رموز QR ومخاوف الاختراق… كيف تحمون أنفسكم؟
تُستخدم رموز الاستجابة السريعة QR بشكل متزايد. هي ليست وسيلة غير آمنة بطبيعتها، لكنها قد تكون عرضة للاستغلال من قبل المهاجمين السيبرانيين، حسبما يؤكد موقع "ذا نيكست ويب" التقني. يمكن التفكير في كود QR بطريقة مشابهة لخدمات تقصير عناوين URL، فهي توفر وصولاً فورياً إلى المعلومات مثل مواقع الويب ومعلومات الاتصال. يمكنها أيضاً السماح للمستخدمين بتسجيل الدخول إلى شبكة "واي فاي" من دون كلمة مرور، وتواجدها في تزايد في جميع مجالات الحياة.
وتعد تقنية رمز الاستجابة السريعة آمنة في حد ذاتها، ولكن مجرمي الإنترنت يلاحظون تزايد الاعتماد عليها، ويمكن أن توفر مدخلاً للهجمات الإلكترونية المحتملة لأنها لا توفر رؤية للصفحة التي ستظهر. توجه هذه الرموز المستخدم مباشرة إلى صفحات الويب ومخازن التطبيقات وخدمات إجراء المدفوعات وغير ذلك، مما يوفر لمجرمي الإنترنت فرصاً لإدراج أنفسهم في العملية.
أثناء الوباء، لاحظت "الوحدة 42"، وهي فريق استخبارات التهديدات في شركة Palo Alto Networks الأمنية، أن مجرمي الإنترنت في منتديات سرية يناقشون طرق إساءة استخدام أكواد QR واستهداف المستهلك اليومي. وانتشرت أدوات مفتوحة المصدر وبرامج تعليمية بالفيديو تقدم تدريباً على كيفية تنفيذ الهجمات باستخدام أكواد QR.
طرق استغلال QR في القرصنة
هناك عدة طرق يمكن لمجرمي الإنترنت من خلالها الاستفادة من رموز QR لتحقيق أهدافهم الخبيثة. تتمثل إحدى الطرق في اختراق موقع الويب الخاص بالنشاط التجاري واستبدال رمز الاستجابة السريعة برمز القرصان الخاص. نظراً لأن رموز QR تبدو متشابهة جداً، سيكون من الصعب للغاية اكتشاف رمز تم تبديله. ويمكن أن يؤدي مسح هذا الرمز المقرصن تلقائياً إلى توجيه المستهلكين المطمئنين إلى عنوان URL للتصيد الاحتيالي، حيث يمكن لمجرمي الإنترنت طلب بيانات المستخدم ثم التحكم في البريد الإلكتروني أو حسابات الوسائط الاجتماعية على سبيل المثال.
وقد يؤدي ذلك أيضاً إلى توجيه المستخدمين إلى متجر تطبيقات أقل شرعية حيث قد يقومون عن غير قصد بتنزيل تطبيق ضار يحتوي على فيروس أو برنامج تجسس أو حصان طروادة أو أي نوع آخر من البرامج الضارة التي قد تؤدي إلى سرقة البيانات أو خرق الخصوصية أو ابتزاز ببرامج الفدية. ويمكن للمجرمين إنشاء شبكة "واي فاي" غير آمنة تَعِد بإنترنت مجاني لأي شخص يقوم بمسح الرمز المفخخ.
بمجرد ربط الجهاز، يمكن للقراصنة التنصت على البيانات التي يتم مشاركتها أو اعتراضها، وسرقة معلومات التعريف الشخصية ومعلومات العمل السرية وبيانات الاعتماد المصرفية عبر الإنترنت ومعلومات بطاقة الائتمان.
كيف يمكننا حماية أنفسنا؟
لا توجد طريقة، بالعين المجردة، لكشف إساءة استخدام رمز الاستجابة السريعة من قبل مجرمي الإنترنت، ولكن هناك العديد من الاحتياطات التي يمكن للمرء اتخاذها لتجنب الوقوع ضحية. يحتاج أصحاب الأعمال ومسؤولو تكنولوجيا المعلومات إلى إجراء فحوصات تكامل منتظمة على مواقعهم وتطبيقاتهم للتأكد من أن الكود والرابط الذي يقدمونه هو الصحيح والآمن. يمكنهم القيام بذلك عن طريق مسح الرمز ضوئياً بانتظام للتحقق مما إذا كان الرابط الموجود في رمز الاستجابة السريعة صحيحاً.
يحتاجون إلى التحقق من إصدار مستعرض الويب والجوال، فمن المعروف أن مجرمي الإنترنت يضرون به لتقليل فرصة اكتشافهم. ويجب على أرباب العمل أيضاً تدريب الموظفين في مجال الأمن السيبراني لتوعيتهم بالمخاطر التي تتعرض لها المؤسسة وكذلك على أنفسهم.
يتضمن ذلك استخدام كلمات مرور قوية وفريدة من نوعها لكل من الحسابات الشخصية وحسابات العمل، وإعداد مصادقة متعددة العوامل، وتحديد رسائل البريد الإلكتروني المخادعة وكذلك البيئات الافتراضية غير الآمنة.
ولا تزال قاعدة "فكّر قبل النقر" سارية، ليس فقط على رابط أو بريد إلكتروني مشبوه، بل على رموز QR أيضاً. لا تفحصوا رمز الاستجابة السريعة ضوئياً إذا كنتم لا تعرفون إلى أين سيقود، وعاينوا موقع الويب واسم النطاق للتأكد من أنه المكان الذي توقعتهم أن يتم توجيهكم إليه.
هناك العديد من تطبيقات مسح رمز الاستجابة السريعة الآمنة والتي تتيح للمستخدمين معاينة مواقع الويب قبل زيارتها. وتسمح العديد من المتصفحات أيضاً للمستخدمين بتعطيل عمليات إعادة التوجيه التلقائية إلى مواقع الويب للسماح للأفراد بالتحقق من نطاق عنوان URL لتحديد ما إذا كان جديراً بالثقة من خلال توفير معلومات إضافية قبل اتخاذ أي إجراء.
وتأكدوا من تنزيل التطبيقات فقط من مصادر موثوقة مثل متاجر "آب ستور" و"غوغل بلاي"، وتحديث جميع الأجهزة الذكية بشكل مستمر للاستفادة من أحدث وسائل الحماية الأمنية.
