أداة مجانية · بدون تسجيل

هل رمز QR آمن؟

اعرف إلى أين يقود رمز QR فعلياً قبل أن تثق به.

أو
امسح صورة رمز QR

أسقط أو اختر صورة رمز QR — تُفكّ على جهازك

اعرف إلى أين يقود رمز QR فعلاً

يخفي رمز QR وجهته داخل نمط من المربعات — فلا يمكنك تمييز رابط حقيقي من فخّ بمجرد النظر. تقرأ هذه الأداة الرمز (أو رابطاً تلصقه)، ثم تتبع سلسلة إعادة التوجيه كاملة من خادمنا فلا يفتح هاتفك موقعاً مشبوهاً أبداً. وتُبلّغ بالوجهة النهائية وكل قفزة في الطريق ودرجة ثقة مع تحذيرات بلغة واضحة.

هذا مهمّ لأن التصيّد عبر QR — «quishing» — أصبح شائعاً: يلصق محتال رمزاً مزيّفاً فوق رمز حقيقي على عدّاد مواقف أو طاولة مطعم أو إشعار توصيل، يقود إلى صفحة تسجيل أو دفع محاكية. وفحص الوجهة أولاً يحوّل المسح الأعمى إلى قرار مستنير.

كن واضحاً بشأن الحدود: هذا ليس ماسح برمجيات خبيثة كاملاً ولا يقرأ محتوى صفحة الوجهة. قد يجتاز رابط كل فحص ويبقى غير جدير بالثقة — فاقرنه بمعاينة الرابط المدمجة في هاتفك وبحذر صحي. ولفكّ رمز دون فحصه، استخدم ماسح QR.

متى تفحص أولاً

قبل إدخال بيانات البطاقة

الرمز الذي يقفز مباشرة إلى صفحة دفع يستحقّ فحصاً — تأكّد أن نطاق الوجهة هو التاجر الحقيقي لا محاكياً له.

ملصقات فوق رموز أخرى

رمز على ملصق متقشّر، أو موضوع فوق رمز موجود على لافتة عامة، هو النمط الكلاسيكي للتصيّد عبر QR — تتبّعه قبل أن تثق به.

رموز غير متوقّعة في الرسائل

رمز QR في بريد أو رسالة عن «توصيل فاشل» أو «مخالفة غير مدفوعة» يستحقّ التتبّع — فهذه طُعوم شائعة في المنطقة.

ابقَ آمناً مع رموز QR

  • عايِن قبل أن تتصرّف. اقرأ نطاق الوجهة — تعرضه معظم كاميرات الهواتف — قبل فتح أي شيء يطلب تسجيلاً أو دفعاً.
  • احذر الملصقات فوق الرموز. إن بدا رمز مُضافاً فوق آخر، فاعتبره مشبوهاً — فتلك أشهر عملية احتيال مادية.
  • فضّل الرموز التي تُظهر نطاق معاينة. الرمز الجدير بالثقة يكشف عادة نطاقاً معروفاً؛ أما الذي يختبئ خلف مختصِر فيستحقّ التتبّع.
  • عند الشكّ، لا تُدخِل شيئاً. لا تخسر أي خدمة مشروعة تعاملك لأنك توقّفت للتحقّق من رابط — والمحتال يراهن على تسرّعك.

الأسئلة الشائعة

لا. يتبع خادمنا الرابط وإعادات توجيهه نيابةً عنك، ثم يبلّغك بما وجد. ولا يفتح جهازك الوجهة أبداً، فلا يلمس موقع خطر هاتفك أو متصفحك إطلاقاً.

يفحص ما إذا كانت الوجهة النهائية تستخدم اتصالاً آمناً (https)، ويتبع سلسلة إعادة التوجيه كاملة، ويبحث عن علامات تحذير — الهبوط لاتصال غير آمن، وعناوين IP الخام، والنطاقات المحاكية، والبيانات المُضمّنة، ومختصِرات الروابط، والوجهات المعطوبة أو غير القابلة للوصول.

إنه ليس ماسح برمجيات خبيثة كاملاً ولا يستطيع قراءة محتوى صفحة الوجهة. قد يجتاز رابط كل فحص هنا ويبقى غير جدير بالثقة. استخدمه مع معاينة الرابط المدمجة في هاتفك ومع الحذر البديهي — خاصة للرموز من الغرباء.

التصيّد عبر QR هو تصيّد احتيالي عبر رمز QR. يطبع محتال رمزاً يقود إلى صفحة تسجيل أو دفع مزيّفة — غالباً على ملصق يُوضع فوق رمز حقيقي على عدّاد مواقف أو طاولة مطعم أو إشعار توصيل. وفحص الوجهة قبل أن تتصرّف هو أبسط دفاع.

تُستخدم المختصِرات في حملات ورموز QR مشروعة لا تُحصى، فوجودها وحده ليس خطراً. والمقصود من الملاحظة أن الرابط المختصر يخفي عنك وجهته الحقيقية — وهذا بالضبط ما يجعل تتبّعه أولاً مفيداً.

لا. يُتتبَّع الرابط لإنتاج نتيجتك ولا يُحفَظ. الأداة محدودة المعدّل لمنع الإساءة، لكن العناوين نفسها لا تُخزَّن.

تحتاج تعديل رمز QR بعد طباعته؟

رموز QR الديناميكية تتيح لك تغيير الوجهة في أي وقت — دون إعادة طباعة — وتعرض لك كل عملية مسح: متى وأين وعلى أي جهاز. جرّب استوديو QRA كاملاً مجاناً لمدة ١٤ يوماً.