه بها إلى الشرطة
كلمة أخيرة
مع التطور التكنولوجي المستمر، لا تقلل من أهمية أن تكون آمناً عبر الانترنت. أفضل طريقة لحماية نفسك هي أن تثق في حدسك وكذلك توخي الحذر قبل مسح رمز الاستجابة السريعة. يجد مجرمو الانترنت دائماً طرقاً جديدة لإساءة استخدام التكنولوجيا الجديدة، ولكن من خلال إدراك المخاطر المتعلقة برموز الاستجابة السريعة، يمكنك تعزيز حمايتك.