يستغل الكثير من المحتالين رموز QR لإخفاء الروابط الضارة. أصبحت البرامج الضارة ومحاولات التصيد الاحتيالي والسرقة عن طريق الخداع ورموز QR بمثابة الترند الجديد لهم.
هل تقوم أيضًا بمسح رموز QR بشكل متكرر دون الانتباه بالضرورة إلى الأنظمة الأساسية التي يحيلونك إليها؟ ومع ذلك، يجب أن تكون حذرا. على الرغم من أن المشكلة ليست جديدة، إلا أن لجنة التجارة الفيدرالية (FTC)، وهي هيئة المنافسة وحماية المستهلك الأمريكية، تذكر أن العديد من المحتالين يستغلون هذه الباركود الصغيرة ثنائية الأبعاد لتنفيذ أعمالهم الاحتيالية.
منذ عدة سنوات، ظهرت رموز QR في كل مكان. يتم استخدامها في العديد من المجالات: لعرض القائمة على هاتفك الذكي في المطاعم، أو لتسديد دفعة، أو للاتصال بسرعة بشبكة Wi-Fi في مكان عام.
العديد من مجالات الاستخدام التي تسمح للمجرمين بزيادة أنشطتهم الخبيثة من خلال الاستفادة من سذاجة ضحاياهم.
تحقق من عناوين URL المفتوحة من رموز QR
في معظم الأحيان، يتم إعادة توجيه رموز QR تلقائيًا إلى موقع ويب، ولسوء الحظ، لا توجد طريقة للتمييز بين رمز QR الضار ورمز QR الشرعي. وهنا تكمن المشكلة برمتها. لأنه من السهل جدًا على هؤلاء المحتالين ذوي المستوى المنخفض انتحال موقع ويب وجذب العملاء عن طريق لصق رمز الاستجابة السريعة الضار الخاص بهم فوق رمز الاستجابة السريعة الشرعي أو بدلاً منه.
وإذا لم ينخدع المستخدمون الأكثر خبرة، فإن الجمهور الأقل وعيًا بتقنيات الاحتيال هذه سوف ينخدع للأسف. من خلال لصق رمز الاستجابة السريعة التالف، على سبيل المثال، على عداد مواقف السيارات، لن يواجه المحتالون أي مشكلة في تحصيل الأموال مقابل مكان وقوف السيارات . سيكون بمقدورهم أيضًا سرقة معلوماتك الشخصية، مثل بيانات اعتماد تسجيل الدخول الخاصة بك عندما تدخلها على موقعهم المزيف، عندما تعتقد أنك متصل بموقع رسمي.
لتجنب التعرض للخداع، تذكر لجنة التجارة الفيدرالية (FTC) قائمة بأفضل الممارسات. نصيحة منطقية يجب اتباعها في كل مرة تكون فيها على وشك مسح رمز الاستجابة السريعة ضوئيًا :
- ابدأ بالتحقق مما إذا كان عنوان URL المعروض بعد مسح رمز الاستجابة السريعة يتوافق مع عنوان URL موثوق به. من المحتمل أنك تقوم بذلك بالفعل عندما تنقر على رابط من جهاز الكمبيوتر ، لذا استخدم نفس رد الفعل بعد مسح رمز الاستجابة السريعة ضوئيًا. تأكد من أنه لا يحتوي على أي أخطاء أو يستخدم أحرفًا خاصة قد تؤدي إلى انتحال عنوان URL حقيقي.
- لا تنقر على الروابط الغريبة التي تتلقاها في رسائل البريد الإلكتروني من مصادر غير معروفة. افعل الشيء نفسه مع رموز QR التي تتلقاها دون سبب وجيه عبر البريد الإلكتروني أو الرسائل النصية القصيرة.
- تجنب استخدام تطبيقات الطرف الثالث لمسح رموز QR. جميع الهواتف الذكية، التي تعمل بنظامي iOS و أندرويد، قادرة على قراءة رموز QR من تطبيق الكاميرا الأصلي.
- أخيرًا، تأكد من أن لديك دائمًا هاتفًا ذكيًا محدثًا، وقم بحماية حساباتك بكلمات مرور معقدة وفريدة، وقم بتكوين المصادقة المزدوجة عندما يكون ذلك ممكنًا.
