Může vás zajímat:

• Máte únik tepla? Zařiďte si zateplení oken a ušetřete na zateplení.

• Ušetřete za vytápění díky zateplení fasád svého domu.

Co je QR phishing?

Články

Co je QR phishing? Jak funguje a jak se mu bránit? Čtěte náš článek.

Co je to QR phishing?
QR phishing (nebo také „quishing“) je typ kyberútoku, při kterém útočník zneužije QR kód, aby tě přesměroval na podvodný web nebo tě přiměl k akci, která vede ke zneužití tvých údajů.

QR kódy jsou populární, protože se snadno používají – ale neukazují předem, kam vedou, což je činí zneužitelnými.

Jak QR phishing funguje:

Útočník vytvoří podvodný QR kód, který vede:

-na falešnou přihlašovací stránku (např. e-mail, Microsoft 365, banka),
-k malware (po načtení stáhne škodlivý soubor),
-k falešné platbě nebo podvodu.

QR kód umístí tam, kde mu lidé důvěřují:

-e-mail s „bezpečnostním“ QR kódem,
-letáky na ulici nebo nálepky přelepené na oficiálních plakátech,
-falešné parkovací automaty, Wi-Fi připojení, reklamy.

Oběť načte kód a nevidí cílovou adresu – rovnou je přesměrována.

Příklad útoku:
E-mail s předmětem: „Bezpečnostní upozornění – ověřte účet“
V těle zprávy je text:
„Pro zvýšení zabezpečení prosím ověřte svůj účet pomocí QR kódu níže.“
Po načtení se otevře podvodná přihlašovací stránka napodobující např. Microsoft.

Ilustrační foto

Jak se bránit QR phishingu:

1. Nikdy nenačítej QR kód z podezřelých zdrojů
Nečti QR kódy z neznámých letáků, nálepek, e-mailů nebo letmo vytištěných štítků.

Buď obezřetný, když se QR kód objeví tam, kde by normálně neměl být (např. na bankomatu, parkovacím lístku).

2. Zkontroluj cílovou adresu po načtení QR kódu
Mnoho mobilních telefonů ti ukáže náhled odkazu – zkontroluj doménu!

Pokud odkaz vypadá divně (např. m1crosoft-login.xyz), nepokračuj.

3. Nepřihlašuj se přes stránky otevřené z QR kódu
Zvlášť pokud jde o banku, e-mail nebo pracovní účet.

Otevři si raději daný web ručně v prohlížeči.

4. Neposílej přes QR kód své přihlašovací údaje
QR kód není důvěryhodný jen proto, že vypadá jako z webu nebo letáku.

Pokud tě kód přesměruje na přihlašovací stránku – zpozorni.

5. Vzdělávej sebe i ostatní
QR phishing je stále novější metoda, a právě proto útočníci spoléhají na neznalost.

V práci: zvažte školení nebo varování zaměstnanců před touto technikou.

Tagy: , , , , , , , , , ,

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *




error: Content is protected !!