Quishing: Nebezpečí skryté v QR kódech na veřejných místech
Publikováno: 9.1.2024
Quishing, nová hrozba v digitálním světě číhá tam, kde byste ji nejméně očekávali – na ulicích vašeho města. V našem článku vám vysvětlíme, na co si dát pozor při skenování QR kódů a jaké kroky podniknout, abyste se ochránili před podvodníky, kteří využívají moderní technologie pro nekalé účely.
Představte si, že se procházíte ulicemi starobylé Prahy, když vaši pozornost upoutá plakát s QR kódem, který slibuje výhodnou slevu v oblíbené kavárně. Přistoupíte blíže, nadšení z možnosti ochutnat skvělou kávu za zlomek ceny. Vytáhnete telefon, naskenujete kód a... právě jste se stali obětí quishingu. Jak je to možné?
Co je to Quishing?
Quishing je specifická forma phishingu, která využívá QR kódy jako lákadlo k odkázání nic netušících uživatelů na podvodné webové stránky. QR kódy se staly běžnou součástí našeho každodenního života; používáme je k platbám, sdílení kontaktů, stahování aplikací a mnoha dalších aktivitách. Právě tato všudypřítomnost dělá z QR kódů ideální nástroj pro kyberzločince.
V České republice byly zaznamenány případy, kdy QR kódy byly umístěny na veřejných místech, jako jsou zastávky MHD, billboardy nebo dokonce stolky v restauracích. Když uživatelé naskenovali kód, očekávajíce získat slevu nebo přístup k wi-fi síti, byli přesměrováni na stránky, které vypadaly jako legitimní, ale ve skutečnosti byly navrženy ke krádeži osobních údajů.
QR kódy se mohou jevit jako bezpečný a vítaný nástroj, avšak mohou v sobě skrývat latentní rizika. Quishing zneužívá naší důvěru v technologie a touhu po zjednodušování našich každodenních činností, čímž se obrací proti nám.
Mějte se na pozoru
Příkladem může být případ z Prahy, kde byly naskenováním QR kódu lidé přesměrováni na stránku, která vypadala jako přihlašovací stránka populární sociální sítě. Stránka požadovala zadání přihlašovacích údajů, což mnozí učinili v domnění, že se přihlašují do svého účtu. Ve skutečnosti však tímto způsobem poskytli své citlivé informace podvodníkům.
Jak se můžete chránit?
Klíčem je zachovat bdělost a být vždy ostražití. Obzvláště na místech, kde byste očekávali nalezení QR kódu, jako jsou například reklamní poutače nebo informační stánky, je důležité zkontrolovat, zda není původní QR kód možná překrytý jiným, což je běžná taktika podvodníků. Nikdy neskenujte QR kód, pokud nemáte absolutní jistotu ohledně jeho původu. V případě, že se kód nachází na materiálech od renomovaných značek nebo institucí, je pravděpodobnost, že je bezpečný, vyšší. I tak je však třeba zachovat opatrnost, jelikož mohou být i tyto předměty padělané.
Další ochranou je používání aplikací pro skenování QR kódů, které nabízí bezpečnostní prvky, jako je předchozí zobrazení URL adresy před přesměrováním na webovou stránku. Tímto způsobem můžete zkontrolovat, zda adresa vypadá důvěryhodně, než se na ni rozhodnete přejít.
Případů v ČR je více
Další příběh, který by měl sloužit jako varování, se odehrál v Brně. Tamní obyvatelé byli lákáni na "exkluzivní" degustační akci místního pivovaru. QR kód vedl na stránku, kde bylo požadováno zadání platebních údajů pro údajné zakoupení a následné zaslání vstupenky e-mailem. Ačkoliv stránka dokonale imitovala známou značku, šlo o sofistikovaný podvod. Naštěstí se o tomto případu rychle rozšířila zpráva a mnoho lidí tak bylo varováno před potenciálním nebezpečím.
Vědomí a bdělost jsou klíčem k ochraně před quishingem. Dbejte na to, abyste si vždy ověřili pravost QR kódů, a pamatujte si, že pokud něco vypadá příliš dobře na to, aby to byla pravda, pravděpodobně půjde o podvod. Buďte jako detektiv, který se snaží rozluštit tajemství skryté za černobílými čtverečky, a nenechte se zlákat do pasti kyberzločinců!