تجعل رموز الاستجابة السريعة QR من السهل الوصول إلى بعض الموارد في الويب دون المعاناة مع لوحة المفاتيح الصغيرة للهاتف الذكي. لكن هل تعرف حقاً ما الذي ستحصل عليه عند مسح أحدها ضوئياً؟
رمز الاستجابة السريعة QR:
ظهرت رموز الاستجابة السريعة (QR) فجأة في كل مكان. حيث تم اختراع رمز الاستجابة السريعة في عام 1994 من قبل فريق في Denso Wave، وهي شركة تابعة لشركة Toyota، وقد وجد هذا الرمز طريقه في كل الصناعات تقريباً.
قد يبدو شكلها مثل ألواح الشطرنج، ولكن مقارنة بالباركود، فإن المربعات البيضاء والسوداء المزدحمة تحتوي على معلومات أكثر بكثير من خطوط الباركود. ويمكن أن تؤدي رموز QR إلى تشغيل مجموعة من الإجراءات داخل جهاز المسح (الذي عادةً ما يكون الهاتف الذكي).
توجد رموز QR على عبوة المنتجات ومحطات الحافلات واللوحات الإعلانية. كما تتواجد على مواد ترويجية مطبوعة مثل التذاكر والنشرات.
يمكنك رؤيتها على سيارات الشركات، والعروض الترويجية داخل المتجر، والأكشاك في المعارض. فإذا أردت معرفة المزيد عن المنتج أو الحدث أو أي شيء يتم الترويج له، فقط امسح الرمز باستخدام هاتفك الذكي.
يمكنك العثور على رموز QR مخفية داخل الخوادم والأجهزة الأخرى. إذا احتاج الفني إلى الرجوع إلى الدليل ولكن ليس لديه نسخة ورقية في متناول اليد، فيمكنه مسح رمز الاستجابة السريعة ضوئياً والوصول إلى الدليل عبر الإنترنت.
إذا كنت تستخدم تطبيق لينكد إن LinkedIn للجوّال، فانقر على مجموعة المربعات في شريط البحث، ثم انقر على رمزي My Code.
سترى رمز الاستجابة السريعة الشخصي الخاص بك. هذا الرمز سيأخذ الأشخاص مباشرة إلى ملفك الشخصي على لينكد إن LinkedIn. بدأ الناس مؤخراً بإضافة هذه الرموز إلى سيرهم الذاتية وبشكل متزايد. يمكنك حتى رؤية رموز QR في المقابر.
لماذا انتشرت هذه الرموز مؤخراً بشكل كبير؟
ساعدت جائحة COVID-19 في تغذية نهضة رمز الاستجابة السريعة. حيث أن رموز الاستجابة السريعة QR ليست بحاجة إلى لمس أي شيء بخلاف هاتفك الذكي لاستخدامها.
إنه نظام لا تلامس سريع وسهل، والجميع يحمل بالفعل ماسحاً ضوئياً مناسباً. وهذا يجعلها الآلية المثالية للوصول -أو جمع- المعلومات في حالة انتشار الوباء.
لهذا السبب أدى ظهور فيروس كورونا COVID-19 إلى احتلال رمز الاستجابة السريعة مكانة مركزية في العديد من الشركات التي تتعامل بشكل روتيني مع الجمهور.
تستخدم المطاعم، على سبيل المثال، رموز الاستجابة السريعة QR لعرض القائمة على الهواتف الذكية الخاصة بالرواد. حيث لا حاجة للتعامل مع قائمة مطبوعة كانت ربما تقوم بجولات بين طاولات المطعم.
في المملكة المتحدة، يعتمد تطبيق Track and Trace التابع للخدمة الصحية الوطنية على رموز QR. تعرض الأماكن ملصقاً مخصصاً يحوي رمز QR خاصاً بالموقع.
يقوم الزوار بمسح الرمز ضوئياً، ويسجل التطبيق مكان وجودك ومتى. إذا أبلغ شخص ما عن أعراض فيروس كورونا COVID-19، فيمكن لخوادم NHS معالجة البيانات ومعرفة من اتصل بهذا الشخص.
مشكلة رموز QR:
الاستخدام الأكثر شيوعاً لرمز الاستجابة السريعة الذي يواجه المستهلك هو تشغيل صفحة ويب على هاتفك الذكي. لكن يمكنهم فعل أكثر من ذلك بكثير. حيث يمكن لأكواد QR استدعاء إجراءات مختلفة على الهاتف الذكي وفقاً للمعلومات الواردة في رمز الاستجابة السريعة.
قبل النقر فوق رابط ويب، من المحتمل أن تتحقق منه بصرياً بحثاً عن التناقضات أو أي شيء مريب. من المنطقي التحقق من أن صفحة الويب التي ستأخذك تحمل اسماً معقولاً ومفهوماً. هل سينقلك حقاً إلى الموقع الذي يقول إنه سيفعله؟ أو إلى موقع نسخ القط الذي سيسرق بيانات تسجيل الدخول الخاصة بك؟
باستخدام رمز الاستجابة السريعة، لا يمكنك معرفة ذلك. بالنسبة للعين المجردة، لا يمكنها اختراق هذه الرموز، حيث لا يمكن للبشر قراءة محتوياتها. يعتمد مسح رمز الاستجابة السريعة على مدى ثقتك بالجهة التي تقدم الرمز.
تمثل هواتفنا الذكية صورة رمزية لهويتنا في العالم الحقيقي. حيث أن فيها جميع أنواع البيانات الشخصية التي لا تقدر بثمن بالنسبة للمخترقين بالإضافة إلى الوصول إلى تطبيقات مثل الخدمات المصرفية عبر الإنترنت و PayPal ومحافظ العملات المشفرة. يعد اختراق الهاتف الذكي أمراً سيئاً تماماً مثل جهاز الكمبيوتر المُخترَق.
تعمل الهواتف الذكية على إلغاء الحواجز الفاصلة بين الحياة الرقمية الخاصة للأفراد وحياة الشركات أو العمل الرقمي. يمتلك بعض الأشخاص الذين لديهم هاتف ذكي للشركة أيضاً هاتفاً ذكياً خاصاً. بالنسبة للغالبية، من الأسهل والأرخص امتلاك هاتف ذكي واحد -هاتف الشركة الذكي- واستخدامه في الأعمال والاستخدام الشخصي.
يميل الأشخاص إلى أن يكونوا أقل وعياً بالأمان في استخدامهم الشخصي للويب مقارنة باستخدامهم في الشركات. ولكن إذا تم اختراق هواتفهم الذكية، فإنها تعرض شبكة الشركة للخطر لأن تفاصيل الاتصال بشبكات VPN والحسابات الأخرى يمكن جمعها بواسطة البرامج الضارة. كما يمكن أيضاً سحب رسائل البريد الإلكتروني الخاصة بالعمل من الجهاز.
بالطبع، سيكون لدى العمال الذين ليس لديهم هاتف ذكي للأعمال هاتف ذكي خاص، ومن المرجح أن يربطوا ذلك بشبكة واي فاي Wi-Fi الخاصة بالشركة. تقل احتمالية حماية الهواتف الذكية الخاصة بواسطة شبكات VPN.
سواء كان هاتفاً ذكياً للشركة أو جهازاً شخصياً، فإن الهاتف الذكي المخترق يمثل خطراً إذا كان متصلاً بشبكة الشركة.
ويمكن اختراق الهواتف الذكية في مكان العمل. حيث أصبح من الشائع تضمين رمز الاستجابة السريعة QR في السيرة الذاتية. فهذا الرمز قد يأخذك إلى المدونة الشخصية لمقدم الطلب، أو إلى ملفه الشخصي على لينكد إن LinkedIn، أو قد يكون ضاراً.
يعد إرسال سيرة ذاتية مزيفة مع رمز الاستجابة السريعة عليها طريقة بسيطة لاختراق الهاتف الذكي بهجوم ورقي.
ما الذي يمكن أن يفعله رمز الاستجابة السريعة؟
يمكن أن تؤدي رموز الاستجابة السريعة QR إلى تشغيل عدد من الإجراءات المختلفة داخل الهاتف الذكي.
- الوصول إلى موقع ما على شبكة الإنترنت: فإذا كان ضاراً، فقد يكون موقعاً لجمع البيانات، أو قد يصيب هاتفك الذكي بحصان طروادة.
ستتصل البرامج الضارة بعد ذلك بخوادم الجهات المهدِّدة. وقد يتم نقل البيانات من هاتفك الذكي إلى هذه الخوادم، أو يمكن تنزيل برامج ضارة أخرى على هاتفك الذكي.
- إضافة معلومات ضارة إلى جهات الاتصال: حيث يمكن أن تؤدي عملية إدخال جهة اتصال مصممة خصيصاً تحتوي على معلومات ضارة إلى حدوث عمليات استغلال على هاتفك الذكي.
- أضافتك أو توصيلك إلى شبكة Wi-Fi: والتي قد تكون شبكة ضارة أو مخترقة.
- إجراء عملية دفع: في كثير من الأحيان بحجة أنها وسيلة للتبرع لجمعية خيرية، يمكن لرموز QR الخبيثة أن تأخذ مدفوعات وتسمح للجهات المهددة بالتقاط بياناتك الشخصية وتفاصيل حسابك.
- إجراء مكالمة صوتية: إذا كانت هذه المكالمة لممثلي التهديد، فلديهم الآن معلومات رقمك ومعرّف المتصل. قد يحاولون إجراء هندسة اجتماعية عن طريق معلومات أخرى منك.
- إنشاء رسالة نصية SMS: يمكن لرمز الاستجابة السريعة إنشاء رسالة نصية موجهة إلى جهات التهديد (أو أي شخص يختارونه). هذا يجعلك عرضة لـ هجمات التصيد النصية، المعروفة باسم هجمات التصيد الاحتيالي.
- إنشاء رسالة بريد إلكتروني مع وجود مستلمين وموضوعات مجهَّزة مسبقاً: مما يجعلك عرضة لهجمات التصيد عبر البريد الإلكتروني.
- التسجيل في المواقع ومتابعة حسابات وسائل التواصل الاجتماعي: قد تحتوي المنشورات في حسابات وسائل التواصل الاجتماعي على روابط ينقر عليها الضحايا، لتنزيل البرامج الضارة على هواتفهم.
يمكن لرموز QR أيضاً إدخال بيانات في التقويم لديك، أو الحصول على موقعك من نظام تحديد المواقع العالمي (GPS) الخاص بهاتفك الذكي.
فكر أولاً، امسح لاحقاً:
قبل أن تقوم بمسح رموز الاستجابة السريعة QR، الأهم هو أين ترى هذا الرمز؟ من هو مالك أو مزود الرمز؟ إذا كان على نشرة إعلانية محلية قام أحد ما بإلصاقها على عمود، فلا يمكنك أن تضمن صحتها.
إذا كان رمز الاستجابة السريعة موجوداً على ملصق مطبوع بشكل احترافي في منطقة الاستقبال لجراحة الطبيب أو المستشفى، فيمكنك أن تثق بدرجة أكبر في أن الرمز حقيقي.
ولكن مع ذلك، تحقق من عدم طباعة رمز QR آخر على نفس الملصق الورقي الموثوق (أي وجود رمز فوق الرمز الأصلي). لا يمكنك معرفة ما إذا كان رمز الاستجابة السريعة مفيداً أم ضاراً من خلال النظر إليه، ولكن يمكنك البحث عن دلائل التلاعب أو التعديل. إذا بدا أنه تم التعديل عليه، فلا تقم بمسحه أبداً.
انتقل من خلال الإعدادات في تطبيق مسح رمز الاستجابة السريعة، وقم بتعيينه لعرض عناوين الويب قبل بدء تشغيل موقع الويب إذا استطعت. إن مكافحة الجرائم الإلكترونية تتطلب عناية وحذراً مستمراً.
مقالة ذات صلة: كيفية إنشاء رموز الإستجابة السريعة QR Codes.