الأسرار التي تم فك تشفيرها: رموز QR ليست دائمًا بريئة كما تبدو

رموز الاستجابة السريعة (QR) أصبحت موجودة في كل مكان نستخدمه يوميًا، نراها على الجدران، على الطاولات، داخل المتاجر، ونمسحها للوصول إلى موقع إلكتروني، أو لمعرفة أصناف الطعام، أو لتحميل كوبون خصم. الرمز ينقلنا إلى المعلومة بسرعة، لكن في المقابل يوجد أشخاص يضعون رموزًا مزيفة ليسرقوا بياناتك أو يخدعوك.

رمز QR عبارة عن مربع صغير فيه نقاط سوداء بترتيب معين. الكاميرا تقرأ هذا الترتيب وتحوله إلى نص أو رابط. الرمز يحمل بيانات أكثر من الشريط التقليدي، ويستوعب رابطًا كاملًا أو جملة طويلة. عند فتح الكاميرا وتوجيهها نحو الرمز، يظهر على الشاشة إشعار بالرابط، وعند الضغط عليه ينقلك المتصفح إلى الموقع أو يفتح التطبيق المطلوب.

المشكلة الأساسية أنك لا ترى الرابط الحقيقي قبل المسح. شخص ما يلصق رمزًا جديدًا فوق الرمز الأصلي في المطعم أو في المحطة، فتجد نفسك داخل موقع يطلب اسم المستخدم وكلمة المرور، أو يبدأ تحميل ملف ضار. أحيانًا الصفحة تبدو مطابقة للموقع الحقيقي، لكنها تسجل ما تكتبه وتسرقه. في حالات أخرى يستغل المهاجم ثغرة في المتصفح أو في أحد التطبيقات ليدخل إلى الجهاز دون أن تلاحظ.

يوجد نوع من الرموز يصدر أوامر مباشرة للهاتف: يفتح تطبيق الواتساب ويرسل رسالة جاهزة، أو ينضم إلى اجتماع فيديو دون أن تضغط زرًا آخر. المهاجم يستخدم نفس الخاصية ليرسل رسالة بريد مرفق بها ملف تجسس، أو يفعل خدمة مدفوعة من رصيدك. بعض برامج قراءة الرموز نفسها تمتلك ثغرات، فتمنح التطبيق صلاحيات أكبر من اللازم، فيسرب صورك أو موقعك أو جهات اتصالك.

لتقليل الخطر، امسح الرمز فقط إذا جاء من مكان تعرفه وتثق به. استخدم كاميرا الهاتف الافتراضية، ولا تحمل تطبيقات قراءة من متاجر غير رسمية. قبل الضغط على الرابط، اقرأ العنوان بعناية: إذا كان مختلفًا عن موقع الشركة المعروف، توقف. لا تفترض أن أي رمز آمن بالضرورة؛ تعامل معه كما تتعامل مع رسالة بريد مجهولة. أبق نظام التشغيل والبرامج محدثة، وثبت برنامج مضاد خبيثات موثوق.