Quishing je nová forma phishingu, která využívá QR kódy k odcizení osobních údajů. Zjistěte, jak tato metoda funguje a jak můžete účinně chránit svá data.
Definice: Co je quishing
Quishing je relativně nový jev v oblasti kyberkriminality. Jedná se o speciální formu phishingu, při které útočníci používají QR kódy k tomu, aby podvodně přiměli nic netušící uživatele k vyzrazení citlivých informací. Vzhledem k tomu, že QR kódy se v našem každodenním životě používají stále častěji, ať už pro platební transakce, vyhledávání informací nebo skenování jídelních lístků v restauracích, představují pro kyberzločince atraktivní cíl.
- Quishing je odvozeno od slov „QR kód“ a „phishing“. Popisuje techniku, při které podvodníci využívají QR kódy k nalákání uživatelů na falešné webové stránky, jejichž cílem je ukrást osobní údaje, jako jsou hesla, informace o kreditních kartách nebo jiné citlivé údaje.
- Na rozdíl od tradičních phishingových útoků, které využívají odkazy v e-mailech nebo zprávách, quishingové útoky využívají QR kódy, které jsou zabudovány do fyzických nebo digitálních médií. To uživatelům ztěžuje rozpoznání škodlivého QR kódu, protože k zobrazení obsahu je často nutné jej naskenovat přímo fotoaparátem.
- Typickým příkladem quishingu může být QR kód umístěný na plakátu nebo v reklamě. Když uživatelé tento kód naskenují, mohou být přesměrováni na webovou stránku, která vypadá jako důvěryhodný zdroj, ale ve skutečnosti je navržena tak, aby ukradla jejich data.
- Rostoucí používání QR kódů během pandemie COVID-19 zvýšilo riziko útoků typu quishing. Vzhledem k tomu, že mnoho společností zavedlo QR kódy pro bezkontaktní interakce, uživatelé si nemusí uvědomit, že jsou vystaveni potenciálnímu podvodu.
Rozpoznání útoků typu quishing
Rozpoznání útoků typu quishing vyžaduje bdělost a opatrnost při zacházení s QR kódy. Vzhledem k tomu, že tyto kódy mohou vypadat vizuálně stejně, bez ohledu na to, zda jsou legitimní nebo škodlivé, je důležité přijmout další opatření, abyste se nestali obětí útoku.
- Věnujte pozornost kontextu, ve kterém se QR kód nachází. Pokud uvidíte QR kód v neočekávaném nebo nedůvěryhodném prostředí, buďte obzvláště opatrní. Zeptejte se sami sebe, zda je přítomnost tohoto kódu na daném místě logická a zda je zdroj důvěryhodný.
- Používejte aplikace pro skenování QR kódů, které nabízejí bezpečnostní funkce. Některé aplikace mohou před otevřením odkazu zobrazit náhled URL, abyste mohli zkontrolovat, zda adresa nevypadá podezřele. To vám může pomoci identifikovat škodlivé odkazy předtím, než na ně kliknete.
- Buďte opatrní u QR kódů, které vyžadují zadání osobních údajů. Legitimní QR kódy by neměly vyžadovat přihlašovací údaje ani finanční informace. Pokud webová stránka s QR kódem vyžaduje takové informace, okamžitě proces přerušte.
- Informujte se a buďte v obraze o aktuálních hrozbách v oblasti kyberkriminality. Pokud budete znát nejnovější trendy a taktiky, budete lépe připraveni rozpoznat a vyhnout se potenciálním nebezpečím.
