يعد اختراق رمز الاستجابة السريعة (QR Code) تهديدًا إلكترونيًا خطيرًا 🕵️ يمكن أن يعرض المعلومات الحساسة للخطر.
إن تجاهل الاحتياطات اللازمة عند مسح رموز الاستجابة السريعة (QR Codes) قد يؤدي إلى عواقب لا يمكن إصلاحها على الأفراد والمؤسسات. لذا خذ اختراق رمز الاستجابة السريعة على محمل الجد! يمكن اختراق تطبيق WhatsApp أو Telegram أو غيره بسهولة. انضم إلينا في هذه المقالة من موقع Nooh Freestyle لفحص طرق الاختراق باستخدام رموز الاستجابة السريعة QR.
كيف تتم عملية الاختراق باستخدام رموز QR؟
How to Not Get Hacked by a QR Code
على الرغم من استخداماتها المتعددة، يمكن للمتسللين استخدام رموز الاستجابة السريعة لأغراض خبيثة. من خلال حقن التعليمات البرمجية الخبيثة في رموز الاستجابة السريعة (QR code)، يقوم المتسللون بإعادة توجيه المستخدمين إلى مواقع ويب ضارة وسرقة معلوماتهم. فيما يلي شرح للحيل التي يستخدمها المتسللون لاستخدام رموز الاستجابة السريعة (QR Codes) لاختراق الأجهزة وسرقة البيانات والمعلومات الشخصية وإجراء هجمات إلكترونية.
1- اختراق رمز الاستجابة السريعة QR Code باستخدام phishing أو Quishing
في هذه الطريقة، يقوم المتسللون بإنشاء رموز QR تحتوي على روابط ضارة. ويقومون بعد ذلك بتوزيعها بطرق مختلفة (البريد الإلكتروني، وسائل التواصل الاجتماعي ، الملصقات). عندما يقوم المستخدم بمسح هذه الرموز، يتم إعادة توجيهه إلى موقع ويب مزيف يبدو عادةً وكأنه موقع ويب شرعي، مثل بوابة الدفع المصرفية. يقوم المستخدم بإدخال معلوماته الشخصية والمصرفية على هذا الموقع. تنتقل هذه المعلومات مباشرة إلى أيدي المخترق.
موقع التصيد الاحتيالي هو موقع ويب مزيف تم تصميمه ليبدو تمامًا مثل الموقع الحقيقي.
مثال
يقوم المستخدم بمسح QR الموجود على علامة عداد مواقف السيارات المزيفة. يوجهه رمز الاستجابة السريعة (QR code) إلى موقع ويب احتيالي يبدو وكأنه بوابة دفع. يقوم المستخدم بإدخال تفاصيل بطاقة الائتمان الخاصة به، والتي يتم إرسالها إلى المخترق.
حلول منع الاختراق باستخدام QR Code
- تأكد دائمًا من مصدر رمز الاستجابة السريعة (QR) قبل المسح الضوئي.
- تجنب مسح رموز الاستجابة السريعة (QR code) التي تتلقاها عبر البريد الإلكتروني أو الرسائل النصية من مرسلين غير معروفين.
- استخدم معاينة عنوان URL المستندة إلى المتصفح قبل فتح الروابط.
المزيد من المحتوى: دراسة مخاطر وعيوب الرقم الافتراضي او الوهمي للمستخدمين المحليين والأجانب
2- الاختراق باستخدام QR Code من خلال توزيع البرامج الضارة
في طريقة اختراق QR هذه ، يقوم المتسللون بوضع روابط تنزيل للملفات الضارة داخل رموز QR. يمكن أن تكون هذه الملفات من أنواع مختلفة. بما في ذلك ملفات EXE القابلة للتنفيذ لأجهزة الكمبيوتر، وملفات APK لأجهزة Android، أو ملفات PDF المصابة.
مثال
يقوم المخترق بتصميم ملصق إعلاني مزيف لتطبيق مجاني ويضع QR عليه. يقوم المستخدم بمسح رمز الاستجابة السريعة QR دون علمه وبدلاً من تنزيل التطبيق الأصلي، يتم تنزيل ملف APK مصاب بفيروس حصان طروادة. بمجرد تثبيته على الجهاز، يبدأ حصان طروادة بسرقة المعلومات الشخصية للمستخدم، مثل جهات الاتصال وكلمات المرور والرسائل النصية، في الخلفية.
⚠ حصان طروادة هو نوع من البرمجيات الخبيثة التي تتخفى في شكل برنامج شرعي لخداع المستخدمين لتثبيته.
استراتيجيات الوقاية
- لا تقم بتثبيت ملفات APK من رموز QR غير موثوقة.
- قم دائمًا بتنزيل التطبيقات من المتاجر الرسمية ( Google Play و App Store ).
- استخدم برنامج مكافحة الفيروسات للكشف عن التنزيلات الضارة.
3. هجمات الرجل في المنتصف (MitM) باستخدام رموز الاستجابة السريعة (QR codes)
في هذه الطريقة، يقوم المتسللون بوضع رموز QR مزيفة فوق الرموز الأصلية في الأماكن العامة مثل المطارات والمطاعم والفنادق وما إلى ذلك. بهذه الطريقة، يمكنهم التحكم في حركة الإنترنت الخاصة بالمستخدم عبر وكيل واعتراض معلوماته الحساسة.
⚠ هجوم الرجل (Man-in-the-Middle Attack) هو نوع من الهجمات الإلكترونية حيث يقوم المهاجم باعتراض الاتصالات بين طرفين والتلاعب بها سراً.
مثال
يقوم المخترق باستبدال رمز الواي فاي الحقيقي للمطعم برمز مزيف. يتصل المستخدم بشبكة Wi-Fi وهمية بدلاً من الاتصال بشبكة Wi-Fi الرئيسية. الآن أصبح بإمكان المخترق اعتراض معلومات الحسابات المصرفية ووسائل التواصل الاجتماعي وما إلى ذلك.
حلول منع الاختراق باستخدام QR Code
- بدلاً من مسح رموز الاستجابة السريعة (QR) في الأماكن العامة، اكتب عناوين الويب يدويًا.
- استخدم VPN عند الاتصال بشبكات WiFi العامة.
- قبل مسح رموز الاستجابة السريعة (QR)، قم بفحصها فعليًا للتأكد من أنها غير مصنفة.
4. الاحتيال في الدفع باستخدام QR
في هذه الطريقة، يقوم المتسللون بالتلاعب برموز QR الخاصة بالدفع بحيث يتم إيداع الدفعة في حساباتهم الخاصة بدلاً من حساب البائع.
مثال
يفكر أحد البائعين في استخدام رمز الاستجابة السريعة (QR code) للمدفوعات الرقمية. يقوم المخترق باستبدال رمز الاستجابة السريعة الخاص بالبائع برمز QR الخاص به المرتبط بحسابه المصرفي. بهذه الطريقة، يقوم المستخدمون غير المطلعين بإرسال المدفوعات إلى المخترق.
استراتيجيات الوقاية
- تحقق من تفاصيل المستفيد قبل إتمام المعاملات.
- استخدم التطبيقات الرسمية أو روابط الدفع المضمنة بدلاً من مسح الرموز.
- يجب على البائعين التحقق من QR الخاصة بهم بانتظام للتأكد من عدم العبث بها.
المزيد من المحتوى: شرح الأكثر اكتمالا لاستخدام رقمين في وقت واحد على واتساب
5- عمليات الاحتيال القائمة على الذكاء الاصطناعي واختراق QR Code
في هذه الطريقة، يستخدم المتسللون الذكاء الاصطناعي لإنشاء مواقع تصيد واقعية للغاية. من الصعب جدًا التمييز بين هذه المواقع والمواقع الحقيقية. في الواقع، هذه الطريقة هي طريقة احتيال أحدث وأكثر تطوراً باستخدام رموز الاستجابة السريعة (QR Codes) والتقنيات المتقدمة مثل التزييف العميق (Deepfake) والذكاء الاصطناعي.
مثال
يقوم المخترق بإرسال بريد إلكتروني يبدو أنه من البنك. يحتوي هذا البريد الإلكتروني على رمز QR الذي يعيد التوجيه إلى صفحة تسجيل دخول وهمية. تم تصميم هذه الصفحة باستخدام الذكاء الاصطناعي وتبدو تمامًا مثل الصفحة الرسمية للبنك. يقوم المستخدم بإدخال معلومات تسجيل الدخول الخاصة به ويتمكن المخترق من الوصول إلى هذه المعلومات.
استراتيجيات الوقاية
- لا تقم مطلقًا بمسح رموز الاستجابة السريعة (QR code) من رسائل البريد الإلكتروني أو الرسائل النصية غير المرغوب فيها.
- تأكد دائمًا من عنوان URL قبل إدخال معلومات تسجيل الدخول الخاصة بك.
- قم بتمكين المصادقة متعددة العوامل (MFA) لمزيد من الأمان.
⚠ المصادقة متعددة العوامل (Multi-Factor Authentication او MFA) هي طبقة إضافية من الأمان تستخدمها لتسجيل الدخول إلى حساباتك. يتطلب منك المصادقة الثنائية توفير طريقتين أو أكثر مختلفة للتحقق من هويتك، بدلاً من مجرد كلمة المرور الخاصة بك. سيضمن هذا أنه حتى لو سرق شخص ما كلمة مرورك، فلن يتمكن من الوصول إلى حسابك.
كيف تحمي نفسك من هجمات رمز الاستجابة السريعة QR؟
- تحقق من رموز الاستجابة السريعة (QR Codes) بحثًا عن الملصقات أو العبث المادي.
- تحقق من تفاصيل الدفع قبل إجراء معاملات تعتمد على رمز الاستجابة السريعة (QR).
- اكتب عنوان موقع الويب يدويًا بدلاً من مسح الرموز من مصادر غير معروفة.
- قم بتمكين المصادقة الثنائية (MFA) لحماية الحسابات من سرقة بيانات الاعتماد.
- استخدم الماسحات الضوئية الموثوقة لمسح رموز QR التي تعرض معاينة لعنوان URL.
كيف يقوم القراصنة باختراق تطبيق WhatsApp الخاص بك باستخدام رموز QR؟
هنا نشرح ثلاث حيل يستخدمها القراصنة لاختراق WhatsApp باستخدام رموز QR.
1- اختراق الواتس اب باستخدام QRLJaching
في هذه الطريقة، يقوم المخترق أولاً بالدخول إلى موقع WhatsApp على الويب ويولد رمزًا خاصًا لتسجيل الدخول إلى الحساب. في هذه المرحلة، يقنع المخترق المستخدم بمسح هذا الرمز من خلال خداعه عبر أساليب مثل المسابقات والهدايا المجانية ومقابلات العمل ورسائل البريد الإلكتروني التي تدعي أنها من WhatsApp وما إلى ذلك. بعد مسح QR الخاص بتطبيق WhatsApp، يتم مزامنة هاتف المستخدم مع WhatsApp Web الخاص بالمخترق، ويتمكن المخترق من الوصول إلى المعلومات الدقيقة للمستخدم.
حلول منع الاختراق باستخدام QR Code
- لا تقم أبدًا بمسح QR من مصادر غير موثوقة.
- قم بالتحقق بشكل دوري من قائمة الأجهزة المتصلة بحساب WhatsApp الخاص بك وقم بإزالة الأجهزة المشبوهة.
- تمكين التحقق بخطوتين.
- قم بتفعيل تنبيهات تسجيل الدخول لتلقي إشعار في حالة اتصال شخص ما بحساب WhatsApp الخاص بك.
المزيد من المحتوى: كيف نخرج من حظر التلغرام؟ لا توجد طريقة فورية ومضمونة، لا تنخدع!
2- هجوم التصيد باستخدام رمز الاستجابة السريعة (Quishing)
في هذه الطريقة، يقوم المخترق أولاً بإنشاء موقع تصيد يبدو وكأنه WhatsApp Web. موقع التصيد الاحتيالي هو موقع ويب مزيف تم تصميمه ليبدو تمامًا مثل الموقع الحقيقي. الآن يقوم بإرسال رمز QR ضار للمستخدم عبر البريد الإلكتروني أو الرسائل القصيرة أو وسائل التواصل الاجتماعي. يقوم المستخدم بمسح الرمز المزيف، معتقدًا أنه سيقوم بتسجيل الدخول إلى WhatsApp Web. يتيح هذا للمخترق الوصول إلى بيانات المستخدم.
استراتيجيات الوقاية
- تحقق دائمًا من عنوان URL للموقع الرسمي قبل مسح QR الخاص بـ WhatsApp .
- استخدم ملحق الأمان للمتصفح الخاص بك لتحذيرك من مواقع التصيد الاحتيالي.
- بدلاً من مسح رموز QR العشوائية، قم بتسجيل الدخول يدويًا إلى WhatsApp Web.
3- حقن البرمجيات الخبيثة عبر رموز QR في واتساب
في هذه الطريقة، يقوم المخترق بإرسال رمز الاستجابة السريعة QR على شكل تحديث WhatsApp أو فحص أمني. في الواقع، يؤدي مسح هذا الرمز إلى تنزيل البرامج الضارة مثل برامج التجسس وأحصنة طروادة و Keylogger. بهذه الطريقة، يمكن للمخترق الوصول إلى رسائل WhatsApp الخاصة بك وجهات الاتصال والمعلومات الشخصية الأخرى، وحتى السيطرة على هاتفك.
استراتيجيات الوقاية
- لا تقم أبدًا بتنزيل التطبيقات والتحديثات عبر رموز الاستجابة السريعة (QR code).
- قم بتنزيل التطبيقات التي تحتاجها من المتاجر الرسمية ( Google Play و App Store ).
الأسئلة الشائعة
ما هو رمز QR الخاص بـ WhatsApp؟
رمز QR الخاص بـ WhatsApp هو رمز مصفوفة يسمح للمستخدمين بالاتصال بسهولة بحساب WhatsApp آخر عن طريق مسحه ضوئيًا باستخدام كاميرا هواتفهم.
ما هو QRLJacking؟
QRLJacking هو في الواقع ثغرة أمنية حيث يمكن للمخترق خداع المستخدم لمسح رمز QR ضار والذي يربط في الواقع حساب المستخدم بجهاز المخترق.
خاتمة
تتيح رموز الاستجابة السريعة (QR Codes)، التي يتم مسحها ضوئيًا ببساطة عن طريق الهواتف الذكية، للمستخدمين بسهولة الوصول إلى مجموعة واسعة من مواقع الويب ومقاطع الفيديو ومعلومات الاتصال والمزيد. ولكن يجب أن تضع في اعتبارك أن اختراق رمز الاستجابة السريعة (QR Code) يشكل أيضًا تهديدًا إلكترونيًا خطيرًا. لذلك تأكد دائمًا من مصدر رمز الاستجابة السريعة (QR) قبل مسحه ضوئيًا. تجنب مسح رموز الاستجابة السريعة (QR) التي تتلقاها عبر البريد الإلكتروني أو الرسائل النصية مجهولة المصدر. استخدم VPN عند الاتصال بشبكات WiFi العامة. قبل مسح رموز الاستجابة السريعة (QR)، قم بفحصها فعليًا للتأكد من أنها غير مصنفة. قم بتمكين المصادقة متعددة العوامل (MFA) لمزيد من الأمان.
تعليقاتكم وإقتراحاتكم؟
في هذه المقالة من موقع Nooh Freestyle، ناقشنا قضية أخذ اختراق QR Code على محمل الجد. لأن تجاهل هذه المشكلة قد يعرض أمن أنشطتك في العالم الرقمي للخطر. إذا كنت قد تعرضت أيضًا للاختراق باستخدام رمز QR، فاكتب لنا في قسم التعليقات حول كيفية حدوث الاختراق باستخدام QR Code.
