حذر مختصان بمجال التحول الرقمي، المواطنين من الاستخدام غير الآمن لشبكات الـ"واي فاي" في الأماكن العامة، التي قد تتيح للمخترقين اعتراض البيانات المرسلة، ما يوقعهم في شرك الاختراقات الإلكترونية.

وقالا لوكالة الأنباء الأردنية (بترا)، إن المستخدمين لأجهزتهم الذكية بالأماكن العامة يواجهون مجموعة من التهديدات الإلكترونية، وذلك باستخدام رموز الاستجابة السريعة "كيو آر كود" كوسيلة للتصيد الاحتيالي.

وأوضحا أن الأماكن العامة، لا سيما المقاهي والمراكز التجارية والمطارات، تعد بيئة مثالية للهجمات الإلكترونية لكثرة الازدحام والمستخدمين، ما يزيد فرصة استهداف أكبر عدد ممكن من الأجهزة بفعل ضعف الوعي بمخاطرها عند الكثيرين.

وأكد استشاري التحول الرقمي والتقنيات الحديثة المهندس بلال الحفناوي، أن تقنية "كيو آر كود" التي يلجأ إليها المخترقون لتنفيذ هجمات التصيد الاحتيالي تعتمد على إعادة التوجيه الخبيثة، حيث يتم تشفير الرمز ليحمل رابطا لموقع ويب مزيف يحاكي موقعا حقيقيا مثل مواقع البنوك أو خدمات الدفع أو منصات التواصل الاجتماعي، وبمجرد مسح الرمز يفتح الموقع الاحتيالي الذي يطلب من المستخدم إدخال بيانات حسابه أو معلوماته المالية.

وأضاف إن هذه العملية تؤدي إلى سرقة البيانات، كما قد يوجه الرمز المستخدم إلى روابط تقوم تلقائيا أو بعد نقرة واحدة بتنزيل ملفات ضارة على الجهاز، التي قد تكون برامج تجسس أو برامج فدية.

وأشار إلى أن بعض الرموز تستخدم لجمع معلومات أولية عن الجهاز مثل نوع الهاتف ونظام التشغيل والموقع الجغرافي، بهدف تهيئة المستخدم لهجمات مستهدفة لاحقا، وقد يصل الأمر إلى التلاعب بإعدادات الشبكة في الأماكن العامة.

وقال الحفناوي، إنه يمكن لرمز "كيو آر" الخبيث تغيير إعدادات شبكة الـ"واي فاي" وربط الجهاز بشبكة وهمية يديرها المخترق، ما يسمح له بمراقبة البيانات والتحكم في حركة مرورها.

وبين أن التلاعب برموز الـ "كيو آر" شهد تصاعدا ملحوظا ومثيرا للقلق، ويعود ذلك جزئيا إلى معدل المشاركة الأعلى، حيث يميل المستخدمون إلى التحفظ تجاه الرسائل المشبوهة، لكنهم غالبا ما يثقون بالرموز الموجودة في سياق مادي موثوق، مثل أجهزة الصراف الآلي ومواقف السيارات أو الإعلانات ما يجعل معدل نجاح هذا النوع من الهجمات مرتفعا.

ولفت الى أن هذه الهجمات غالبا ما تكون مستهدفة، إذ يتم وضع ملصقات خبيثة فوق "كيو آر كود" حقيقية مخصصة للدفع أو الخدمة في أماكن عامة، وهو ما يجعلها أكثر تأثيرا، إضافة إلى ذلك تواجه برامج الحماية التقليدية صعوبة في الكشف المبكر عن هذه التهديدات، إذ لا يظهر الخطر إلا بعد مسح الرمز وفتح الرابط، ما يجعل الوقاية والحد من المخاطر تعتمد بشكل رئيسي على وعي المستخدم وسلوكه الأمني.

وأكد أنه يمكن للمستخدم تمييز الرموز المزيفة أو المشبوهة من خلال الانتباه إلى الجوانب المادية والرقمية للرمز، ومن العلامات التحذيرية المادية: وجود ملصق ورقي أو بلاستيكي موضوع فوق رمز "كيو آر" مطبوع مسبقا، فإذا بدأ الرمز موضوعا بطريقة غير احترافية فوق الرمز الأصلي فهذا يشير إلى أنه مزيف.

وتابع، أما العلامات التحذيرية الرقمية على الهاتف فتشمل دائما معاينة الرابط قبل النقر عليه، يجب الانتباه إلى عنوان النطاق، والتحقق من وجود أخطاء إملائية قد تشير إلى محاولات تصيد.

وحذر من الروابط غير المشفرة التي تبدأ بـ http:// بدلا من https:// ، وأي رمز يعيد توجيه المستخدم مباشرة إلى صفحة تطلب معلومات شخصية مثل اسم المستخدم وكلمة المرور أو يطالب بتنزيل تطبيق لمجرد الوصول إلى محتوى بسيط مثل قائمة طعام يعتبر أمرا مريبا وينبغي الحذر منه.

وأوضح أن الكثير من المستخدمين يرتكبون أخطاء شائعة عند مسح رموز الـ "كيو آر كود" في الأماكن العامة، غالبا بسبب السرعة والثقة الزائدة، ومن أبرز هذه الأخطاء تجاهل معاينة الرابط قبل فتحه، حيث يقوم المستخدم بمسح الرمز والضغط مباشرة على "فتح الرابط" دون التحقق من عنوان موقع الصفحة الظاهر على الشاشة، كما ينجذب بعض الأشخاص إلى عروض مغرية مثل جوائز أو خصومات كبيرة دون التحقق من مصدرها أو مدى منطقيتها.

وبين الحفناوي، أن تطبيقات البنوك والمحافظ الإلكترونية أصبحت هدفا رئيسيا لهجمات "كيو آر كود"، نظرا لقيمتها المالية المباشرة، حيث يسعى المخترقون إلى الحصول على بيانات الاعتماد مثل اسم المستخدم وكلمة المرور أو رموز التحقق لمرة واحدة للوصول إلى الأموال بشكل مباشر.

من جانبها، قالت مدير تطوير أعمال وابتكار الدكتورة رهام الزغير، إن المستخدمين في الأماكن العامة يواجهون مجموعة من التهديدات الإلكترونية أبرزها: شبكات الـ"واي فاي" غير الآمنة التي تتيح للمخترقين اعتراض البيانات المرسلة، وهجمات "الرجل في المنتصف" التي يتم خلالها التلاعب بالاتصال بين المستخدم والموقع أو التطبيق دون علمه، وأيضا النقاط الوهمية التي ينشئها المهاجمون لاستدراج المستخدمين للاتصال بها، وبرمجيات التجسس وانتشار الروابط الخبيثة عبر الإعلانات أو صفحات تسجيل الدخول المزيفة.

وأوضحت أن الأماكن العامة، تعد بيئة مثالية للهجمات الإلكترونية لعدة أسباب منها: الازدحام وكثرة المستخدمين، ما يزيد فرصة استهداف أكبر عدد ممكن من الأجهزة، والاعتماد على شبكات مفتوحة أو مجانية تفتقر إلى التشفير الكافي، وضعف الوعي الأمني لدى الكثير من المستخدمين، خاصة عند الاتصال بأي شبكة دون التحقق من مصدرها.

وأكدت وجود فئات عمرية أكثر عرضة للهجمات الإلكترونية منها: الأشخاص الذين يعتمدون بكثرة على الأجهزة الذكية أثناء التنقل مثل رواد الأعمال أو العاملين عن بعد والمستخدمون الذين لا يمتلكون معرفة كافية بأساسيات الأمن السيبراني والفئات التي تتعامل مع بيانات حساسة مثل موظفي الشركات أو العاملين في مجالات المال والأعمال. بترا