بقلم: المهندس محمد مجدي يونس
ماجيستير امن المعلومات جامعة نيفادا الولايات المتحدة الامريكية
احذر من الهجمات الاحتيالية باستخدام رموز الاستجابة السريعة QR
يمكن لرموز QR المزيفة أن تسرق أموالك، أو تخترق جهازك، أو تسرق هويتك، مما يحول تجربة المسح الضوئي إلى تجربة مسح ضوئي كابوس.
من الناحية الفنية، رموز QR آمنة. ولكن مع التقدم التكنولوجي الكبير تأتي التهديدات السيبرانية الكبيرة.
فمن الممكن أن تؤدي رموز الاستجابة السريعة، عند وضعها في الأيدي الخطأ، لإعادة توجيه المستخدمين إلى مواقع الويب الضارة أو بدء إجراءات غير مصرح بها على أجهزتهم. يمكن أن تؤدي هذه الهجمات الاحتيالية إلى سرقة المعلومات أو الخسارة المالية أو تركيب برامج ضارة
سأوضح لك في هذا المقال كيف يمكنك بسهولة اكتشاف رموز QR الاحتيالية هذه وتجنبها مثل المحترفين.
هل هناك رموز QR وهمية؟
ومن الناحية الفنية، لا توجد رموز استجابة سريعة "مزيفة" (QR). رموز QR التي تم إنشاؤها بواسطة مولد رمز الاستجابة السريعة عبر الإنترنت.
وما يجعلها "مزيفة" وخطيرة هو كيفية استخدام المحتالين لها لخداع الناس لتحقيق مصالحهم الخبيثة.
وعادةً يقومون بالتلاعب برموز QR أو استبدالها برموز احتيالية، لذلك يتم نقل الماسحات الضوئية إلى اختراق معلوماتهم الحساسة مثل أرقام الحسابات وكلمات المرور المخزنة على الهاتف.
1. كيف يعمل رمز الاستجابة السريعة المزيف؟
يعمل رمز الاستجابة السريعة المزيف عن طريق استبدال الرمز الحقيقي المعتمد برمز مزيف ومثال على ذلك فعند مسح الرمز المزيف الذي تم استبداله في عمليات الدفع الالكترونية يتم ارسال الأموال الي الأشخاص المحتالين بدلا من ارسالها الي التجار الرسمين اثناء عملية الشراء الالكترونية
2. كيفية اكتشاف رموز QR المزيفة ؟
حذر مكتب التحقيقات الفيدرالي (FBI) مرارًا وتكرارًا من أن الرموز المزيفة اصبحت في التزايد منذ عام 2022. وكشفت أيضًا أن حوادث التصيد الاحتيالي لرمز الاستجابة السريعة أعلى بنسبة 51٪ في عام 2023. ولهذا السبب من المهم معرفة كيفية اكتشاف هذه الرموز الضارة. إليك كيف يمكنك القيام بذلك
-إذا كان رمز الاستجابة السريعة يبدو غير واضح، فلا تقم بمسحه ضوئيًا.
-إذا كنت تدفع باستخدام رموز الاستجابة السريعة، فاطلب كود آخر لرمز الاستجابة السريعة بدون علامات مرئية. إذا لم يكن متوفر، فاختر طريقة دفع بديلة مثل بطاقات الخصم والائتمان أو الدفع النقدي
جـ-افحص عنوان URL لرمز الاستجابة السريعة قبل إعادة التوجيه فعليًا إلى موقع الويب.
- قم دائمًا بمعاينة ومراجعة امان الرابط الموجود بعنوان URL.فإحدى العلامات الأكثر شيوعًا لرابط رمز الاستجابة السريعة الحقيقي من منشئ رمز الاستجابة السريعة الموثوق به هي إذا كان يبدأ بـ "https://" أو لديه رمز القفل في بداية عنوان URL.حتى إذا تم إنشاء الرابط باستخدام منشئ عنوان URL قصير، فيجب أن يتبع بنية عنوان URL هذا لأنه المؤشر الأساسي على أن الرابط آمن ومأمون.
- تحليل الصفحة الوجهة نظرًا لأن المحتالين أصبحوا أكثر ذكاءً في انتهاك إجراءات الأمان هذه، فمن المهم التحقق من الصفحة المقصودة لعنوان URL بدقة. نظرًا لأنه لا يمكن تكرار عناوين URL، وغالبًا ما يخطئ المحتالون في كتابة الكلمات أو يضيفون حرفًا إضافيًا في منتصف عنوان URL لجعله يبدو أصليًا.
- تحقق بعناية من وجود أخطاء في الصفحة قبل القيام بأي شيء آخر، بغض النظر عن مدى جدارة الصفحة المقصودة بالثقة أو جماليتها.