Máme pro vás připravenou akční nabídku pro nová připojení

Podrobnosti naleznete ZDE

Co je QRishing a jak se mu bránit?

Kolikrát jste dnes naskenovali QR kód? Jednou, možná hned několikrát? Platba za parkování, vstupenka do kina, jídelní lístek v restauraci nebo přihlášení do Wi-Fi v kavárně, QR kódy nám usnadňují život. Ale co když to, co vám šetří čas, může být neviditelnou pastí? Přesně na tom stojí fenomén zvaný QRishing.

Co je QRishing a proč se o něm mluví?

QRishing je vlastně „phishing přes QR kód“. Zatímco phishing známe spíš jako podvodné e-maily nebo falešné weby, QRishing využívá toho, že lidé věří těmto kodům, které se staly všudypřítomné.

Princip je jednoduchý:

  1. Útočník vytvoří QR kód, který odkazuje na škodlivou stránku.
  2. Tento kód umístí na letáky, účtenky, plakáty nebo ho dokonce přelepí přes legitimní QR kódy.
  3. Nic netušící uživatel jej naskenuje a ocitne se na falešném webu, kde zadá citlivé údaje, nebo si nechtěně stáhne malware.

Na rozdíl od klasického phishingu je QRishing nebezpečnější v tom, že cílová adresa není na první pohled vidět. Když klikáte na podezřelý odkaz v e-mailu, můžete si všimnout podivné domény. Ale u QR kódu?

Proč je QRishing nebezpečný?

QR kódy se staly součástí našeho každodenního života. Pandemie covidu jejich rozšíření urychlila, bezdotykové menu v restauracích, zdravotní formuláře, vstupenky na akce. To je skvělé hřiště pro útočníky.

QR kód na první pohled nevypadá podezřele. Skrytá URL není vidět, dokud kód nenaskenujete.

V praxi takový kód můžete objevit v podobě QR kódu v restauraci, který může vést na falešný platební portál, parkovací automat, kde řidiči zaplatili „poplatek za parkování“, peníze ale odešly rovnou podvodníkům. Podobně se objevily případy, kdy útočníci přelepili oficiální QR kódy na plakátech kulturních akcí a lidé místo vstupenek poskytli své platební údaje.

A proč tomu lidé tak snadno podléhají? Protože QR kódy působí neutrálně a neškodně – malý černobílý kód přece nemůže být nebezpečný, že? Jenže právě tato důvěra je slabinou.

Jakou roli v ochraně hrají internetoví poskytovatelé?

Možná si říkáte: co s tím má společného můj poskytovatel internetu? ISP (Internet Service Providers) mohou být první obrannou linií mezi uživatelem a škodlivým obsahem.

  • DNS filtrace: Pokročilé služby umožňují filtrovat podezřelé domény už při překladu adresy, takže se škodlivý web ani nenačte.
  • Bezpečnostní balíčky: Mnozí poskytovatelé nabízejí antivirové nebo rodičovské kontroly jako součást svých tarifů. To může QRishing odhalit v okamžiku, kdy se uživatel snaží otevřít odkaz.

Jinými slovy, i když odpovědnost začíná u samotného uživatele, poskytovatelé internetu jsou dle důležitými „ochránci digitálního prostoru“.

Jak se může chránit běžný uživatel?

Dobrá zpráva je, že QRishing má své slabiny. Pokud víte, na co si dát pozor, riziko můžete výrazně snížit:

  • Kontrola adresy: Většina chytrých telefonů dnes zobrazí náhled odkazu ještě před otevřením. Podívejte se, jestli doména vypadá důvěryhodně.
  • Pozor na veřejná místa: QR kódy na sloupech, lavičkách nebo automatech mohou být snadno přelepené. Pokud můžete, používejte jen oficiální aplikace nebo weby.
  • Neposkytujte citlivé údaje: Pokud po naskenování kódu stránka požaduje heslo, PIN nebo platební údaje, zbystřete.
  • Bezpečnostní aplikace: Některé antivirové programy dokáží zkontrolovat i QR kódy.
  • Zdravý rozum: Stejně jako neklikáte na každý podezřelý e-mail, neskenujte každý kód jen proto, že tam je.

Budoucí trendy a kam QRishing směřuje?

QR kódy z našeho života nezmizí. Naopak. Stávají se standardem pro platby, ověřování identity i přístup do sítí. S tím ale poroste i sofistikovanost útoků.

Do budoucna můžeme očekávat:

  • Rozšíření AI detekce: ISP a bezpečnostní firmy budou využívat umělou inteligenci k rychlé analýze podezřelých odkazů.
  • Regulace a standardy: Pravděpodobně se dočkáme pravidel, jak mají být QR kódy používány ve veřejném prostoru.
  • Bezpečnější mobilní aplikace: Bankovní i platební aplikace budou umět samy varovat, pokud QR kód směřuje na neznámou nebo rizikovou adresu.
  • Vzdělávání uživatelů: Stejně jako jsme se naučili neotvírat podivné přílohy, časem se naučíme chovat obezřetně i ke QR kódům.

QR kódy jsou skvělým pomocníkem. Jsou rychlé, jednoduché a pohodlné. Jenže právě tato pohodlnost se může obrátit proti nám. QRishing je důkazem, že i nejbanálnější technologie se dá zneužít. Internetoví poskytovatelé hrají v ochraně důležitou roli, ale nakonec je to vždy uživatel, kdo drží telefon v ruce.

Autor/ka obrázku: Freepik.com