الوجبات الجاهزة الرئيسية
- رموز QR لا تقل خطورة عن الروابط الضارة في رسائل البريد الإلكتروني.
- تحتوي هذه الرموز على روابط يمكنها فتح التطبيقات وبدء المكالمات الهاتفية ومشاركة موقعك والمزيد.
- احمِ نفسك عن طريق تجنب رموز QR ، واستخدام رابط بدلاً من ذلك.
بدلاً من اختيار قائمة مطعم قذرة بأيدينا العارية ، اعتدنا على نظافة أكواد QR. لكن هذه يمكن أن تكون أقذر قليلاً وأخطر بكثير مما قد تعتقد.
في عام 2015 ، قام أحد محبي الكاتشب الألماني بمسح رمز الاستجابة السريعة الموجود على زجاجة Heinz الخاصة بهم وتم إرسالهم مباشرة إلى موقع إباحي. قد يكون ذلك محرجًا ، ولكن هناك عواقب أسوأ للمسح الأعمى لرموز QR. وفقًا لخدمة مدير كلمات المرور 1Password ، يمكن لأكواد QR إجراء مكالمات هاتفية ، وخيانة موقعك ، وبدء مكالمة هاتفية تكشف عن هوية المتصل ، والمزيد. إذن ماذا يمكننا أن نفعل حيال ذلك؟
"لقد أصبحنا جميعًا مؤهلين لمسح رمز الاستجابة السريعة لتصفح قائمة أو حتى دفع فواتيرنا ، ويستفيد مجرمو الإنترنت الآن من ذلك من خلال استخدام رموز QR الخبيثة ،" كريج لوري ، خبير الأمن السيبراني وشركاه -مؤسس Keeper Security ، أخبر Lifewire عبر البريد الإلكتروني. "إذن ما قد يبدو وكأنه رمز للدفع مقابل عداد موقف للسيارات ، وسيبدو الموقع شرعيًا بشكل لا يصدق ، فأنت تقوم فعليًا بإدخال تفاصيل بطاقتك الائتمانية مباشرةً في قاعدة بيانات اللصوص."
روابط سيئة
رمز الاستجابة السريعة هو مجرد اختصار لرابط يمكن قراءته بواسطة كاميرا هاتفك ثم فك تشفيره.لقد تم تدريبنا جميعًا على عدم النقر فوق أي رابط في رسالة بريد إلكتروني ، حتى لو بدا شرعيًا. لكن روابط رمز الاستجابة السريعة خطيرة بنفس القدر ولديها مشكلة إضافية تتمثل في أنه لا يمكنك رؤية المكان الذي تؤدي إليه حتى تقوم بمسحها ضوئيًا.
عندما نفكر في الروابط ، فإننا نفكر في عناوين URL التي تنقلنا إلى مواقع الويب. وفي حالة اختراق المواد الإباحية من Heinz ، كانت هذه هي المشكلة - ترك Heinz اسم النطاق ينقضي ، وقام شخص آخر بشرائه ، ثم قام بتحميله بصور قذرة. عناوين URL خطيرة ، كما توضح عملية التصيد الاحتيالي في عداد مواقف السيارات لوري ، ولكن الروابط يمكن أن تفعل أكثر من ذلك بكثير.
"إحدى أكبر المشاكل هي أنه ، على عكس مواقع الويب ، نادرًا ما تحدد روابط QR إلى عناوين URL المختصرة اسم النشاط التجاري" ، كما قال مونتي نود ، القائد السابق لمجموعة عمليات الفضاء الإلكتروني 67 USAF ، لـ Lifewire عبر البريد الإلكتروني. "ينقر شخص ما عليه ويفترض أنه سيوفر قائمة مطعم أو جدول أعمال مؤتمر أو حتى رابطًا خيريًا ، ويمكن أن يكون موقعًا مخادعًا أو رابطًا ضارًا يقوم بتنزيل رمز على جهاز الكمبيوتر أو الجهاز المحمول."
على هواتفنا ، يمكن للروابط تشغيل التطبيقات. يتم فتح رابط خرائط Google في تطبيق الخرائط ، على سبيل المثال. يمكن للروابط أيضًا تشغيل مكالمات هاتفية وإضافة جهات اتصال إلى دفتر العناوين الخاص بك (وبالتالي جعل المكالمات ورسائل البريد الإلكتروني المستقبلية تبدو شرعية) ، ويمكنهم مشاركة موقعك والمزيد.
عملية احتيال بارعة تتضمن عدم القيام بعمل جيد لتعديل رمز QR الشرعي الحالي واستخدامه لإعادة توجيه الضحايا. شارك المعلن روبرت باروز قصة حول Video Enhanced Gravemarker.
"لقد أدركت أنه قد تكون هناك عدة مشاكل مع رموز QR على شواهد القبور ،" قال باروز لـ Lifewire عبر البريد الإلكتروني. "ماذا يحدث إذا تلاشى الحبر الموجود في رمز الاستجابة السريعة بمرور الوقت؟ هل ستنتهي بالارتباط بموقع ويب مختلف تمامًا؟ ماذا يحدث إذا قام شخص ما بتغيير رمز الاستجابة السريعة بعلامة؟"
يمكن أن يحدث نفس الشيء مع الملصقات الإعلانية أو القوائم أو أي رمز QR.
حماية نفسك
الخطوة الأولى في حماية نفسك هي أن تكون مدركًا. لا تقم مطلقًا بمسح رمز الاستجابة السريعة ضوئيًا إلا إذا كنت متأكدًا من أنه آمن. مما يعني حقًا ، عدم مسح رمز الاستجابة السريعة ضوئيًا أبدًا.
ولكن إذا كان عليك إجراء مسح ضوئي لتسجيل الوصول إلى مطعم أو شريط أو عرض قائمة ، فتأكد أولاً من أن الرمز لم يتم العبث به أو تغطيته بملصق لرمز QR آخر. نصيحة واحدة هي إيقاف تشغيل المسح التلقائي لرمز الاستجابة السريعة في إعدادات هاتفك ، إن أمكن. لكن في الحقيقة ، أفضل حماية هي توخي الحذر
"عندما يكون ذلك ممكنًا ، تمامًا كما هو الحال مع روابط التصيد الاحتيالي المحتملة ، فإن التوصيات هي الانتقال مباشرةً إلى موقع الويب الخاص بالمزود لاسترداد المعلومات التي تبحث عنها" ، هذا ما قاله ديف كونديف ، CISO بشركة Cyvatar للأمن السيبراني ، لـ Lifewire عبر البريد الإلكتروني. "في معظم الحالات ، تكون المعلومات مستضافة على الويب ويمكن الوصول إليها مباشرة على موقع الويب الخاص بالموفر في مكان ما."
إذا لم يكن الرابط متاحًا ، فلا تفحصه. إنها طريقة أقل ملاءمة ولكنها ليست مزعجة مثل أيام التحدث أو الأسابيع التي تتعامل مع تداعيات ارتباط ضار.