«أبوظبي الرقمية» تحذر من الاحتيال عبر «QR»

حذّرت هيئة أبوظبي الرقمية الأفراد من عمليات الاحتيال والتصيد الإلكتروني، التي تتم عبر رمز الاستجابة السريعة (QR)، منبهة إلى ضرورة عدم تثبيت أي تطبيق أو مادة من موقع من خلال رموز الاستجابة السريعة.

ونبهت إلى أنه إذا تلقى أي شخص رسالة إلكترونية تدعوه لسداد ثمن مشترياته باستخدام رموز الاستجابة السريعة بعد فشل عملية الدفع الأساسية، فإن عليه الاتصال بالشركة للتحقق، مع ضرورة عدم الاتصال برقم الشركة المرفق في الرسالة، بل عليه استخدم أرقام الاتصال الموضحة على الموقع الرسمي للشركة.

ودعت الأفراد إلى الحذر عند استخدام رموز الاستجابة السريعة في تعاملاتهم، وتجنب تحميل أي تطبيق أو ملف من موقع انتقل إليه المستخدم عبر رمز الاستجابة السريعة، وبدلاً من ذلك، يمكن إدخال عنوان الرابط المعروف والموثوق بشكل يدوي لإكمال عملية التنزيل.

ونبهت إلى عدم القيام بتحميل تطبيق ماسح رمز الاستجابة السريعة، إذ يزيد ذلك من أخطار تحميل البرامج الضارة على جهاز المستخدم، مشيرة إلى أن معظم الهواتف تحتوي على ماسح ضوئي مدمج من خلال تطبيق الكاميرا، ويمكن استخدم متجر تطبيقات في الهاتف لتجربة أكثر أماناً.

ووجهت مجموعة من النصائح السيبرانية للمستخدمين، منها ضرورة التواصل الدائم مع أي شخص يرسل رمزاً من رموز الاستجابة السريعة، ولو كان المتلقي لهذا الرمز يعرف ذلك الشخص المرسل خير المعرفة، وضرورة التأكد من إرساله الرمز.

وحذّرت من استخدام رموز الاستجابة السريعة من مصادر غير موثوقة، داعية إلى توخي الحذر عند إدخال معلومات تسجيل الدخول، مثل المعلومات الشخصية أو المالية من موقع، تم الانتقال إليه عبر رمز الاستجابة السريعة QR، وفي حال أعطى المستخدم أي محتال اسم المستخدم وكلمة المرور الخاصة به، يجب عليه تغييرهما، والتأكد من تخصيص كلمات مرور مختلفة لكل حساب من الحسابات الشخصية.

وحددت الهيئة مجموعة من النصائح للمحافظة على أمن البيانات، منها اختيار كلمة مرور معقّدة، وتفعيل خاصية التوثيق الثنائي، وعدم مشاركة كلمة المرور مع الآخرين.

روابط وهمية

أكدت هيئة أبوظبي الرقمية التحقق من الحسابات قبل التواصل معها، فقد يتم إعداد بعض الحسابات في محاولة لانتحال هوية أشخاص آخرين، لخداع المستخدم، وتحقيق أهدافهم المغرضة.

ولفتت إلى أن جميع منصات المشاركة تأتي مزوده بخيارات خصوصية مُعدة مسبقاً، وكثيراً ما يعتقد أفراد أن هذه الإعدادات مناسبة ولا يحاولون أبداً تعديلها، والواجب تعديلها بتفعيل خيارات الأمان الإضافية، مثل التحقق المزدوج 2-FA.

وأشارت إلى أن المهاجم السيبراني يستطيع أن يرسل روابط تحاكي روابط حقيقية، لخداع المستخدم، وعند النقر عليها، تعمل هذه الروابط على تثبيت برمجيات خبيثة على جهاز المستخدم، لذا من الضروري التحقّق من الروابط دائماً قبل الضغط عليها، وتجنّب تلك الرسائل المجهولة.