نصائح تكنولوجية

كيف يستغل مجرمو الإنترنت رموز QR لتنفيذ الهجمات

8 أكتوبر 2021آخر تحديث: 8 أكتوبر 2021
دقيقة واحدة
كيف يستغل مجرمي الإنترنت رموز QR لتنفيذ الهجمات
كيف يستغل مجرمي الإنترنت رموز QR لتنفيذ الهجمات

تُستخدم رموز QR كأداة رئيسية لمشاركة البيانات بدون الحاجة إلى التلامس، وتوفر وصولاً فوريًا إلى المعلومات مثل مواقع الويب.

والسماح للمستخدمين بتسجيل الدخول إلى شبكات الواي فاي بدون كلمة مرور أو تسجيل الدخول في المواقع بدون كلمة مرور.

ومع انتشار جائحة كورونا أصبحت تُستخدم بشكل متزايد في جميع مجالات الحياة، ولكنها أصبحت عرضة للاستغلال من قبل مجرمي الإنترنت والقراصنة لتنفيذ هجماتهم.

كيف يمكن لمجرمي الإنترنت استغلال رموز QR

هناك عدة طرق يمكن لمجرمي الإنترنت من خلالها الاستفادة من رموز QR لتحقيق أهدافهم، وتتمثل إحدى الطرق في اختراق موقع الويب الخاص بالنشاط التجاري واستبدال رمز الاستجابة السريعة برمزه الخاص.

ويصعب على المستخدمين إكتشاف رموز QR المزيفة أو التي تم تبديلها، وذلك لأنها تتشابه جميعًا.

وقد يقوم الرمز المزيف بتوجيه المستخدمين إلى عنوان موقع مزيف يعمل على جمع البيانات أو طلب بيانات حساسة. 

حيث يمكن لمجرمي الإنترنت طلب بيانات اعتماد المستخدم ثم التحكم في البريد الإلكتروني أو حسابات الوسائط الاجتماعية.

وقد يؤدي أيضًا إلى توجيه المستخدمين إلى متجر تطبيقات غير شرعي، والقيام عن غير قصد بتنزيل تطبيق ضار يؤدي إلى سرقة البيانات أو خرق الخصوصية.

ويوجد أسلوب آخر ايضًا حيث يمكن لمجرمي الإنترنت إنشاء شبكة واي فاي غير آمنة تعِد بإنترنت مجاني لأي شخص يقوم بمسح رمز الاستجابة السريعة الخاص بهم.

وبمجرد دخول المستخدم يمكن للقراصنة التنصت على البيانات التي يتم مشاركتها، وسرقة معلومات الحسابات الشخصية.

اقرأ ايضًا: كيفية مسح رموز الاستجابة السريعة QR في هاتف أندرويد

تجنب رموز الاستجابة السريعة الزائفة

عادةً من الصعب معرفة ما إذا كان رمز QR الماثل أمامك زائف أو موثوق به عبر العين المجردة، ولكن هناك العديد من الاحتياطات التي يمكن للمرء اتخاذها لتجنب الوقوع ضحية.

أولها يجب أن يقوم أصحاب الأعمال ومسؤولو الدعم بإجراء فحوصات منتظمة على مواقعهم وتطبيقاتهم للتأكد من أن الكود والرابط الذي يقدمونه هو الصحيح.

ويمكنهم القيام بذلك عن طريق مسح الرمز ضوئيًا بانتظام للتحقق مما إذا كان الرابط الموجود في رمز الاستجابة السريعة صحيحًا.

وبالنسبة للمستخدم يجب عليه عدم فحص رمز الاستجابة السريعة ضوئيًا إذا كان لا يعرف إلى أين سيقود.

والقيام بمعاينة موقع الويب واسم النطاق للتأكد من أنه المكان الذي تتوقع أن يتم التوجيه إليه.

واستخدام تطبيقات مسح رمز الاستجابة السريعة الآمنة والتي تتيح للمستخدمين معاينة مواقع الويب قبل زيارتهم.

وبشكل عام يجب عليك التفكير جيدًا قبل مسح رموز QR. وأثناءها وبعدها لزيادة فرصة حماية أجهزتك وبياناتك لتجنب الوقوع ضحية.

الوسوم
8 أكتوبر 2021آخر تحديث: 8 أكتوبر 2021
دقيقة واحدة
زر الذهاب إلى الأعلى