QRishing: Co to je a jak se tomuto podvodu vyhnout

  • QRishing je phishingová technika, která využívá QR kódy k přesměrování obětí na podvodné webové stránky.
  • Zločinci mohou šířit škodlivé QR kódy prostřednictvím plakátů, e-mailů nebo letáků.
  • Před přístupem je důležité ověřit URL a nikdy nestahovat soubory z nedůvěryhodných zdrojů.
Alberto Navarro

6 minut

QRishing

QRishing je kybernetická hrozba která se v posledních letech prosadila, zejména po pandemii, kdy se masově prosadilo používání QR kódů. Tyto kódy, tak užitečné v restauracích, na akcích nebo pro přístup k informacím, se staly skvělou příležitostí pro kyberzločince. AleCo to vlastně QRishing je a jak se před ním můžeme chránit? V tomto článku podrobně vysvětlujeme, co to je a jaká opatření můžete přijmout, abyste se do této pasti nedostali.

Co je QRishing

Co je QRishing a jak se mu vyhnout

QRishing je technika, která kombinuje použití QR kódů a Phishing, tedy oklamání uživatele, aby poskytl citlivé informace nebo zadal přihlašovací údaje na podvodné webové stránce. QR kódy přesměrují oběť na falešnou adresu URL, která se může vydávat za adresu internetového obchodu, banky nebo jakékoli jiné legitimní služby, s cílem odcizit osobní nebo bankovní údaje nebo provést nechtěné akce, jako je předplacení prémiových služeb.

Tento typ útoku se stal běžnějším díky rozšíření QR kódů během pandemie, kdy se jejich používání stalo běžným v barech, restauracích, akcích a podnicích. Mnoho lidí si obvykle neověřuje URL, na kterou je kód nasměruje, čehož využívají útočníci, aby nás oklamali.

Skenování jednoduchého QR kódu se může zdát neškodné, ale snadný přístup, který představují, má svůj protějšek v nebezpečí, kterému jsme vystaveni, pokud nepřijmeme náležitá opatření. Zločinci využívají důvěry, kterou v tyto kódy máme k přesměrování na podvodné webové stránky nebo dokonce ke stažení malwaru do našich zařízení. Proto je životně důležité být informován a vědět, jak tyto digitální podvody odhalit.

Jak funguje QRishing

Jak se vyhnout QRishing

Proces QRishing začíná, když Útočník vygeneruje škodlivý QR kód, který po naskenování přesměruje oběť na webovou stránku nakonfigurovanou pro krádež přihlašovacích údajů., instalaci malwaru nebo shromažďování osobních údajů. Zločinci mají různé způsoby distribuce těchto QR kódů a možná vás překvapí, jak snadné to může být.

Mezi nejběžnější způsoby distribuce těchto kódů patří:

  • Plakáty na veřejných místech: V restauracích nebo městské reklamě používají nálepky s falešnými QR kódy přes ty skutečné.
  • E-maily nebo přímé zprávy: V tomto případě útočník odešle zprávu, která se zdá být legitimní od společnosti nebo instituce, ale obsahuje QR kód, který přesměruje na jejich past.
  • Letáky nebo letáky: V některých případech zločinci distribuují falešné letáky, které obsahují QR kódy pro přesměrování na podvodné webové stránky.

Nejzjevnějším nebezpečím je, že uživatelé se po naskenování QR kódu dostanou na stránku, která se zdá být legitimní, ale ve skutečnosti jde o podvod. Zadejte osobní údaje nebo nakupujte na těchto stránkách bude mít za následek ztrátu peněz nebo krádež identity.

Tipy, jak se vyhnout QRishing

Tipy, jak se vyhnout QRishing

I když se zdá obtížné vyhnout se útoku tohoto typu, existují několik opatření, kterými můžete snížit riziko, že se stanete obětí QRishing. Zde je několik zásadních tipů:

  • Vždy zkontrolujte adresu URL, na kterou vás QR kód nasměruje: Při skenování kódu je důležité před přístupem zkontrolovat webovou adresu. Pokud se vám zdá, že neodpovídá tomu, co očekáváte, nebo pokud je adresa URL podezřelá, neotevírejte ji.
  • Neakceptovat automatické stahování: Pokud QR kód způsobí stažení souboru do vašeho zařízení, pokud si nejste absolutně jisti, že je důvěryhodný, stahování nepřijímejte.
  • Používejte skenovací aplikace, které vám umožní zobrazit URL před přístupem: Některé aplikace pro skenování QR kódů vám nabízejí možnost zobrazit odkaz před jeho otevřením, čímž získáte další vrstvu zabezpečení.
  • Na webech, na které vás QR kódy nasměrují, nezadávejte osobní ani finanční údaje: Pokud vás web žádá o citlivé informace, ujistěte se, že jsou legitimní. V případě pochybností přejděte na stránku ručně.

Kromě toho byste se měli mít na pozoru před QR kódy na nekontrolovaných místech, jako jsou nálepky nebo letáky na ulici. Není vhodné je skenovat, pokud si nejste jisti původem kódu.

Dynamické a statické QR kódy

Existují dvě hlavní kategorie QR kódů: statické a dynamické. Statické QR kódy neumožňují upravit URL, což z nich dělá bezpečnější možnosti. Na druhou stranu můžete upravovat ty dynamické, což umožňuje kyberzločincům upravovat obsah, na který přesměrovávají.

L Dynamický QR Jsou atraktivnější pro útoky QRishing, protože jsou modifikovatelné, Umožňují změnit původní URL na podvodnou webovou stránku, aniž by si toho uživatel všiml.

Co dělat, když se stanete obětí útoku QRishing

Co dělat, když se stanete obětí útoku QRishing

Přes všechna opatření, která můžete podniknout, je možné upadnout do útoku QRishing. Pokud máte podezření, že jste byli podvedeni, je důležité jednat rychle:

  • Odstraňte malware, který mohl ovlivnit vaše zařízení, pokud jste stáhli nějaké podezřelé soubory.
  • Ihned změňte svá hesla, zejména na účtech, kde jste zadali přihlašovací údaje, nebo ve finančních službách.
  • Kontaktujte svou banku pokud jste poskytli bankovní údaje nebo provedli platby na podvodném webu. Řeknou vám, jak postupovat, abyste zablokovali svůj účet a zabránili dalším škodám.
  • V případě potřeby zařízení naformátujte abyste zajistili, že všechny stopy malwaru zcela zmizí.

Zločinci používají vaše informace dlouhodobě, takže pokud jste se stali obětí útoku, měli byste své účty pravidelně sledovat.

Vyhnout se QRishing je možné, pokud zaujmete postoj Buďte opatrní s jakýmkoli QR kódem, se kterým se setkáváte ve svém každodenním životě. Jak jsme viděli, jednoduché skenování může mnohokrát otevřít dveře mnoha rizikům, takže zůstat informováni a dodržovat výše uvedená doporučení je nejlepším způsobem, jak chránit svá data a finanční informace.


Sledujte nás ve Zprávách Google