لماذا يتزايد تهديد رموز QR – CloudSavvy IT

يتيح رمز الاستجابة السريعة سهولة الوصول إلى الموارد المستندة إلى الويب دون الحاجة إلى العمل باستخدام لوحة مفاتيح الهاتف الذكي. لكن هل تعرف حقًا ما الذي ستحصل عليه عند مسح واحد ضوئيًا؟

رمز الاستجابة السريعة

تظهر رموز الاستجابة السريعة (QR) فجأة في كل مكان مرة أخرى. تم اختراع رمز الاستجابة السريعة QR Code في عام 1994 من قبل فريق Denso Wave الحائز على جائزة ، وهي شركة تابعة لشركة Toyota. تم استخدام رموز QR على نطاق واسع في كل صناعة تقريبًا. هم مثل الباركود على المنشطات. قد تبدو مثل رقعة الشطرنج في حالة سكر ، لكن المربعات الملتوية بالأبيض والأسود تحتوي على معلومات أكثر من أشرطة الرمز الشريطي. يمكن أن يؤدي رمز الاستجابة السريعة إلى تشغيل أحد الخيارات التالية عمل افحص داخل الجهاز (عادةً ما يكون هاتفًا ذكيًا).

توجد رموز QR على عبوة المنتج ومحطات الحافلات واللوحات الإعلانية. تتم طباعتها على مواد ترويجية مثل تذاكر الطيران والنشرات وحصائر البار. يمكنك رؤيتها في أكشاك منبثقة على مركبات الشركة والعروض الترويجية والمعارض داخل المتجر. هل تريد معرفة المزيد عن المنتجات أو الأحداث أو أي محتوى يتم الترويج له؟ استخدم هاتفك الذكي لمسح الرمز.

يمكنك العثور على رموز QR مخفية داخل الخوادم والأجهزة الأخرى. إذا احتاج الفنيون الزائرون إلى دليل مرجعي ولكن ليس لديهم نسخة مكتوبة بخط اليد ، فيمكنهم مسح رمز الاستجابة السريعة ضوئيًا والوصول إلى الدليل عبر الإنترنت.

إذا كنت تستخدم تطبيق LinkedIn للجوال ، فانقر فوق مجموعة من المربعات في شريط البحث ثم انقر فوق “My Code”. سترى رمز الاستجابة السريعة الشخصي الخاص بك. يذهب الناس مباشرة إلى ملفك الشخصي على LinkedIn. يضيف الناس هذه بشكل متزايد إلى سيرهم الذاتية. يمكنك حتى رؤية رمز الاستجابة السريعة في المقبرة.

ساعد وباء COVID-19 في تغذية نهضة رموز QR. إن مجد رموز QR هو أنه يمكنك استخدامها دون لمس هاتفك الذكي. هذا نظام عدم اتصال سريع ومريح ، ويحمل الجميع بالفعل ماسحًا ضوئيًا مناسبًا. وهذا يجعلها آلية مثالية للوصول إلى المعلومات أو جمعها أثناء الجائحة.

هذا هو السبب في أن ظهور COVID-19 وضع رموز QR في مركز العديد من الشركات التي تتعامل بشكل روتيني مع الجمهور. على سبيل المثال ، تستخدم المطاعم رموز QR لعرض القوائم على الهواتف الذكية للرواد. بما أن من يعرف الوقت ، فلا داعي للتعامل مع القوائم المطبوعة للجولات في المطاعم.

في المملكة المتحدة ، يعتمد تطبيق “التتبع” التابع للخدمات الصحية الوطنية على رموز QR. يعرض المكان ملصقًا مخصصًا به رمز الاستجابة السريعة لموقع معين. يقوم الزائر بمسح الرمز ضوئيًا ، ثم يسجل التطبيق موقعك ووقتك. إذا أبلغ شخص ما عن أعراض COVID-19 ، فيمكن لخادم NHS معالجة البيانات وتحديد الشخص الآخر الذي اتصل بهذا الشخص.

مشكلة رمز الاستجابة السريعة

الاستخدام الأكثر شيوعًا لرموز QR الموجهة للمستهلكين هو إطلاق صفحات الويب على الهواتف الذكية. لكن يمكنهم فعل أكثر من ذلك. يمكن أن يستدعي رمز الاستجابة السريعة إجراءات مختلفة على الهاتف الذكي بناءً على المعلومات الواردة في رمز الاستجابة السريعة.

قبل النقر فوق ارتباط الويب ، يمكنك التحقق بصريًا من عدم الاتساق. من المنطقي التحقق من أن الصفحة التي تريد إحضارها إليك تحمل اسمًا معقولاً. هل سينقلك حقًا إلى موقع الويب الذي يزعم أنه يزوره ، أم أنه موقع ويب مزيف يسرق بيانات اعتماد تسجيل الدخول الخاصة بك؟ باستخدام رمز الاستجابة السريعة ، لا يمكنك معرفة ذلك. بالعين المجردة ، لا يمكن اختراقها تمامًا – لا يمكن للبشر قراءة محتواها. يعد مسح رمز الاستجابة السريعة قفزة في الثقة.

هواتفنا الذكية هي تجسيد لهويتنا في العالم الحقيقي. لديهم بيانات شخصية لا تقدر بثمن للعديد من الجهات الفاعلة في مجال التهديد ويمكنهم الوصول إلى تطبيقات مثل الخدمات المصرفية عبر الإنترنت و PayPal ومحافظ العملات المشفرة. الهاتف الذكي التالف سيء مثل الكمبيوتر التالف.

تطمس الهواتف الذكية الخط الفاصل بين الحياة الرقمية الخاصة للأفراد والحياة الرقمية في الشركات أو أماكن العمل. يمتلك بعض الأشخاص الذين أصدروا هواتف ذكية للشركات أيضًا هواتف ذكية خاصة. بالنسبة لمعظم الناس ، من الأسهل والأرخص امتلاك هاتف ذكي (الهاتف الذكي لشركتهم) واستخدامه في الأعمال والاستخدام الشخصي.

مقارنة بشركات الاستخدام الشخصي ، يميل الأشخاص إلى إيلاء اهتمام أقل للأمان عند استخدام الويب الشخصي. ومع ذلك ، إذا تم اختراق هواتفهم الذكية ، فسيؤدي ذلك إلى الإضرار بشبكة الشركة ، حيث يمكن الحصول على تفاصيل الاتصال بشبكات VPN والحسابات الأخرى عن طريق البرامج الضارة. يمكنك أيضًا سحب رسائل البريد الإلكتروني الخاصة بالعمل من جهازك.

بطبيعة الحال ، سيكون لدى العمال الذين ليس لديهم هواتف ذكية للأعمال هواتف ذكية خاصة ومن المرجح أن يربطوها بشبكة Wi-Fi الخاصة بالشركة. من غير المحتمل أن تكون الهواتف الذكية المخصصة محمية بواسطة شبكات VPN أو مجموعات حماية نقطة النهاية.

سواء كان هاتفًا ذكيًا لشركة أو جهازًا شخصيًا ، إذا كان الهاتف الذكي التالف متصلاً بشبكة الشركة ، فهذا يمثل مخاطرة.

علاوة على ذلك ، قد تتلف الهواتف الذكية في أماكن العمل. أصبح من الشائع أكثر فأكثر تضمين رموز QR في السير الذاتية أو السير الذاتية. قد يأخذك إلى المدونة الشخصية لمقدم الطلب أو ملفه الشخصي على LinkedIn ، أو قد يكون ضارًا. يعد إرسال سير ذاتية مزيفة برموز QR طريقة بسيطة لتدمير الهواتف الذكية من خلال الهجمات الورقية.

ماذا يمكن أن تفعل رموز QR؟

يمكن أن تؤدي رموز QR إلى العديد من الإجراءات المختلفة في الهواتف الذكية.

• ابدأ موقعًا إلكترونيًا. إذا كان برنامجًا ضارًا ، فقد يكون موقعًا مزيفًا لجمع بيانات الاعتماد ، أو قد يكون فيروس حصان طروادة قد أصاب هاتفك الذكي. سيتصل البرنامج الضار بعد ذلك بخوادم الجهات المهددة. يمكن نقل البيانات من الهاتف الذكي إلى الخادم ، أو يمكن أيضًا تنزيل برامج ضارة أخرى على الهاتف الذكي.
• أضف إدخالات ضارة إلى جهات الاتصال الخاصة بك. قد يؤدي إدخال جهة اتصال تم إنشاؤه خصيصًا يحتوي على معلومات ضارة إلى حدوث استغلال على الهاتف الذكي.
• قم بإضافتك وتوصيله بشبكة Wi-Fi ، قد تكون شبكة خبيثة أو مصابة.
• أتم عملية الدفع. عادةً ما تتظاهر رموز الاستجابة السريعة الخبيثة بأنها وسيلة للتبرع للجمعيات الخيرية وجمع الأموال والسماح للجهات المهددة بالتقاط بياناتك الشخصية وتفاصيل حسابك.
• قم بإجراء مكالمة صوتية. إذا كانت المكالمة لممثل تهديد ، فسيحصلون الآن على رقم هاتفك ومعلومات معرف المتصل. قد يحاولون الاختلاط بمعلومات أخرى منك.
• قم بإنشاء رسالة نصية. يمكن لأكواد QR إنشاء رسائل نصية لممثلي التهديد (أو أي شخص يختارونه). هذا يجعلك عرضة لهجمات التصيد النصية ، والتي تسمى هجمات “التصيد”.
• إنشاء رسائل بريد إلكتروني مع المستلمين والموضوعات المعبأة مسبقًا ، تجعلك عرضة لهجمات التصيد عبر البريد الإلكتروني.
• سجل لمتابعة حسابات وسائل التواصل الاجتماعي. ستحتوي المنشورات في حسابات وسائل التواصل الاجتماعي على روابط يمكن للضحايا النقر فوقها لتنزيل البرامج الضارة على هواتفهم.

يمكن لرموز QR أيضًا إنشاء إدخالات في التقويم الخاص بك أو الحصول على موقعك من GPS الخاص بهاتفك الذكي ، ولكن من غير المحتمل أن يؤدي ذلك إلى حل وسط.

فكر أولاً ، ثم افحص

مع رموز QR ، يعد السياق أمرًا بالغ الأهمية. أين الكود؟ من هو مالك أو مزود الكود؟ إذا كانت على نشرة ذاتية الصنع ومسمرة بعمود الهاتف ، فلا يمكن ضمان دقتها. ليس لديك مصدر هذا الرمز. إذا كان رمز الاستجابة السريعة موجودًا على ملصق مطبوع بشكل احترافي في عيادة الطبيب أو منطقة الاستقبال بالمستشفى ، فيمكنك أن تكون أكثر ثقة في صحة كلمة المرور.

ولكن مع ذلك ، يرجى التحقق مما إذا لم تقم بطباعة رمز QR آخر على الملصق الورقي ولصقه على الكود الحقيقي. لا يمكنك معرفة ما إذا كان رمز الاستجابة السريعة حميدًا أم ضارًا ، ولكن يمكنك البحث عن علامات التلاعب أو التعديل. إذا بدا أنه قد تم إزعاجها من خلاله ، فيرجى عدم مسحه ضوئيًا.

قبل بدء تشغيل الموقع أو إجراء أي عمليات أخرى ، يرجى التحقق من الإعدادات في تطبيق مسح رمز الاستجابة السريعة وتعيينه كعنوان URL المعروض. لسوء الحظ ، تحتاج إلى مراجعة استخدام رمز الاستجابة السريعة يدويًا. تم تصميم رمز الاستجابة السريعة لسير عمل غير مؤلم من “الفحص والإكمال” ، ولكنه يتطلب جهودًا متواصلة لمكافحة الجرائم الإلكترونية.