الأسرار التي تم فك تشفيرها: رموز QR ليست دائمًا بريئة كما تبدو
تلك المربعات السوداء والبيضاء التي تراها في كل مكان؟ نعم، هذه هي رموز "الاستجابة السريعة" Quick-Response (QR)، وهي تشبه خرائط الكنز الصغيرة التي تؤدي إلى جميع أنواع الأشياء – قوائم المطاعم، وكوبونات الخَصْم، وحتى الرسائل السرية. لكن خمِّن ماذا أيضاً؟ تمامًا مثل بعض عمليات البحث عن الكنز، قد يكون مسحُ رمز الاستجابة السريعة أمرًا مخادعاً بعض الشيء.
فكِّر في الأمر على هذا النحو: تلك المربعات هي لغة سرية، تهمس بالاتجاهات إلى هاتفك. لكن في بعض الأحيان، يمكن للأشرار المخادعين استخدام تلك اللغة ليقودوك إلى الطريق الخطأ. قد يرسلونك إلى مواقع ويب مُزيّفة تسرق معلومات بطاقتك الائتمانية، أو حتى تجعل تطبيقاتٍ غيرَ مرغوب فيها تتسلّل إلى هاتفك.
قراءة مقترحة
دعنا نعرف المزيد عن رموز QR هذه وأفضل طريقة لاستخدامها.
ما هو رمز الاستجابة السريعة ((QR؟
تعمل الرموز الشريطية ورموز الاستجابة السريعة بالطريقة نفسها تقريبًا من حيث تحويل المعلومات إلى نمط بصري يمكن للجهاز قراءته، لكن رموز QR أوسع استخدامًا لأنها تحمل بيانات أكثر وتناسب كاميرات الهواتف.
مقارنة بين الرموز الشريطية ورموز QR
| النوع | طريقة تخزين البيانات | الاستخدام المذكور |
|---|---|---|
| الرموز الشريطية | تشفّر البيانات الأبجدية الرقمية كسلسلة من خطوط سوداء وبيضاء ذات عروض مختلفة. | تسجل في المتجر مجموعة الأرقام التي تحدد معرِّف المنتج، ويمكن قراءتها حتى إذا تلف جزء منها أو حُجب. |
| رموز الاستجابة السريعة (QR) | تخزن بيانات أكثر بكثير من الرموز الشريطية، ويمكن مسحها بكاميرا الهاتف. | تُستخدم غالبًا لتخزين روابط الويب، ويمكنها أيضًا تخزين النصوص أو الصور. |
عندما تقوم بمسح رمز الاستجابة السريعة(QR) ضوئيًا، يقوم قارئ الرموز الاستجابة السريعة (QR) الموجود في كاميرا هاتفك بفكّ تشفير الرمز، وتقوم المعلومات الناتجة بتشغيل إجراءٍ على هاتفك. إذا كان رمز الاستجابة السريعة يحتوي على عنوان صفحة ويب (URL)، فسيقدم لك هاتفُك عنوانَ صفحة الويب(URL) . اضغطْ عليه وسيفتح المتصفح الافتراضي لهاتفك صفحة الويب.
هل رمز الاستجابة السريعة (QR) خطير؟
فكِّر في هل تمّ توجيهُك إلى موقع ويب غير مرغوب فيه؟ انقرْ فوق رابطٍ في بريدك الإلكتروني دون معرفة المصدر؟ هل وجدت تطبيقًا غير مُتوقَّع على هاتفك المحمول؟ سيحدث الشيء نفسه عند مسح رمز الاستجابة السريع (QR)، فرمزQR ليس خطيرًا بحد ذاته، ويمكن للعملية المبسطة عند مسح رمزٍ ضوئيًا أن تُخفي مخاطرَ مُحتمَلة تُزيد من احتمالية عدم ملاحظة الأخطاء والتسبب في حدوث مشكلات.
يمكن أن ينقلك عنوان URL في رمز الاستجابة السريعة (QR) إلى موقع ويب للتصيد الاحتيالي والذي بدوره يحاول خداعَك لإدخال اسم المستخدم أو كلمة المرور لموقع ويب آخر.
إلى جانب التصيد الاحتيالي، يمكن أن يتحول عنوان URL داخل رمز QR إلى طريقٍ لعدة أنواع من المخاطر، سواء عبر موقع شرعي، أو موقع خبيث، أو تطبيق على جهازك، أو حتى ثغرة في تطبيق المسح نفسه.
أنواع المخاطر التي قد يخفيها عنوان URL
موقع شرعي مُستغَل
قد ينقلك الرابط إلى موقع ويب شرعي يخدعك للقيام بشيء ضار، مثل منح أحد المهاجمين حق الوصول إلى حسابك، خاصة إذا وُجد خلل في الموقع.
موقع خبيث
يمكن لعنوان URL أن يفتح موقعًا خبيثًا يخدع موقعًا آخر قمت بتسجيل الدخول إليه على الجهاز نفسه لاتخاذ إجراء غير مُصرَّح به.
فتح تطبيق على الجهاز
قد يفتح الرابط تطبيقًا على جهازك ويجعله يتخذ إجراءً ما؛ وهو سلوك يبدو عاديًا لكنه قد يُستخدم لخداع بعض التطبيقات من أجل الكشف عن بياناتك.
ثغرة في تطبيق المسح
قد يحتوي التطبيق المُستخدَم لمسح رمز الاستجابة السريعة على ثغرة أمنية تسمح لرموز QR الضارّة بالسيطرة على جهازك.
ألا يجب علينا أبدًا مسح رمز الاستجابة السريعة؟
لا يمكن تجاهل هذه الرموز. لقد أضحى مسحُ رمز الاستجابة السريعة (QR)أمراً لا يمكن تجنبه بعد أن تكون قد حصلت على هاتف جوال. إليك دليلٌ وإرشادات على استخدام هذه الرموز بأمان لكي تتجنّب المخاطر المخفية.
1. قم بمسح الرموز فقط من الأماكن التي تثق بها، مثل الشركات الموثوقة أو الأصدقاء المقربين. لا تستخدم تلك الموجودة في أماكن مشبوهة أو مُلصقات غير واضحة!
2. تجنب تنزيل قارئات الرموز الشبه قانونية واعتمد على قارئ رموز الاستجابة السريعة المُدمَج في هاتفك. تتعامل معظم تطبيقات الكاميرا مع هذه الرموز بكفاءة.
3. تتيح لك معظمُ تطبيقاتِ قراءةِ رموز الاستجابة السريعة (QR) رؤيةَ الوجهة المحتمَلة قبل المسح. تحقّقْ منها! إذا بدت الوجهةُ خاطئة، تجنّبْها كما تتجنب دخولَ منزل مسكون.
4. تذكر، مسحُ رمز الاستجابة السريعة (QR) يشبه النقرَ على رابط. قفْ، فكّرْ، ثم قمْ بالمسح بثقة!
5. حافظ على تحديث برامج هاتفك وتطبيقات الأمان. اعتبرْها درعَك الموثوق ضد المخاطر الخفية.