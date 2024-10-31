ترافقنا أجهزتنا المحمولة أينما ذهبنا، ونستخدمها اليوم تقريبًا في كل شيء. وبالنسبة للشركات، أتاح انتشار الأجهزة المحمولة وسهولة الوصول إليها ابتكار أساليب أكثر تفاعلية لطرح المنتجات والخدمات الجديدة، مع تحسين تجربة المستخدم عبر مختلف الصناعات. تُعَد رموز الاستجابة السريعة (QR) مثالًا عمليًا واضحًا على ذلك، إذ تُمكِّن الأجهزة المحمولة من الانتقال السريع إلى صفحات الويب أو تثبيت برمجيات جديدة بمجرد مسح صورة ضوئيًا.
لكن المؤسسات والجهات الموثوقة ليست وحدها من تُنشئ رموز QR لتسهيل التجربة على المستخدمين. فمجرمو الإنترنت يستغلّون بدورهم رموز الاستجابة السريعة، إلى جانب الاعتماد المتزايد على تقنية الاتصال قريب المدى (NFC)، لشنّ هجمات متقدّمة على ضحايا لا يشكّون في شيء.
تشير تقارير لجنة التجارة الفيدرالية (FTC) إلى تزايد أساليب تصيّد جديدة يستخدم فيها المحتالون رموز QR تبدو شرعية لتوجيه المستخدمين إلى مواقع وتطبيقات ضارّة، بهدف تنفيذ هجمات إلكترونية بمختلف أنواعها. تُعرَف هذه الأساليب باسم "Quishing"، ويمكن أن تكون فعّالة للغاية، خصوصًا عندما تُوضَع هذه الرموز في أماكن يُنظَر إليها على أنها موثوقة، مثل منتجات التجزئة، أو مباني الشركات، أو المواد التسويقية ذات العلامات التجارية مثل المجلات أو البريد.
ترجع فعالية هجمات التصيُّد (Quishing) إلى عدة عوامل، منها اندفاع المستخدمين لمسح رموز QR بدافع سهولة الاستخدام، وسهولة إنشاء هذه الرموز، ودرجة إخفاء الهوية التي تتيحها.
فبإمكان أي شخص إنشاء رمز استجابة سريع عبر الإنترنت باستخدام مجموعة من الأدوات المجانية المتاحة. وبما أن جميع رموز QR متشابهة في الشكل تقريبًا، يصعب معرفة ما الذي سيطلبه الرمز من الجهاز قبل مسحه فعليًا.
في العادة، يقوم مجرمو الإنترنت بإنشاء رموز تعيد توجيه المستخدم إلى مواقع ضارّة لمحاولة تثبيت برمجيات ضارة أو نصوص برمجية ضارّة، أو لطلب صلاحيات إضافية على الجهاز يمكن استغلالها لاحقًا. ثم تُطبع هذه الرموز وتُلصق فوق رموز QR الأصلية الشرعية، بحيث يبدو للمستخدم أنها صادرة عن جهة موثوقة.
وكثير من المستخدمين يمسحون هذه الرموز دون تردد، وغالبًا ما يوافقون على تجاوز تحذيرات الأمان التي تظهر على أجهزتهم رغبةً في الوصول السريع إلى التطبيق أو الخدمة، مما يزيد من فرص نجاح الهجوم.
عندما بدأت رموز الاستجابة السريعة (QR) بالانتشار لأول مرة، لم يكن الكثير من الأشخاص يعرفون ما هي أو كيفية استخدامها. ومع تطوّر الأجهزة المحمولة الحديثة، وقدرتها على استخدام تقنية الاتصال قريب المدى (NFC) ونقل البيانات واستقبالها، أصبحت رموز QR من أبرز وسائل الإعلانات التفاعلية وتقديم تجربة أكثر سهولة وراحة للمستخدمين.
اليوم يستخدم فئات مختلفة من المستخدمين رموز الاستجابة السريعة على نطاق واسع، واستغلّ مجرمو الإنترنت هذا الانتشار لتنفيذ هجمات "Quishing" تستهدف أكثر الفئات قابلية للاستهداف. ومن هذه الفئات، على سبيل المثال لا الحصر:
وتُعَدّ الأماكن العامة التي يكثر ارتيادها، مثل المطاعم والمقاهي، من أبرز البيئات التي يُستهدَف فيها المستخدمون بهجمات Quishing. وقد برزت هذه المخاطر بوضوح خلال جائحة "كوفيد-19"، عندما أصبح الاعتماد على رموز الاستجابة السريعة كبيرًا لتفادي ملامسة القوائم الورقية أو أجهزة الدفع.
ومع استمرار انتشار استخدام رموز QR، تزايدت مخاطر هجمات Quishing عامًا بعد عام. لذلك ينبغي على الأفراد والشركات اتخاذ احتياطات واضحة ومدروسة لتجنّب الوقوع ضحايا لهذه الهجمات.
قدّمت لجنة التجارة الفيدرالية (FTC) مجموعة من الإرشادات العملية التي يمكن للمؤسسات اتباعها لحماية نفسها من مخططات التصيّد باستخدام رموز الاستجابة السريعة (Quishing). ويشمل ذلك ما يلي:
فكِّر قبل أن تمسح الرمز: رغم أن رموز الاستجابة السريعة (QR) مريحة وسهلة الاستخدام، فإنها قد تُخفي مخاطر لا تظهر للوهلة الأولى. قبل مسح أي رمز جديد، تحقَّق من أن مصدر الرمز جهة موثوقة يمكن الاعتماد عليها. ويزداد الأمر أهمية إذا كان رمز الاستجابة السريعة يطلب أذونات حساسة على جهازك المحمول ليتمكن من العمل، مثل الوصول للكاميرا أو الملفات أو بيانات الموقع.
ابحث عن علامات التلاعب: عند استخدام رموز الاستجابة السريعة في الأماكن العامة، احرص على تفحّص الملصق نفسه بحثًا عن أي علامات تعديل أو استبدال. ليس كل ملصق يحمل رمز QR ضارًا بطبيعته، لكن من الأفضل تدقيق النظر فيما إذا كان الملصق مشوَّهًا، أو موضوع فوق ملصق آخر. إذا بدا لك الرمز مريبًا أو غير مريح، تجنّب مسحه تمامًا.
افحص الرابط قبل فتحه: أغلب الأجهزة المحمولة تعرض لك عنوان الموقع الذي سيُفتح قبل الانتقال إليه، ما يتيح لك مراجعة الرابط قبل الموافقة. خذ لحظات لمراجعة الرابط والتأكد من أنه يعود لموقع أو تطبيق رسمي ومتوافق مع الجهة التي يفترض أن يمثّلها الرمز.
كن حذرًا من طلبات مسح رموز غير متوقَّعة: إذا وصلتك رسائل بريد إلكتروني غير مطلوبة من جهات تبدو رسمية وتطلب منك مسح رمز QR، فيجب التعامل معها بحذر شديد. وأي طلب لمسح رمز استجابة سريعة دون توضيح صريح ومقنع لغرضه يُعد إشارة إنذار تستدعي التوقّف والتثبّت. إذا ساورك الشك، تواصل مباشرة مع الجهة عبر قنواتها الرسمية، أو ادخل إلى موقعها بكتابة العنوان بنفسك بدلًا من استخدام روابط أو رموز غير موثوقة.
أبقِ تقنية الاتصال قريب المدى (NFC) مُعطَّلة عندما لا تحتاجها: كقاعدة وقائية بسيطة، من الأفضل إيقاف NFC على جهازك ما لم تكن تستخدمها فعليًا. يساعد ذلك في منع أي تبادل غير مقصود للبيانات بين الأجهزة من دون علمك، ويقلّل من ردات الفعل العفوية في مسح رموز QR في الأماكن العامة دون تفكير كافٍ.
تُوفّر رموز الاستجابة السريعة (QR) وسيلة مريحة لتثبيت التطبيقات والحصول على معلومات إضافية حول العلامات التجارية والخدمات المختلفة. ومع ذلك، من المهم ألّا تدع سهولة مسح رموز الاستجابة السريعة (QR) تُضعِف حُسن تقديرك عندما يتعلّق الأمر بحماية خصوصيتك.
ومن خلال البقاء متيقِّظًا واتباع الإرشادات التي تناولناها، يمكنك أنت ومؤسستك تعزيز مستوى الحماية وتقليل احتمال الوقوع ضحايا لعمليات التصيّد باستخدام رموز الاستجابة السريعة (Quishing).