يتم استخدام رموز الاستجابة السريعة QR Code بشكلٍ متزايد، ومؤخراً، أصبحت هذه الرموز أداةً مفيدةً لمعرفة ما إذا كان الأشخاص قد حصلوا على اللقاح ضد مرض كوفيد 19، كما أنها تستخدم على نطاقٍ واسع لإجراء معاملات الدفع الإلكتروني دون تلامس. لكن في نفس الوقت، يتم استخدام هذه الرموز بشكلٍ متزايد من قبل مجرمي الإنترنت، وذلك بهدف توجيه الضحايا إلى مواقع ويب خبيثة أو تحميل برامج ضارة أو فيروسات على أجهزتهم، لهذا السبب، يحذر خبراء الأمن السيبراني من المخاطر التي قد تشكلها هذه الرموز.
استخدام رموز الاستجابة السريعة لأغراض خبيثة
تشبه رموز الاستجابة السريعة إلى حدٍ كبير خدمات اختصار عناوين الويب URL، هذه الرموز يمكن مسحها عن طريق كاميرا الهاتف الذكي للانتقال بشكلٍ فوري إلى موقع ويب أو تحميل تطبيق أو الحصول على معلومات حول سلعة أو خدمة ما، نستطيع استخدامها أيضاً لمساعدة الآخرين على الاتصال بشبكة "الواي فاي" (Wi-Fi) دون الحاجة إلى كتابة كلمة مرور. باختصار، تستخدم رموز الاستجابة السريعة في العديد من المجالات لتسهيل حياتنا.
تعد تكنولوجيا رموز الاستجابة السريعة آمنة في حد ذاتها، ويمكن استخدامها بسهولة، لكن كما هو الحال مع أي تكنولوجيا، هناك من سيحاول استغلالها لأغراضٍ خبيثة، وبالفعل، ازداد عدد مجرمي الإنترنت الذين يعتمدون على هذه الرموز لتنفيذ هجماتهم.
تنفيذ الهجمات الإلكترونية واستهداف الضحايا عن طريق رموز الاستجابة السريعة هو أمر سهل وبسيط للغاية، كل ما يحتاجه المجرم هو إنشاء رمز استجابة سريعة لتوجيه الضحية إلى موقع ويب خبيث أو تحميل برمجيات ضارة أو فيروسات على جهازه.
بمجرد قيام الضحية بمسح الرمز، سيكون المجرم قادراً على الوصول لجهازه وسرقة المعلومات الموجودة فيه.
لاحظ خبراء الأمن السيبراني مؤخراً زيادة اعتماد المجرمين على رموز الاستجابة السريعة لتنفيذ هجماتهم، ويبدو أن ذلك يتعلق بزيادة استخدام هذه الرموز خلال فترة الوباء للتأكد من شهادات التطعيم أو إجراء المدفوعات دون تلامس، لكن الوحدة 42 من فريق استخبارات التهديدات في شركة "بالو ألتو نتوركس" (Palo Alto Networks) للأمن السيبراني، لاحظوا أن المهاجمين في منتدياتهم السرية على الإنترنت يناقشون كيفية استغلال هذه الرموز لاستهداف الضحايا، كما عثر فريق الاستخبارات على برمجيات مفتوحة المصدر وبرامج تعليمية تشرح كيفية تنفيذ الهجمات باستخدام هذه الرموز.
في عام 2018، توقعت شركة "جونيبر ريسيرتش" (Juniper Research) أن يزداد عدد مستخدمي رموز الاستجابة السريعة بمعدل أربعة أضعاف بحلول عام 2022، عزت الشركة هذه الزيادة إلى انتشار الهواتف الذكية المزودة بكاميرات قادرة على مسح الرموز.
اقرأ أيضاً: 11 نصيحة من وكالة الأمن القومي الأميركية لحماية الشبكات من الهجمات السيبرانية
أمثلة على استغلال رموز الاستجابة السريعة لأغراض خبيثة
هناك عدة أمثلة توضح كيف يستطيع مجرمو الإنترنت الاستفادة من هذه الرموز لاستهداف الضحايا، تتمثل إحدى الطرق في إنشاء رموز والادعاء بأنها مسحها سيوجهك إلى أحد المواقع المعروفة التي يزورها الكثير من الناس (مثل موقع أحد البنوك)، لكن مسح الرمز سيؤدي تلقائياً إلى توجيه الضحية لموقع ويب مخصص للتصيد الاحتيالي. يكون هذا الموقع مشابهاً للموقع الذي تريد الضحية الوصول إليه، وبمجرد إدخال معلومات مثل معلومات الدخول للحساب البنكي، يستطيع المجرم استخدام هذه المعلومات.
يمكن أيضاً إنشاء رمز استجابة سريعة يقود إلى متجر تطبيقات غير شرعي، يقوم المستخدمون فيه دون أن يعرفوا بتحميل تطبيقات ضارة تحتوي على فيروسات أو برامج تجسس أو أحصنة طروادة أو أنواع أخرى من البرمجيات الضارة التي تستخدم لسرقة البيانات أو انتهاك الخصوصية.
يستخدم مجرمو الإنترنت طريقة أخرى لاستهداف ضحاياهم عن طريق إنشاء شبكة Wi-Fi عامة توفر إنترنت مجاني لأي شخص يقوم بمسح رمز الاستجابة السريعة. لكن بمجرد الاتصال بهذه الشبكة، يمكن التجسس على المتصل أو اعتراض بياناته أو سرقتها، مثل البيانات الشخصية أو بيانات العمل أو الحسابات المصرفية.
اقرأ أيضاً: 5 طرق لحماية بريدك الإلكتروني من الفيروسات والبريد العشوائي
كيف تحمي نفسك من رموز الاستجابة السريعة الضارة؟
تبدو جميع رموز الاستجابة السريعة متشابهة بالعين المجردة، ولا يمكن معرفة ما إذا كانت تستخدم لأغراض خبيثة أم لا، لكن هناك بعض النصائح السهلة التي يمكنك اتباعها لتجنب الوقوع ضحية لمستغلي هذه التكنولوجيا.
1. لا تقم بمسح هذه الرموز إذا كانت هناك طريقة بديلة
بشكلٍ عام، تستخدم رموز الاستجابة السريعة لتوجيهك إلى موقع ويب أو الحصول على معلومات حول سلعة أو خدمة ما، فإذا كنت قادراً على الوصول لموقع الويب من خلال كتابة اسمه في محرك البحث جوجل، فإن ذلك يعتبر أكثر أماناً من مسح الرمز.
أيضاً، إذا كنت تريد الحصول على معلومات حول سلعة أو خدمة ما، فاستخدم محرك البحث جوجل، سيوفر لك جوجل عدداً كبيراً من نتائج البحث خلال ثوانٍ.
إذا كنت تريد استخدام رمز الاستجابة السريعة للاتصال بشبكة واي فاي في منزل أحد الأصدقاء، فاطلب منه كلمة المرور بدلاً من مسح الرمز، أما إذا كنت تريد الاتصال بشبكة واي فاي عامة في مطعم أو صالة رياضية مثلاً، فلا ننصح بذلك، لأنك لا تستطيع التأكد من أن هذه الشبكة آمنة.
2. قم بمسح الرموز التي تثق فيها فقط
إذا كنت مضطراً لمسح أحد رموز الاستجابة السريعة، فيجب قبل القيام بذلك التأكد من أن مصدر هذا الرمز موثوق، فقد لا تشعر بالقلق من رموز الاستجابة السريعة التي تجدها على موقع شركة مايكروسوفت، وتقوم بمسحها لتتمكن من تحميل تطبيقات الشركة على هاتفك. أو الوصول إلى بعض خدماتها بسرعة.
3. استخدم تطبيق آمن لمسح الرموز
على متجر جوجل بلاي لهواتف أندرويد ومتجر آب ستور لهواتف آيفون، ستجد مئات التطبيقات المخصصة لمسح رموز الاستجابة السريعة، لا تقدم معظم هذه التطبيقات سوى ميزة واحدة فقط، وهي مسح الرمز وتوجيهك لما فيه. لكن هناك تطبيقات طورتها شركات الأمن السيبراني مع ميزة أخرى هامة، وهي التحقق من أمان الرمز، فإذا كان الرمز سيوجهك إلى موقع ضار أو يؤدي لتحميل فيروسات على جهازك، سيقوم التطبيق بتحذيرك.
طورت شركة كاسبرسكاي للأمن السيبراني تطبيقاً مجانيّاً لمسح رموز الاستجابة السريعة، يمكن تحميل هذا التطبيق على هواتف أندرويد أو آيفون.
كما هو الحال مع أي تكنولوجيا جديدة سريعة النمو، من الطبيعي أن نشهد زيادة في إساءة استخدام رموز الاستجابة السريعة، لذلك، من الضروري أن تكون على دراية بالمخاطر المحتملة وتتخذ الاحتياطات الضرورية.
لقد تعلمنا جميعاً التفكير قبل النقر على روابط الويب، وحان الوقت لنطبق هذه الحكمة على رموز الاستجابة السريعة، لذا فكر قبل المسح. ولا تمسح أي رمز إذا كنت لا تعرف إلى أين سيأخذك، ولمزيد من الحرص، استخدم تطبيقاً آمناً للمسح.