نصائح حول استخدام رمز الاستجابة السريع

February 2, 2021 Off By Digital Protection

المقدمة :

اثناء جائحة كرونا Covid-19 انتشر استخدام خاصية QR code ( أو رمز الاستجابة السريعة ) في المطاعم و المحلات التجارية و العديد من الأماكن من أجل التقليل من مشاركة الاوراق او قائمة الاطعة Menu و الذي يؤدي الى انتشار اوسع الى فيروس كرونا.

هل يمكن لأي شخص اختراق رمز الاستجابة السريعة QR code ؟

لا تحتوي تقنية رمز الاستجابة السريعة على عيوب أمنية ولا يمكن اختراقها. و لكن هناك العديد من المخاطر و الثغرات الأمنية التي قد تستهدف المستخدمين.

هل تجمع رموز QR معلوماتي الشخصية؟

تجمع معظم برامج إنشاء رمز الاستجابة السريعة الحد الأدنى من البيانات من المستخدمين الذين يقومون بمسح الرموز ، ولا تقوم أبدًا بجمع معلومات التعريف الشخصية. البيانات الوحيدة التي قد تجمعها والتي ستكون مرئية فقط لمنشئ الرموز تشمل الموقع الجغرافي (مدينة وبلد المستخدم) ، وعدد عمليات المسح (عدد المرات التي قام فيها المستخدم بمسح الرمز ضوئيًا) ، والوقت (أي وقت مسحها ضوئيًا) ونظام تشغيل الجهاز الذي مسح الرمز (مثل iPhone أو Android).

المخاطر :

1- التصيد Phishing :

يعتبر التصيد الاحتيالي طريقة شائعة لاختراق المتسللين مواقع الويب. عادةً ما يبدأون بإرسال صفحة تسجيل دخول مزيفة للموقع عبر البريد الإلكتروني. قد يجد الشخص المطمئن هذا البريد الإلكتروني مقنعًا تمامًا لأنه يمكن أن يتضمن شعارات الشركة وأنماط رسومات مماثلة بحيث تبدو كشركة حقيقية. بمجرد إرسال معلومات تسجيل الدخول هذه ، يتيح ذلك للمهاجم الوصول بسهولة إلى موقع الويب.

حيث يأتي هذا الأمر مع رموز QR أثناء عملية المسح. غالبًا ما تحتوي إعلانات مواقع الويب على رموز QR التي توجه المستخدمين إلى صفحة مقصودة معينة. ما يمكن أن يحدث هو إعادة توجيه الرابط الذي تم إنشاؤه لهذا الموقع إلى موقع ويب جديد به مشكلات أمنية. المفتاح هو أن موقع الويب يبدو احترافيًا ويشبه شركة حقيقية حتى يشعر المستخدمون بالراحة عند تقديم المعلومات الشخصية. لا يأخذ معظم المستخدمين الوقت الكافي للتحقق مما إذا كان عنوان URL يبدو غريبًا ، لا سيما على الهاتف المحمول.

يمكن للقراصنة أيضًا وضع رموز QR المطبوعة في الأماكن العامة بحيث ينتهي الأمر بالأشخاص الذين يمسحونها ضوئيًا بإدخال نوع من معلومات تسجيل الدخول. قد يكون الأمر خطيرًا بشكل خاص إذا كان تسجيل الدخول هذا لمواقع الويب مثل الخدمات المصرفية عبر الإنترنت أو غيرها من البيانات الحساسة.

المزيد حول الحماية من التصيد : أنقر هنا

الحماية من الروابط المريبة و المشبوهة: أنقر هنا

2- البرمجيات الخبيثة Malware :

تأتي المخاطر الأمنية المتعلقة بالبرامج الضارة أثناء مسح QR code.

تتضمن العملية إرسال مستخدم إلى موقع ويب معين والذي يقوم تلقائيًا إجراء التنزيل/التحميل لتطبيق خبيث دون أي إجراء من المستخدم. حتى مجرد التواجد على موقع الويب يكفي لحدوث التنزيل.

يستخدم المتسللون رموز QR للمساعدة في هذه العملية لأنهم يستخدمون الرمز لتوجيه المستخدمين إلى موقع إلكتروني مشبوه يبدأ عملية التنزيل/ التحميل للبرمجيات الخبيثة تلقائيا. ولا يتحقق المستخدمون غالبًا من عنوان الموقع .

المزيد حول الحماية من البرمجيات الخبيثة : أنقر هنا

3-المواقع الضارة:

النوع الثالث من المخاطر الأمنية ينطوي مرة أخرى على المواقع الإلكترونية الخطيرة. لا تستطيع هذه المواقع تنزيل/تحميل البرامج الضارة وسرقة معلومات المستخدم فحسب ، بل يمكنها أيضًا القيام بأشياء مثل تفعيل الكاميرا أو الوصول إلى بيانات المتصفح أو إرسال رسائل بريد إلكتروني غير مرغوب فيها أو استخدام الجهاز لتنفيذ مزيد من الهجمات على مستخدمين آخرين. الجزء الصعب هو أن المستخدم لا يرى أيًا من هذا. كل ذلك يتم بشكل غير مرئي في الخلفية.

النصائح :

1- تحقق من علامات العبث: على وجه الخصوص عند مسح رموز QR من المواد المطبوعة في الأماكن العامة ، من المحتمل أن رمز الاستجابة السريعة الأصلي قد تم استبداله بملصق خطير. تحقق جيدًا من أن رمز الاستجابة السريعة الموجود على المادة يبدو أصليًا ويتناسب مع التصميم.

2-تحقق من الشركة وعنوان URL المحدد: هذه واحدة من أهم النقاط التي يجب على جميع مستخدمي QR Code التحقق منها مرة أخرى. حتى قبل المسح ، فكر: هل تبدو هذه الشركة شرعية؟ هل يبدو التصميم احترافيًا؟ هل رمز الاستجابة السريعة مطابق؟ إذا تم التحقق من كل هذا ، فبمجرد مسح رمز الاستجابة السريعة ضوئيًا وإعادة توجيهك إلى موقع ويب ، استخدم نفس عملية التحقق من الشركة. علاوة على ذلك ، من المهم للغاية التحقق من عنوان URL ومعرفة ما إذا كان مكونًا بطريقة غريبة أو يختلف عن رسومات موقع الويب ، أو إذا كان له اسمان مختلفان.

3-تجنب تقديم معلومات شخصية: إذا تم توجيهك إلى هذا الموقع الإلكتروني المحدد ليتم مطالبتك بأي معلومات شخصية ، فلا تدخل أي شيء مثل معلومات تسجيل الدخول أو كلمات المرور أو تفاصيل بطاقة الائتمان. قد تطلب العديد من الحملات التسويقية اسمك وبريدك الإلكتروني أو لإجراء عمليات شراء مباشرة ، لذلك في هذه الحالات ، عليك أن تقرر بنفسك ما إذا كنت تشعر بالأمان أم لا. بغض النظر عن السياق ، إذا بدا شيء مريبًا ، فلا تفعله.

4-استخدم تطبيقات الأمان على الأجهزة المحمولة: يجب أن تكون برامج مكافحة الفيروسات والبرامج الضارة عنصرًا أساسيًا في أي هاتف .

تطبيقات :

1- بالإمكان استخدام تطبيق QR Scanner (Privacy Friendly) على الهواتف التي تعمل بنظام أندرويد : أنقر هنا

2- بالإمكان استخدام تطبيق Sophos Intercept X for Mobile على الهواتف التي تعمل بنظام أي او اس : أنقر هنا