كيف يمكن أن تخسر أموالك بمجرد مسح رمز استجابة سريع؟
تاريخ النشر: 20th, May 2024 GMT
أكواد الاستجابة السريعة والمعروفة باسم "كيو آر" (QR) قطعت شوطا طويلا منذ اختراعها في عام 1994 بواسطة إحدى الشركات التابعة لشركة تويوتا.
وقد تم تقديمها في البداية لمعالجة بعض القيود المفروضة على الرموز الشريطية "الباركود" أثناء عملية تصنيع السيارات، ومنذ ذلك الحين أصبحت أكواد الاستجابة السريعة عنصرا أساسيا في حياة الناس اليومية.
وسمح إدخال كاميرات عالية الدقة في معظم الهواتف الذكية الحديثة لهذه الرموز بالحصول على استخدامات جديدة. وتوفر هذه الرموز والتي يمكن إنشاؤها بسهولة ودون تكلفة، حلا ملائما لتوجيه المستخدمين إلى رابط طويل أو معقد.
وعلى الرغم من أن هذه المربعات السوداء والبيضاء رأت بدايات بطيئة، فإن استخدامها انتشر بشكل كبير في تطبيقات واسعة النطاق من الإعلانات إلى قوائم المطاعم.
وبالمقابل، فإن انتشار رموز الاستجابة السريعة الاحتيالية أدى إلى زيادة كبيرة في الهجمات السيبرانية، ففي سبتمبر/أيلول عام 2023 ارتفعت هذه الهجمات بنسبة 51%.
فكيف يستفيد "الهاكرز أو القراصنة" من أكواد الاستجابة السريعة لشن هجمات احتيالية، وماذا يترتب عنها، وما أفضل الممارسات للحفاظ على الحماية؟
التصيد الاحتيالي باستخدام رموز الاستجابة السريعةتعرف عمليات الاحتيال التي تستخدم رمز الاستجابة السريعة باسم كويشينغ (Quishing) وهو مصطلح يجمع بين كلمة "تصيد" (Phishing) وكلمة "كيو آر" (QR) والتي تعرض البرامج والروابط الضارة على شكل رمز استجابة سريع وتعيد توجيه الضحية إلى موقع ويب احتيالي أو مزيف.
توزع رموز "كيو آر" الخبيثة عبر طرق مختلفة، مثل الملصقات في الأماكن العامة والبريد العادي ورسائل البريد الإلكتروني وحتى الملصقات الموضوعة فوق رموز الاستجابة السريعة الأصلية في المطاعم.
ومع زيادة استخدام رموز الاستجابة السريعة، أصبح الناس أقل حذرا، ففي حين أنهم قد يكونون حذرين بشأن النقر فوق رابط مجهول أو مشبوه، فإن رموز الاستجابة السريعة لا تثير نفس درجة اليقظة حتى الآن.
تعتبر هجمات كويشينغ التي تستخدم رموز الاستجابة السريعة خطيرة بالفعل لأن معظم الأشخاص لا يأخذون فحص رموز "كيو آر" على محمل الجد. وعلى هذا النحو، يكون من المرجح أن يُمسح رمز الاستجابة السريعة دون تفكير، ويوجه الضحية إلى أي عنوان أو خدمة يحملها هذا الرمز.
ويسمح الشعور المنخفض بالأمان للهاكرز باستهداف المناطق التي يستخدم فيها الأشخاص رموز "كيو آر" لإجراء المدفوعات، حيث يدرس الهاكر موقع الويب الذي يشير إليه الرمز الأصلي، وينشئ نسخة طبق الأصل عن هذا الموقع، ثم ما عليه سوى استبدال رمز الاستجابة السريع الأصلي ليوجه المستخدم إلى الموقع المزيف.
وعندما يمسح الضحية رمز الاستجابة المزيف، يتم نقله إلى موقع الهاكر معتقدا أنه يزور الموقع الأصلي. وهنا يطلب الموقع المزيف التفاصيل الشخصية بما في ذلك معلومات الدفع. وبمجرد أن يحصل الهاكر على هذه المعلومات، يصبح بإمكانهم إجراء جولة تسوق باستخدام حساب البنك الخاص بالضحية.
أمثلة على هجمات رموز الاستجابة السريعةرموز الاستجابة السريعة هي تقنية متعددة الاستخدامات بشكل لا يصدق. فهي توفر الراحة الكبيرة وغالبا ما تستخدم في حالات تهدف إلى توفير الوقت للمستخدم، مما قد يؤدي إلى عدم منح الشخص الذي يمسح رمز الاستجابة السريعة الوقت اللازم لتحليله بشكل صحيح. وفيما يلي أكثر حالات الاحتيال شيوعا باستخدام رمز الاستجابة السريعة:
تسجيل الدخول باستخدام رمز الاستجابة السريعةمع الاعتماد المتزايد على الحاسوب للعمل وتنفيذ المهام البسيطة والروتينية، يتعين على الأشخاص تذكر عدد كبير من كلمات المرور. لهذا السبب، تقدم العديد من التطبيقات والبرامج الأكثر شيوعا مثل واتساب تسجيل دخول بديل باستخدام رمز الاستجابة السريعة.
وتتيح هذه الطريقة للمستخدمين مسح رمز الاستجابة السريعة المعروض على شاشة الحاسوب لتسجيل الدخول تلقائيا. ومن المعروف أن الهاكرز ينشئون رموز استجابة سريعة مزيفة، وعادة ما يتم إرسالها عبر رسائل البريد الإلكتروني، متنكرين في صورة تطبيق قياسي أو مألوف لجعلهم يمسحونها ضوئيا. ثم يتم نقل الضحايا إلى موقع ويب احتيالي يعرض خطأ ويطلب منهم إعادة إدخال بيانات اعتمادهم لسرقتها.
رموز "كيو آر" الماديةتتضمن هذه الطريقة وضع رمز كيو آر على نشرة إعلانية أو خطاب أو ملصق مثل بطاقة الهدايا أو قائمة طعام. وعادة ما تقود هذه الهجمات الضحايا إلى مواقع ويب ضارة وتعمل على تنزيل تطبيقات خبيثة على الهاتف لسرقة المعلومات.
تستخدم بعض عدادات مواقف السيارات ونقاط الشحن رموز الاستجابة السريعة كجزء من عملية دفع الرسوم، حيث إن مسح الرمز يوجه المستخدم إلى موقع ويب للدفع أو تطبيق لتنزيله.
يقوم الهاكرز باستبدال رموز استجابة سريعة مزيفة بالأصلية عن طريق لصق نسختهم الضارة فوق الأصلية. وعندما يذهب شخص ما لدفع رسوم وقوف السيارة أو الكهرباء، يقوم بمسح التطبيق وإدخال تفاصيل الدفع الخاصة به في موقع الويب أو التطبيق المزيف وإرساله دون علم إلى الهاكر.
قد يبدو من غير الواقعي أن يخسر الأشخاص آلاف الجنيهات الإسترلينية بسبب هذه الاحتيالات، لكن بحسب قناة "آي تي في" (ITV)، خسر شخص 13 ألف جنيه إسترليني ما يعادل 16500 دولار بعد مسح رمز "كيو آر" مزيف على آلة وقوف السيارات.
يُرسل الهاكرز بريدا إلكترونيا يحتوي على رمز "كيو آر" مُرفق ويحاول إقناع المستخدم بمسحه. وعلى سبيل المثال، قد يزعم أنه لتنزيل تطبيق مهم أو يدّعي أنه جهاز إنفاذ القانون يطلب الدفع. وعندما يقوم الضحية بمسح الرمز، سيتوجه إلى موقع ويب أو تطبيق مزيف يطلب معلومات البطاقة الائتمانية.
أفاد بحث من موقع "إتش بي ثريد ريسيرتش" (HP Threat Research) بأن هذه الطريقة للهجوم شهدت زيادة ملحوظة في الصين عام 2022 من خلال رسالة بريد إلكتروني تدعي أن المستلم يحق له الحصول على منحة حكومية. وطلبت هذه العملية من المستخدمين تقديم معلومات بطاقة الائتمان الكاملة الخاصة بهم، بما في ذلك تفاصيل رصيدهم الحالي.
مولدات رمز الاستجابة السريعة المزيفة لسرقة العملات المشفرةفي بعض الحالات، يقوم الهاكر بإعداد مولد رمز الاستجابة السريعة مزيف لخداع الناس. ويحدث هذا عندما يستخدم الأشخاص رموز "كيو آر" لطلب المدفوعات، حيث يمكن للمحتالين التسلل إلى حساباتهم بدلا من المولدات الأصلية.
وأفاد موقع "بت ديفيندر" (BitDefender) المتخصص بالأمن السيبراني بمثال، حيث أنشأت العديد من مواقع الويب مولدات كيو آر مزيفة لمحافظ بيتكوين. وطلب الموقع من المستخدم عنوان المحفظة ووعد بإنشاء رمز الاستجابة السريعة لكي يمكن للمستفيدين مسحه ضوئيا واستخدامه بسهولة. ولكن الرمز كان يؤدي في الواقع إلى محفظة بيتكوين أخرى خاصة بالهاكر.
الحماية من هجمات كويشينغقد يكون من الصعب اكتشاف هجوم كويشينغ، لكن من المهم الجمع بين إستراتيجيات الوقاية العامة من عمليات التصيد وبين التدابير المصممة خصيصا لتتناسب مع التحديات الفريدة التي تشكلها رموز الاستجابة السريعة. وهنا بعض الإجراءات الأمنية التي يجب الانتباه إليها:
– التحقق من مصدر رمز الاستجابة السريع: يجب توخي الحذر عند مسح رموز "كيو آر"، خاصة من مصادر غير معروفة أو تلك التي تعد بعروض جيدة لدرجة يصعب تصديقها. وإذا كان الرمز يأتي من مصدر رسمي أو من صديق، فينبغي التحقق من صحته مباشرة معه.
– استخدام قارئ رمز الاستجابة السريعة الموثوق: على الرغم من أن معظم الهواتف الذكية تتيح مسح رموز "كيو آر"، فإذا اخترت تطبيقا تابعا لجهة خارجية، فتأكد من أنه موثوق.
– الحذر فيما يتعلق بالمعلومات الشخصية: بعد مسح رمز الاستجابة السريعة، كن يقظا عندما يُطلب منك إدخال معلومات شخصية في الصفحة المرتبطة بالرمز. ويجب التحقق من الرابط الكامل للموقع الموجه إليه.
– استخدم ماسحات رمز الاستجابة السريعة المزودة بميزات الأمان: ستحذرك الماسحات الضوئية المحددة من الأكواد الضارة إذا احتوتها. ويوجد العديد من الماسحات بهذه الميزة مثل تلك الخاصة بشركة كاسبر سكاي.
– الانتباه من رموز كيو آر غير المتوقعة: إذا رأيت رمز كيو آر في مكان لم تكن تتوقعه، خاصة في الأماكن العامة فلا تمسحه.
المصدر: الجزيرة
كلمات دلالية: ترجمات حريات کیو آر
إقرأ أيضاً:
لماذا يعاني مرضى سرطان الرئة غير المدخنين من استجابة أسوأ للعلاجات؟
اكتشف علماء السبب وراء فشل العلاج المستهدف لسرطان الرئة ذو الخلايا غير الصغيرة لدى بعض المرضى، وخاصة أولئك الذين لم يدخنوا أبدا.
وأظهرت الدراسة، التي نشرت في مجلة Nature Communications، أن خلايا سرطان الرئة التي تحتوي على طفرتين جينيتين محددتين أكثر عرضة لمضاعفة جينومها، ما يساعدها على تحمل العلاج وتطوير المقاومة له.
إقرأ المزيد
ويعد سرطان الرئة ذو الخلايا غير الصغيرة (NSCLC)، النوع الأكثر شيوعا لسرطان الرئة بين المرضى الذين لم يدخنوا أبدا. كما أن سرطان الرئة غير المرتبط بالتدخين هو السبب الخامس الأكثر شيوعا للوفيات بالسرطان في العالم.
والطفرة الجينية الأكثر شيوعة الموجودة في سرطان الرئة ذو الخلايا غير الصغيرة موجودة في جين مستقبلات عامل نمو البشرة (EGFR)، والذي يمكّن الخلايا السرطانية من النمو بشكل أسرع.
وتختلف معدلات البقاء على قيد الحياة عند المصابين بسرطان الرئة ذو الخلايا غير الصغيرة اعتمادا على مدى تقدم السرطان، حيث يعيش نحو ثلث المرضى الذين يعانون من المرحلة الرابعة من هذا السرطان وطفرة EGFR لمدة تصل إلى ثلاث سنوات.
ويشار إلى أن علاجات سرطان الرئة التي تستهدف هذه الطفرة، والمعروفة باسم مثبطات EGFR، متاحة منذ أكثر من 15 عاما. ومع ذلك، في حين يرى بعض المرضى أن أورامهم السرطانية تتقلص مع مثبطات EGFR، فإن مرضى آخرين، وخاصة أولئك الذين لديهم طفرة إضافية في الجين p53 (الذي يلعب دورا في قمع الورم)، يفشلون في الاستجابة ويعانون من معدلات بقاء أسوأ بكثير. لكن العلماء والأطباء لم يتمكنوا حتى الآن من تفسير سبب حدوث ذلك.
وللعثور على الإجابة، أعاد الباحثون من كلية لندن الجامعية ومعهد فرانسيس كريك وشركة "أسترازينيكا"، تحليل البيانات من تجارب أحدث مثبط EGFR، أوسيميرتينيب الذي طورته شركة "أسترازينيكا".
إقرأ المزيدونظر الباحثون في فحوصات خط الأساس وفحوصات المتابعة الأولى التي تم إجراؤها بعد بضعة أشهر من العلاج للمرضى الذين يعانون من طفرات EGFR فقط أو مع طفرات EGFR وp53.
ووجدوا أنه بالنسبة للمرضى الذين لديهم طفرات EGFR فقط، أصبحت جميع الأورام أصغر استجابة للعلاج. ولكن بالنسبة للمرضى الذين يعانون من كلتا الطفرتين، فبينما تقلصت بعض الأورام، نمت أخرى، ما يوفر دليلا على المقاومة السريعة للأدوية.
ويُعرف نمط الاستجابة هذا، عندما تتقلص بعض مناطق السرطان، وليس كلها، استجابة للعلاج الدوائي داخل مريض فردي، باسم "الاستجابة المختلطة"، ويشكل تحديا لأطباء الأورام الذين يعتنون بمرضى السرطان.
وللتحقق من سبب كون بعض الأورام لدى هؤلاء المرضى أكثر عرضة لمقاومة الأدوية، قام الفريق بعد ذلك بدراسة نموذج فأر يحتوي على طفرة EGFR وp53. ووجدوا أنه ضمن الأورام المقاومة في هذه الفئران، ضاعفت أعداد أكبر بكثير من الخلايا السرطانية الجينوم الخاص بها، ما منحها نسخا إضافية من جميع الكروموسومات الخاصة بها.
إقرأ المزيدوبعد ذلك، عالج الباحثون خلايا سرطان الرئة في المختبر، بعضها يحتوي على طفرة EGFR واحدة وبعضها يحتوي على الطفرتين، باستخدام مثبط EGFR. ووجدوا أنه في غضون خمسة أسابيع من التعرض للدواء، تضاعفت نسبة أعلى بكثير من الخلايا ذات الطفرة المزدوجة والجينومات المزدوجة إلى خلايا جديدة مقاومة للأدوية.
وقال البروفيسور تشارلز سوانتون، من معهد السرطان بكلية لندن الجامعية ومعهد فرانسيس كريك: "لقد أظهرنا لماذا يرتبط وجود طفرة p53 بسوء البقاء على قيد الحياة لدى المرضى الذين يعانون من سرطان الرئة غير المرتبط بالتدخين، وهو مزيج من طفرات EGFR وp53". ما يتيح مضاعفة الجينوم وهذا يزيد من خطر تطور الخلايا المقاومة للأدوية من خلال عدم الاستقرار الصبغي.
المصدر: ميديكال إكسبريس
طقس الأحد: استمرار الأجواء الحارة بمختلف مناطق المملكة.. ورياح مثيرة للأتربة على بعضها