قد تعرفهم على أنهم "أكواد kiu-ar" أو "رموز مربعة": التكنولوجيا التي تعتمد عليها رموز QR تجعل من الممكن الوصول إلى المعلومات دون تصفح الإنترنت أو إدخال استعلام بحث على Google. كل ما عليك فعله هو توجيه كاميرا هاتفك إلى المصفوفة المربعة ، وستحصل على الفور على المعلومات التي تحتاجها. ومع ذلك ، على الرغم من سرعة وسهولة الوصول إلى المعلومات باستخدام أكواد QR ، يجب أن تكون حذرًا من توجيه جهازك إلى أي مربع أبيض وأسود.
فلماذا تشكل رموز QR تهديدًا؟ ما هي المشاكل التي يمكن أن تنشأ؟ وكيف يمكنك حماية نفسك من عمليات الاحتيال المرتبطة؟
ما هو رمز الاستجابة السريعة؟
رمز الاستجابة السريعة هو رمز مصفوفة ثنائي الأبعاد يخزن البيانات في نقاط مرتبة عادةً في شبكة مربعة. يمكن قراءة هذا الرمز باستخدام كاميرا الهاتف أو التطبيق المصمم لمسح رموز QR وقراءتها.
ما الذي يجعل رموز QR رائعة؟
تجعل رموز QR من الممكن التغلب على قيود ترتيب المعلومات في المساحات الصغيرة. ولكن هناك أسباب أخرى لاستخدام رمز الاستجابة السريعة ، على سبيل المثال ، لمشاركة تفاصيل الاتصال الخاصة بك ، واستخدام WhatsApp على الويب ، وتوفير تكاليف الإعلان عن حدثك أو منتجك أو خدمتك. تستخدم العديد من الشركات أيضًا رموز QR لختم منتجاتها بشهادات إلكترونية يمكن التحقق منها.
هذه السمات الثلاث تجعل رموز QR رائعة.
2D ترتيب البيانات
يمكن أن تحتوي رموز QR على الكثير من المعلومات. تجعل الطبيعة ثنائية الأبعاد لأكواد QR من الممكن تخزين المزيد من المعلومات في اتجاهات أفقية ورأسية. بالمقارنة ، تقوم الباركود بتخزين البيانات في أشرطة عمودية ، مما يقيد كمية المعلومات التي يمكنها الاحتفاظ بها.
ألقِ نظرة على لوحة المفاتيح (سيكون الهاتف المحمول أو الكمبيوتر على ما يرام). تخيل أن كل مفتاح مرتب في أشرطة عمودية مثل البيانو بدلاً من الترتيب المكاني القياسي. يحتوي جهاز MacBook Air على 78 مفتاحًا ، وتحتوي العديد من أجهزة الكمبيوتر على لوحة مفاتيح بها 104 مفاتيح. الآن ، تخيل مقدار المساحة التي ستحتاجها لتناسب كل هذه المفاتيح عموديًا ومدى اتساعها لصنع جهاز كمبيوتر محمول.
مقاومة فقدان البيانات
يمكن قراءة المعلومات واستعادتها من رمز الاستجابة السريعة التالف. هناك العديد من التقنيات لذلك ، ولكن التكنولوجيا الحالية (خوارزميات تصحيح الخطأ) تجعل رموز QR قابلة للاستخدام حتى عندما يكون ما يصل إلى 30 بالمائة من الكود تالفًا أو مفقودًا أو محجوبًا. يعد الحصول على هذا المستوى من تصحيح الخطأ في الرموز الشريطية أمرًا صعبًا دون التضحية بالبيانات.
هذه الطبيعة لرموز QR تجعلها مفيدة جدًا في المصانع والمناطق الخارجية.
اتجاه المسح لا يهم
لا تتطلب رموز QR من المستخدمين المسح في اتجاه معين. يمكن للجهاز مسح وقراءة الرمز من أي زاوية دون المساس بالبيانات أو السرعة. هذه القراءة عديمة الاتجاه ممكنة لأن رموز QR لها أنماط خاصة لاكتشاف الموضع تقع في ثلاث زوايا من المصفوفة. في المقابل ، تتطلب الرموز الشريطية من المستخدم محاذاة الماسح الضوئي مع الأشرطة.
4 المخاطر المحتملة لمسح رموز QR
على الرغم من فائدة رموز QR ، إلا أن طبيعتها تجعلها قابلة للاستغلال. مسح رموز QR من مصادر غير موثوق بها يمكن أن يعرضك للعديد من التهديدات الأمنية ...
1. هجمات البرمجيات الخبيثة
يمكن للمحتالين بسهولة إنشاء رمز QR وإضافة شعار لمتاجر تطبيقات Google أو Apple ولصقها في أي مكان. يمكن أن يؤدي مسح رموز QR هذه إلى قيام جهازك بإجراء تلقائيًا ، مثل تنزيل تطبيق من موقع ويب مزيف. يمكن أن تؤدي هذه الإجراءات أيضًا إلى إدخال برامج ضارة إلى جهازك دون علمك.
2. هجمات التصيد
يُعرف أيضًا باسم "QRishing" ، وهناك عدة طرق يمكن من خلالها مسح رمز الاستجابة السريعة ضوئيًا يعرضك للتصيد. على سبيل المثال ، يمكن أن يؤدي مسح رمز ضوئيًا إلى فتح متصفح الويب الخاص بك إلى عنوان URL يشبه موقع التسوق عبر الإنترنت أو البنك ، مع مطالبات لتسجيل الدخول باستخدام عنوان بريدك الإلكتروني وكلمات المرور.
تشبه هذه المواقع المزيفة المواقع الحقيقية ، لذلك قد لا تلاحظ وجود أخطاء في وقت مبكر. حتى أن بعضها لديه عناوين URL تبدو وكأنها حقيقية في لمحة. عندما تقوم بإدخال تفاصيل تسجيل الدخول الخاصة بك على مواقع الويب هذه ، يتم إرسال البيانات إلى محتال على الطرف الآخر. قد يستخدم المحتال بعد ذلك هذه التفاصيل للوصول إلى حسابك.
3. قد يتم اختراق موقعك
إذا احتجت في أي وقت إلى الحصول على موقع حدث بسرعة ، فستعرف مدى فائدة مسح رمز الاستجابة السريعة لخرائط Google. ومع ذلك ، فإن مسح رمز الاستجابة السريعة يمكن أن يجمع تلقائيًا موقعك التقريبي وإرساله إلى طرف ثالث ، وبالتالي ينتهك خصوصية موقعك.
4. يمكن للجهات الخارجية الحصول على معلوماتك الشخصية
يمكن أن يؤدي مسح رمز الاستجابة السريعة ضوئيًا إلى تشغيل هاتفك لإجراء مكالمة هاتفية أو إرسال رسالة نصية إلى رقم. هذا يشارك رقمك مع طرف ثالث. يبدو أنه غير ضار ، لكن رقم هاتفك مرتبط بمعلوماتك الشخصية بطرق أكثر مما تتخيل. هناك أدوات على الإنترنت يمكن لأي شخص استخدامها للتعرف على صاحب رقم الهاتف، بما في ذلك الاسم الكامل والعنوان والملف الشخصي على وسائل التواصل الاجتماعي والمعلومات الأخرى المتاحة للجمهور.
كيفية تجنب التهديدات الأمنية لرمز الاستجابة السريعة
يمكن أن يؤدي مسح رمز الاستجابة السريعة المزيف إلى تعريض خصوصيتك وأمانك عبر الإنترنت للخطر ، ولكن هناك تدابير يمكنك اتخاذها لتجنب أو إيقاف التهديدات الأمنية المحتملة.
تجنب مسح رموز QR العشوائية
يجب تجنب مسح رموز QR ضوئيًا من مواقع عشوائية أو صفحات غير رسمية على وسائل التواصل الاجتماعي. قد يكون هذا صعبًا ، خاصةً عندما يقوم أي شخص آخر بمسح الرمز ضوئيًا. لكن الهندسة الاجتماعية هي إحدى أكثر الطرق شيوعًا التي يدفع بها مجرمو الإنترنت الضحايا إلى خرق أمنهم دون تفكير ثانٍ.
ويستغل المحتالون أيضًا الاتجاهات. خذ ، على سبيل المثال ، إعلان رمز الاستجابة السريعة الفيروسي Coinbase خلال 2022 Super Bowl. يمكن للمحتالين بسهولة إنشاء رموز QR متشابهة ومشاركة مقاطع الفيديو الخاصة بهم على نطاق واسع والتعامل مع الاتجاه لحصاد البيانات.
قم بتثبيت مضاد فيروسات للحصول على أمان إضافي
يجب عليك أيضًا التفكير في تثبيت برنامج مكافحة فيروسات على هاتفك. حتى إذا كنت لا ترغب في صرف الكثير من الأموال ، فهناك العديد من برامج مكافحة الفيروسات المجانية للاختيار من بينها ، سواء كنت مستخدم Android أو أ مستخدم iPhone. يمكن أن ينبهك برنامج مكافحة الفيروسات عند زيارة أحد مواقع التصيد الاحتيالي أو منع جهازك من تنزيل البرامج الضارة.
قم بتمكين المصادقة الثنائية على حساباتك
يجب عليك أيضا تمكين المصادقة الثنائية (2FA) على جميع حساباتك. تضيف المصادقة 2FA طبقة دفاع إضافية ضد الوصول غير المصرح به إلى حساباتك. بهذه الطريقة ، تظل آمنة حتى إذا كان لدى طرف ثالث تفاصيل تسجيل الدخول الخاصة بك.
بالطبع ، من الأفضل تغيير كلمة المرور الخاصة بك إذا كنت تشك في أن شخصًا آخر يمتلكها. هذا مهم بشكل خاص إذا كنت تستخدم كلمة مرور أساسية ، مثل تاريخ ميلادك. من السهل اختراق كلمات المرور البسيطة هذه. أيضًا ، قد يجرب مجرم الإنترنت كلمة المرور على حسابات أخرى عبر الإنترنت ، والوصول إلى واحدة بدون تمكين المصادقة الثنائية (2FA).
قم بإيقاف تشغيل الموقع المباشر
يمكن أن يساعدك الاحتفاظ بموقع جهازك قيد التشغيل في تتبع هاتفك المفقود وتعيين تذكيرات لما تريد القيام به متى كنت في مكان ما. لكن، يجمع هاتفك قائمة بالأماكن التي زرتها. قد يصل المتسلل إلى هذا الموقع إذا تعرض جهازك للاختراق ؛ على سبيل المثال ، عند مسح رمز QR ضار.
تستطيع قم بإيقاف تشغيل أو إدارة وصول التطبيق إلى موقعك على جهاز iPhone الخاص بك. يتمتع Android بوظيفة مماثلة تتيح لك منح التطبيقات موقعًا تقريبيًا فقط.
حافظ على أجهزتك محدثة
إلى حد ما ، فإن أمان رمز الاستجابة السريعة خارج عن إرادتك. ومع ذلك ، يظل أمان جهازك ، وبالتالي أمنك الشخصي ، في نطاق سيطرتك. تصدر شركات البرمجيات والشركات المصنعة للأجهزة تحديثات أمنية لإصلاح الثغرات التي يمكن لمجرمي الإنترنت استغلالها في البرامج (أو حتى الأجهزة). تحديث أجهزتك باستمرار باستخدام أحدث تصحيحات الأمان ، يمكن أن تساعدك على تجنب التهديدات الأمنية المحتملة المرتبطة بمسح رموز QR.
رموز QR: مفيدة ولكنها ليست مثالية
تجعل رموز QR مشاركة المعلومات سهلة وسريعة ، ولكن هناك مخاطر. يمكن لمجرمي الإنترنت التلاعب بها لسرقة المعلومات الشخصية أو الأموال منك. لا يتعين عليك تجنب رموز QR تمامًا. هناك طرق لحماية خصوصيتك الرقمية وأمنك.