اعتبارات عند استخدام تطبيق QR Code

23/05/2023 GENEL, تقنية
اعتبارات عند استخدام تطبيق QR Code
اعتبارات عند استخدام تطبيق QR Code

لقد اعتدنا جميعًا على الحصول على المعلومات بسرعة عن طريق مسح رمز الاستجابة السريعة (رمز مربع) ، خاصة في المطاعم. ومع ذلك ، فإن رموز QR تحمل أيضًا مخاطر أمنية وخصوصية. هل يمكن إرجينكوربان ، مدير المنتجات والتسويق في إسيت تركيا ، شرح ما يجب مراعاته عند استخدام تطبيق رمز الاستجابة السريعة:

رمز الاستجابة السريعة ، اختصار لـ "الاستجابة السريعة" ، هو نوع من الباركود يمكن مسحه ضوئيًا حتى باستخدام الهاتف المحمول ، وهو مصمم ليتم قراءته على الفور وتفسيره بواسطة جهاز رقمي. يمكن أن تحتوي السلاسل النصية المشفرة داخل رمز الاستجابة السريعة على بيانات متنوعة. يعتمد الإجراء المطلوب عن طريق مسح رمز الاستجابة السريعة ضوئيًا على تفاعل التطبيق مع هذا الرمز. يمكن استخدام الرموز لفتح موقع ويب وتنزيل ملف وإضافة جهة اتصال والاتصال بشبكة Wi-Fi وحتى الدفع من بين أشياء أخرى كثيرة.
تتيح لك الإصدارات الديناميكية من رموز QR تغيير المحتوى أو الإجراء في أي وقت. لكن هذا التنوع قد يكون خطيرًا في بعض الأحيان. على الرغم من فائدة رموز QR ، إلا أن طبيعتها تجعلها عرضة لسوء المعاملة. يمكن أن يؤدي مسح رموز QR من مصادر غير موثوق بها إلى تعريضك للعديد من التهديدات الأمنية ".

هجمات البرامج الضارة يمكن للمحتالين إنشاء رمز QR بسهولة وإضافة شعار متاجر تطبيقات Google أو Apple ولصقها في أي مكان. يمكن أن يؤدي مسح رموز QR هذه إلى جعل جهازك يتخذ إجراءً تلقائيًا ، مثل تنزيل تطبيق من موقع ويب مزيف. يمكن أن تصيب مثل هذه الإجراءات جهازك ببرامج ضارة دون أن تدرك ذلك.

يمكن أن تكشف رموز QR عن موقعك إذا كنت بحاجة إلى معرفة موقع الحدث بسرعة ، فإن مسح رمز الاستجابة السريعة وعرضه على خرائط Google سريع جدًا. ومع ذلك ، يمكن أن يؤدي مسح رمز الاستجابة السريعة ضوئيًا إلى تحديد موقعك التقريبي تلقائيًا وإرساله إلى طرف ثالث.

يمكن للآخرين الحصول على معلوماتك الشخصية يمكن أن يؤدي مسح رمز الاستجابة السريعة إلى تشغيل هاتفك لإجراء مكالمة أو إرسال رسالة نصية قصيرة إلى رقم. هذا يشارك رقمك مع طرف ثالث. في حين أنه قد يبدو غير ضار ، فإن رقم هاتفك مرتبط بمعلوماتك الشخصية بطرق أكثر مما تتخيل. من خلال الأدوات المتاحة عبر الإنترنت ، يمكن تجميع الاسم الكامل لرقم الهاتف والعنوان وملف تعريف الوسائط الاجتماعية والمعلومات الأخرى المتاحة للجمهور لتحديد المالك.

يمكن تشغيل بعض الإجراءات على رموز QR بجهازك ويمكن أن تؤدي إلى إجراءات مباشرة على جهازك ، وتعتمد هذه الإجراءات على قراءة التطبيق لها. ومع ذلك ، هناك بعض الإجراءات الأساسية التي يمكن لأي قارئ QR أساسي تفسيرها. يمكن تشغيل إجراءات مثل توصيل الجهاز بشبكة Wi-Fi ، أو إرسال بريد إلكتروني أو رسالة SMS بنص محدد مسبقًا ، أو حفظ معلومات الاتصال على الجهاز ، على سبيل المثال ، حتى باستخدام الكاميرا القياسية.

يمكن الدفع المباشر أو طلب المال تسمح معظم التطبيقات المالية اليوم بالدفع عبر أكواد QR التي تحتوي على بيانات مستلم الأموال. تعرض العديد من المتاجر هذه الرموز لعملائها ، وبالتالي تبسيط العملية. ومع ذلك ، يمكن للمهاجمين استبدال رموز QR هذه ببياناتهم الخاصة وشحن حساباتهم. يمكنه أيضًا إنشاء رموز مع طلبات جمع الأموال لخداع المشترين ، بصرف النظر عن إجراء مدفوعات مزيفة.

كيف تتجنب التهديدات الأمنية التي تأتي مع رموز QR؟

يمكن أن يؤدي مسح رمز الاستجابة السريعة المزيف إلى تعريض خصوصيتك وأمانك عبر الإنترنت للخطر. أدرج مدير المنتجات والتسويق في ESET تركيا ، Can Erginkurban ، الإجراءات التي يمكنك اتخاذها لمنع أو إيقاف التهديدات الأمنية المحتملة:

"تجنب مسح رموز QR العشوائية يجب تجنب مسح رموز QR ضوئيًا من مواقع الويب العشوائية أو الصفحات غير الرسمية على وسائل التواصل الاجتماعي. قد يكون من الصعب عليك توخي الحذر عندما يقوم الجميع تقريبًا بمسح هذه الرموز ضوئيًا. لكن الهندسة الاجتماعية هي إحدى أكثر الطرق شيوعًا التي يحث بها مجرمو الإنترنت ضحاياهم على تعريض أمنهم للخطر دون تفكير.
قم بتثبيت برنامج مكافحة فيروسات على جهازك للأمان قم بتثبيت برنامج مكافحة فيروسات على هاتفك. يمكن أن يحذرك برنامج مكافحة الفيروسات أو يمنع جهازك من تنزيل البرامج الضارة عندما تزور موقع ويب للتصيد عن طريق الخطأ أو عن غير قصد.

تمكين المصادقة الثنائية على حساباتك يجب عليك أيضًا تمكين المصادقة الثنائية (2FA) على جميع حساباتك. تضيف المصادقة 2FA طبقة دفاع إضافية ضد الوصول غير المصرح به إلى حساباتك. بهذه الطريقة ، ستكون آمنًا حتى إذا كان لدى طرف ثالث معلومات تسجيل الدخول الخاصة بك.

إيقاف تشغيل الموقع المباشر يمكن أن يساعدك الاحتفاظ بموقع جهازك قيد التشغيل على تعقب هاتفك المفقود وتعيين تذكيرات لما تريد القيام به عندما تكون في مكان ما. ومع ذلك ، يجمع هاتفك قائمة بالأماكن التي زرتها ، وعندما تقوم بمسح رمز QR ضار ، على سبيل المثال ، يمكن للمتسلل الوصول إلى تلك المواقع.

حافظ على أجهزتك محدثة إن أمان رمز الاستجابة السريعة خارج عن إرادتك إلى حد ما. ومع ذلك ، فإن أمان جهازك وبالتالي أمنك الشخصي تحت سيطرتك. تصدر شركات البرمجيات والشركات المصنعة للأجهزة تحديثات أمنية لمعالجة الثغرات التي يمكن لمجرمي الإنترنت استغلالها. يمكن أن يساعدك تحديث أجهزتك بأحدث تصحيحات الأمان في تجنب التهديدات الأمنية المحتملة المرتبطة بمسح رموز QR ".