كامل ادريس يلتقي نائب الأمين العام للأمم المتحدة بنيويورك    شاهد بالفيديو.. شباب سودانيون ينقلون معهم عاداتهم في الأعراس إلى مصر.. عريس سوداني يقوم بجلد أصدقائه على أنغام أغنيات فنانة الحفل ميادة قمر الدين    محرز يسجل أسرع هدف في كأس أفريقيا    شاهد بالفيديو.. جنود بالدعم السريع قاموا بقتل زوجة قائد ميداني يتبع لهم و"شفشفوا" أثاث منزله الذي قام بسرقته قبل أن يهلك    شاهد بالصور.. أسطورة ريال مدريد يتابع مباراة المنتخبين السوداني والجزائري.. تعرف على الأسباب!!    شاهد بالفيديو.. الطالب صاحب المقطع الضجة يقدم اعتذاره للشعب السوداني: (ما قمت به يحدث في الكثير من المدارس.. تجمعني علاقة صداقة بأستاذي ولم أقصد إهانته وإدارة المدرسة اتخذت القرار الصحيح بفصلي)    السودان يردّ على جامعة الدول العربية    وزير الداخلية التركي يكشف تفاصيل اختفاء طائرة رئيس أركان الجيش الليبي    البرهان يزور تركيا بدعوة من أردوغان    المريخ يحقق الرمونتادا أمام موسانزي ويتقدم في الترتيب    سر عن حياته كشفه لامين يامال.. لماذا يستيقظ ليلاً؟    "سر صحي" في حبات التمر لا يظهر سريعا.. تعرف عليه    تقارير: الميليشيا تحشد مقاتلين في تخوم بلدتين    جنوب إفريقيا ومصر يحققان الفوز    مجلس التسيير يجتمع أمس ويصدر عددا من القرارات    شاهد بالصورة.. الناشط محمد "تروس" يعود لإثارة الجدل ويستعرض "لباسه" الذي ظهر به في الحفل الضجة    شاهد بالصورة والفيديو.. المذيعة تسابيح خاطر تستعرض جمالها بالفستان الأحمر والجمهور يتغزل ويسخر: (أجمل جنجويدية)    سيدة الأعمال رانيا الخضر تجبر بخاطر المعلم الذي تعرض للإهانة من طالبه وتقدم له "عُمرة" هدية شاملة التكاليف (امتناناً لدورك المشهود واعتذارا نيابة عنا جميعا)    شاهد بالصورة والفيديو.. المذيعة تسابيح خاطر تستعرض جمالها بالفستان الأحمر والجمهور يتغزل ويسخر: (أجمل جنجويدية)    والي الخرطوم: عودة المؤسسات الاتحادية خطوة مهمة تعكس تحسن الأوضاع الأمنية والخدمية بالعاصمة    فيديو يثير الجدل في السودان    إسحق أحمد فضل الله يكتب: كسلا 2    ولاية الجزيرة تبحث تمليك الجمعيات التعاونية الزراعية طلمبات ري تعمل بنظام الطاقة الشمسية    شرطة ولاية نهر النيل تضبط كمية من المخدرات في عمليتين نوعيتين    الكابلي ووردي.. نفس الزول!!    حسين خوجلي يكتب: الكاميرا الجارحة    احذر من الاستحمام بالماء البارد.. فقد يرفع ضغط الدم لديك فجأة    في افتتاح منافسات كأس الأمم الإفريقية.. المغرب يدشّن مشواره بهدفي جزر القمر    استقالة مدير بنك شهير في السودان بعد أيام من تعيينه    مكافحة التهريب بكسلا تضبط 13 ألف حبة مخدرات وذخيرة وسلاح كلاشنكوف    كيف تكيف مستهلكو القهوة بالعالم مع موجة الغلاء؟    4 فواكه مجففة تقوي المناعة في الشتاء    اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر    ريال مدريد يزيد الضغط على برشلونة.. ومبابي يعادل رقم رونالدو    رحيل الفنانة المصرية سمية الألفي عن 72 عاما    قبور مرعبة وخطيرة!    شاهد بالصورة.. "كنت بضاريهم من الناس خائفة عليهم من العين".. وزيرة القراية السودانية وحسناء الإعلام "تغريد الخواض" تفاجئ متابعيها ببناتها والجمهور: (أول مرة نعرف إنك كنتي متزوجة)    حملة مشتركة ببحري الكبرى تسفر عن توقيف (216) أجنبي وتسليمهم لإدارة مراقبة الأجانب    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    انخفاض أسعار السلع الغذائية بسوق أبو حمامة للبيع المخفض    تونس.. سعيد يصدر عفوا رئاسيا عن 2014 سجينا    ضبط أخطر تجار الحشيش وبحوزته كمية كبيرة من البنقو    البرهان يصل الرياض    ترامب يعلن: الجيش الأمريكي سيبدأ بشن غارات على الأراضي الفنزويلية    قوات الجمارك بكسلا تحبط تهريب (10) آلاف حبة كبتاجون    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    حريق سوق شهير يسفر عن خسائر كبيرة للتجار السودانيين    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    محافظ بنك السودان المركزي تزور ولاية الجزيرة وتؤكد دعم البنك لجهود التعافي الاقتصادي    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



محتالون يستدرجون ضحاياهم ب «كيو آر» ومواقع مزيفة
اليوم نشر في كوش نيوز يوم 12 - 03 - 2024

أكد أفراد أن عدم الوعي بالاستخدام الآمن لرمز الاستجابة السريعة «كيو آر» (QR code)، كاد يوقعهم في مصيدة الاحتيال وسرقة البيانات والمعلومات الشخصية والمصرفية، إذ تصلهم بين فترة وأخرى رموز استجابة سريعة، سواء عبر تطبيقات التواصل الاجتماعي أو البريد الإلكتروني، لمسحها والدخول إلى مواقع إلكترونية أو تنزيل تطبيقات ذكية.
وقالوا إن رموز الاستجابة السريعة باتت تستخدم على نطاق واسع في حياتهم اليومية، لكن عدم أخذ الحيطة والحذر من مصادرها يزيد من مخاطر تعرضهم لعمليات تصيد وسرقة البيانات المصرفية والشخصية، متسائلين عن الإجراءات الاحترازية الواجب اتباعها للحد من مخاطر استخدامها.
من جانبه، حذّر خبير سيبراني من أن مستوى السهولة الذي توفره هذه الرموز قد يحمل أخطاراً أمنية أحياناً، إذ يمكن للمهاجمين إيجاد مكامن ضعف في طريقة استخدام التكنولوجيا، وإساءة توظيف قدرات رموز الاستجابة السريعة.
وأطلقت جهات حكومية وبنوك محلية، عبر مواقعها الإلكترونية، تحذيرات ورسائل تنبيهية للأفراد، دعتهم إلى أخذ الحذر عند التعامل مع رموز الQR المربعة التي يتم استلامها من خلال رسائل البريد الإلكتروني، خصوصاً إذا كانت من مصادر غير موثوقة، وأهمية التحقّق والتأكد دائماً من عنوان URL الخاص برمز الاستجابة السريعة QR، والحذر مما إذا كان عمل رمز الاستجابة السريعة QR هو تحويلك إلى موقع عبر الإنترنت ليطلب منك إدخال معلومات حساسة.
وقال أفراد ل«الإمارات اليوم» إن رمز الاستجابة السريعة أصبح أداة مهمة، يستخدمونها بصورة متكررة، ومن ذلك عند وجودهم في المطاعم، لمعرفة قوائم الطعام، أو عند الرغبة في الدخول إلى شبكة إنترنت عامة، أو لتحديد المواقع والأماكن وتبادل الرمز عبر تطبيقات الدردشة، وغيرها من الاستخدامات اليومية.
ونبه حازم قاعود (موظف) إلى أنه يتجنب استخدام رموز الاستجابة السريعة، المرسلة من أشخاص أو جهات مجهولة، عبر تطبيقات التواصل الاجتماعي، وكذا البريد الإلكتروني، إذ رأى أن هناك احتمالية كبيرة أن تكون محاولة للتصيد الإلكتروني.
وأكد مصطفى محمد، أهمية زيادة حملات التوعية لأفراد المجتمع، حول كيفية الاستخدام الآمن لرموز الاستجابة السريعة، والتفرقة بين الرمز الآمن والضار، لاسيما مع انتشار استخدام رموز الاستجابة السريعة في الحياة اليومية للأفراد.
واتفق معهما آخرون، في أن رمز الاستجابة السريعة مجهول المصدر يشكل تهديداً حقيقياً عند مسحه، إذ يدخل الشخص في مواقع مزيفة، ويعرّضه للاحتيال الإلكتروني.
من جانبه، قال مدير قسم التكنولوجيا في (Help AG)، نيكولاي سولينغ، ل«الإمارات اليوم»، إن رمز الاستجابة السريعة (QR code) يشكل مجموعة من التعليمات التي تُنفّذ على جهاز، ويمكن استخدامه لإرسال عنوان URL أو مشاركة معلومات التواصل من بطاقة عمل أو تنزيل تطبيق من متجر التطبيقات أو الاتصال بشبكة إنترنت لاسلكية، أو بدء مكالمة، وغيرها الكثير من القدرات.
وحذر نيكولاي من أن مستوى السهولة الذي توفره هذه الرموز قد يحمل أخطاراً أمنية أحياناً، إذ يمكن للمهاجمين، الذين يسعون إلى إيجاد مكامن ضعف في طريقة استخدام التكنولوجيا، إساءة توظيف قدرات رموز الاستجابة السريعة.
ونبه إلى أن سهولة استخدام رموز الاستجابة السريعة تمثل أيضاً تحدياً للأمن السيبراني، حيث يمكن استغلالها لأغراض ضارة في مواقف مختلفة، وعلى سبيل المثال، يوفر العديد من الأماكن رمز استجابة سريعة، وبمجرد مسح هذا الرمز، يمكن توجيه الشخص إلى موقع إلكتروني مزيف، بهدف سرقة معلوماته أو إدخال برمجية خبيثة إلى الجهاز المُستخدم.
ولفت إلى أنه يمكن أن توجد لافتة في مكان عام تطلب مسح الرمز للاستفادة من شبكة إنترنت لاسلكية مجاناً، ويكمن الخطر في هذه الحالة بعدم معرفة ما إذا كانت الشبكة موثوقة أم لا، ما قد يؤدي إلى اتصال الهواتف بشبكة خبيثة.
كما يمكن استخدام رموز الاستجابة السريعة للاتصال تلقائياً بأرقام تفرض رسوماً على المتصلين، وقد يحاول المحتالون بعد ذلك استخدام المكالمة للحصول على مزيد من المال من المتصلين، أو جمع معلومات حساسة من خلال التظاهر بأنهم جهة موثوقة.
وحذر نيكولاي من أن وجود رموز الاستجابة السريعة الديناميكية يزيد من تعقيد الأمور، حيث يتمثل الغرض المبدئي من الرمز في هذه الحالة في توجيه المستخدم إلى موقع إلكتروني خارجي، والذي يمكن تحديثه بصورة مستمرة من الجهة التي تستضيف التطبيق. كما نبه إلى أن المهاجمين يعمدون إلى إنشاء صفحة إنترنت غير ضارة لكي تصنفها تطبيقات التصفح آمنة، ويقومون بعدها بتحميل محتوى أو روابط ضارة على الصفحة، أو حتى مجرد محتوى ضار بالاستناد إلى نوع الجهاز المتصل، على أمل أن تبقى الصفحة مُصنّفة آمنة. وأكد أنه في ظل عدم وجود طريقة للتمييز بين رمز الاستجابة السريعة الآمن والضار بمجرد النظر إليه، فإنه يتوجب على الأشخاص تجنّب مسح هذه الرموز، ما لم يعرفوا تماماً لماذا يمسحونها، ويثقوا بمصدرها، كما يجب عدم مسح أي رمز استجابة سريعة في مكان عام من دون وجود معلومات أو سياق حوله، فهذه إحدى الوسائل التي يستغل بها المهاجمون الفضول الطبيعي للإنسان. واستعرض بعض الاحتياطات الواجب أخذها قبل مسح رمز الاستجابة السريع، ومن ذلك على سبيل المثال، ينبغي تجنّب هذه الرموز عندما يمكن للشخص طلب قائمة المأكولات المطبوعة في مطعم، أو طلب توفير رمز الاستجابة السريعة مباشرة من عمال المطعم، وفي حال لم يكن ذلك ممكناً، يجب التأكد من وجود الرمز ضمن تغليف بلاستيكي أو في مكان مخصص. وأكد أنه قبل الضغط على عنوان URL من رمز الاستجابة السريعة، ينبغي قراءة العنوان، لضمان موثوقيته أو ملاءمته للسياق المُستخدم، مشيراً إلى أن أجهزة «أبل» و«أندرويد» توفر قدرات مدمجة لمسح رموز الاستجابة السريعة، مع إمكانية استعراض الرابط قبل فتحه. وأكد بوجه عام أهمية تجنُّب مسح رموز الاستجابة السريعة المُرسلة عبر البريد الإلكتروني، أو على الأقل توخّي الحذر الشديد، مشيراً إلى أنه قد تم إطلاق حملات تصيّد عديدة عبر البريد الإلكتروني باستخدام رموز الاستجابة السريعة، وانتشر هذا النوع من الهجمات بكثرة، لدرجة تصنيفها نوعاً مستقلاً يُسمى Quishing. ويرجع الانتشار الكبير لهذا النوع من الهجمات إلى أن تقنيات الأمان في البريد الإلكتروني تحلل الروابط ضمن نصّ الرسالة لتحديد ما إذا كانت ضارّة أم لا، إلا أن رموز الاستجابة السريعة تستخدم الصور بدلاً من الروابط، لذا يجب وضعها عبر حلّ أمني قبل تحديد إن كان محتواها ضاراً.
واعتبر نيكولاي أن تحديد ما إذا كان أحد رموز الاستجابة السريعة سليماً أو ضاراً يشكل أمراً صعباً في العالم الرقمي اليوم، إذ تتسم هذه الرموز بميزاتها العملية، ومن المتوقع أن يستمر استخدامها فترة طويلة، ولتجنب عواقب غير متوقّعة، يجب على المستخدمين أن يكونوا على دراية بالمعلومات والمخاطر المحددة المرتبطة بهذه الرموز، كونها تقدم معلومات مركّبة ومعقّدة بطريقة سهلة ومريحة.
دعت شرطة أبوظبي إلى عدم مشاركة المعلومات السرية مع أي شخص، سواء معلومات الحساب، أو البطاقة، أو كلمات المرور الخاصة بالخدمات المصرفية عبر الإنترنت، أو أرقام التعريف الشخصية الخاصة بأجهزة الصراف الآلي أو رقم الأمان (CCV)، أو كلمة المرور. وحذرت شرطة أبوظبي من أساليب المحتالين والنصابين المخادعة، واستدراج الضحايا بطرق مضللة، يتم بموجبها الاحتيال عليهم، من خلال روابط مواقع نصب واحتيال إلكترونية مزورة.

انقر هنا لقراءة الخبر من مصدره.