- الإمارات ترحب بإعلان وقف إطلاق النار في غزة
- رئيس الدولة: حريصون على دعم العمل الدولي لمصلحة التنمية والازدهار للجميع
- محمد بن راشد: أوزبكستان شريك حكومي واقتصادي وعمق حضاري لعالمنا الإسلامي
- 5 فرق نسائية تشارك في «تحدي الإمارات للفِرَق التكتيكية 2025»
- الـ «QR» المزيفة فخ جديد يتربص بالمتسوقين لسرقة البيانات الحساسة
- عبدالله الأستاد مصمم شعار «محمد بن زايد سات»: أشعر بالفخر والشرف
- نتنياهو يشكر ترامب لدوره في اتفاق الإفراج عن الرهائن
- أول تعليق للحوثيين على الاتفاق بين إسرائيل وحركة حماس
- شاهد ملخص فوز برشلونة بخماسية ضد ريال بيتيس بكأس ملك إسبانيا
- إسرائيل.. تباين ردود الفعل تجاه اتفاق وقف إطلاق النار في غزة
- الحرب على غزة.. الإعلان عن وقف إطلاق النار وقصف عنيف على القطاع
- فيديو يزعم إطلاق نار بمنطقة للعلويين في سوريا.. ما حقيقته؟
- سموتريتش يعلّق على اتفاق غزة: "صفقة خطيرة" لأمن إسرائيل
- حماس: وقف إطلاق النار إنجاز لشعبنا.. ونقطة تحول في الصراع
- بالتفصيل.. أبرز بنود اتفاق وقف إطلاق النار في غزة
- حماس: اتفاق وقف النار هو ثمرة صمود شعبنا على مدار أكثر 15 شهر
- أبرز الخطوط العريضة لاتفاق وقف إطلاق النار في غزة
- ترحيب واسع باتفاق وقف إطلاق النار بغزة وترامب يصفه بالملحمي
الـ «QR» المزيفة فخ جديد يتربص بالمتسوقين لسرقة البيانات الحساسة
حذّر مجلس الأمن السيبراني من أن رموز «QR» قد تشكل تهديداً سيبرانياً خفياً في حال مسحها من مصادر غير موثوقة، ما يتسبب في سرقة المعلومات والبيانات الحساسة، وهو ما يتطلب التأكد دائماً من تطبيق بروتوكول «HTTPS» ورمز القفل لضمان اتصال آمن، فيما أشار مواطنون ومقيمون إلى تعرضهم لمحاولات تصيد سيبراني، عبر استخدام المجرمين رموز استجابة سريعة مزيفة، لتوجيههم إلى مواقع ويب أو تطبيقات مزيفة يديرها محتالون، لسرقة بياناتهم وزرع برامج ضارة في هواتفهم.
وتفصيلاً، أوضح مجلس الأمن السيبراني أن رموز الاستجابة السريعة (QR) تُعد من وسائل الراحة العصرية، لكنها قد تشكل تهديداً سيبرانياً خفياً، فعلى الرغم من أنها تتيح وصولاً سريعاً للقوائم والمدفوعات والعروض الترويجية، إلا أن بعض هذه الرموز قد يوجهك إلى مواقع التصيد الاحتيالي المصممة لسرقة معلوماتك الحساسة.
وقال المجلس، ضمن حملته للتوعية «كن حذراً» التي يقوم بها على حساباته الرسمية بمواقع التواصل الاجتماعي: «للحفاظ على أمنك، تجنب مسح الرموز من مصادر غير موثوقة، وتأكد دائماً من وجود بروتوكول «HTTPS» ورمز القفل لضمان اتصال آمن، واستخدم أدوات الأمن السيبراني للتحقق من سلامة الروابط قبل النقر عليها».
وأضاف المجلس: «ماذا لو كانت هذه المربعات الصغيرة سهلة الاستخدام تخفي خلفها تهديداً خطراً؟ فليست جميع رموز الـQR آمنة، فبعضها قد يقودك إلى مواقع التصيد الاحتيالي المصممة خصيصاً لسرقة معلوماتك وبياناتك الحساسة، لذا احمِ نفسك قبل إجراء المسح الضوئي، وكن حذراً قبل اختياراتك، وتجنب مسح رموز QR من مصادر غير معروفة ومشبوهة، وتحقق من الموقع المستهدف عبر التأكد من تطبيق بروتوكول (HTTPS)، وهو من التقنيات المستخدمة في تأمين بيانات المستخدمين المتداولة عبر الإنترنت، ورمز القفل لضمان اتصال آمن، واستخدم المسح الضوئي بذكاء، واستعن بأدوات الأمن السيبراني، مثل Stay Safe.ae للتحقق من سلامة الروابط».
فيما أبلغ متسوقون «الإمارات اليوم» بأنهم تعرضوا لمحاولات سرقة بيناتهم وأموالهم عبر رموز الاستجابة السريعة المزيفة، وقال أحمد عبدالرحمن إنه شاهد إعلاناً عن شقة للإيجار في موقع متميز، وبسعر مغرٍ جداً، ومع الإعلان QR كود يمكن من خلاله مشاهدة الصورة الخاصة بالشقة، مشيراً إلى أنه ارتاب في الأمر، وقام بمسح رمز الاستجابة QR من خلال هاتف آخر ليس عليه أي بيانات أو تطبيق البنك الخاص به، واكتشف أن الـQR ينقله إلى موقع آخر ليس له علاقة بالإعلان أو الشقة، فأنهى الاتصال مباشرة، وبعد فترة اختفى الحساب المعلن من على تطبيق التواصل الاجتماعي.
وأشارت بسمة فاروق إلى أنها تلقت عبر تطبيق «واتس أب» إعلاناً عن خصومات لماركات مشهورة، وأن الحصول على كود الخصم يتطلب مسح رمز الاستجابة الموجود بالإعلان، فشكّت فيه، خصوصاً أن لغة الإعلان ركيكة، وتدل على عدم معرفة كاتبه بمفردات اللغة العربية الصحيحة.
ولفت فيصل عوض إلى إعلانات الوظائف الوهمية التي تدعو الباحثين عن عمل إلى مسح رمز الاستجابة للتسجيل في الوظيفة، وبمجرد مسح الـQR تقودك إلى روابط تطلب منك الضغط عليها والتسجيل، حيث يتم من خلالها الاستيلاء على بيانات المستخدم السرية وسرقتها.
وحذر المواطنون والمقيمون: حمد عيسى، وماجد سميح، ونادية فخري، من استخدام المحتالين أساليب جديدة لإيهام الضحايا، منها إعلانات عن دروس خصوصية «أونلاين» بسعر رمزي، أو مجموعات تحفيظ قرآن مجانية، وقوائم للطعام، إضافة إلى إعلانات لشراء تذاكر سينما وأماكن ترفيهية مخفضة، أو عروض حجز فنادق وطيران، وكل المطلوب مسح رمز الاستجابة للدخول والتسجيل أو الشراء، وعند مسحها، تقود المستخدمين إلى مواقع ويب ضارة، أو تتطلب إدخال معلومات شخصية سرية، ويتم بعد ذلك سرقتها على الفور.
من جانبه، دعا الخبير التقني، المهندس أحمد عبدالناصر، الأفراد إلى الحذر عند استخدام رموز الاستجابة السريعة في تعاملاتهم، وتجنب تحميل أي تطبيق أو ملف من موقع انتقل إليه المستخدم عبر رمز الاستجابة السريعة، وبدلاً من ذلك، يمكن إدخال عنوان الرابط المعروف والموثوق بشكل يدوي لإكمال عملية التنزيل.
ونبه عبدالناصر إلى ضرورة عدم القيام بتحميل تطبيق ماسح رمز الاستجابة السريعة، إذ يزيد ذلك من أخطار تحميل البرامج الضارة على جهاز المستخدم، مشيرة إلى أن معظم الهواتف يحتوي على ماسح ضوئي مدمج من خلال تطبيق الكاميرا، ويمكن استخدم متجر تطبيقات في الهاتف لتجربة أكثر أماناً.
وأكد ضرورة التواصل الدائم مع أي شخص يرسل رمزاً من رموز الاستجابة السريعة، ولو كان المتلقي لهذا الرمز يعرف ذلك الشخص المرسل خير المعرفة، وضرورة التأكد من إرساله الرمز.
فيما حذر مصرفيان، محمود نصار، ومحمد سمير، من خطورة هذا النوع من الاحتيال، نظراً لتطوره بشكل متزايد، حيث يمكن لأي شخص إنشاء رمز استجابة سريعة عبر الإنترنت باستخدام مجموعة من الأدوات المجانية المتاحة، مشيرين إلى أن الخطورة تكمن في أن جميع رموز الاستجابة السريعة تبدو متشابهة في التصميم، ولا يمكن معرفة ما سيطلبه رمز الاستجابة السريعة من الجهاز حتى يجري مسحه ضوئياً.
وأشار إلى أن المحتالين يهدفون من خلال رموز الاستجابة المزيفة إلى سرقة معلومات حساسة، مثل كلمات المرور أو البيانات المالية، ويقع الكثير من الأشخاص ضحايا لهذه العصابات.
خبراء:
. التواصل المباشر أفضل من التعامل بالـ«QR»، مع ضرورة الابتعاد عن الإعلانات العشوائية.
المصدر:
الإمارات اليوم
