QR kódy sú dnes bežnou súčasťou digitálneho sveta – pomocou nich sa rýchlo dostaneme na webstránky, zaregistrujeme sa alebo si stiahneme informácie. Avšak s ich rozšíreným používaním rastie aj riziko zneužitia. Nový typ kybernetického podvodu s názvom „QRshing“ alebo QR phishing využíva práve QR kódy na získanie citlivých údajov od nič netušiacich užívateľov.
Ako QRshing funguje?
QRshing funguje tak, že útočníci vytvoria falošný QR kód, ktorý nasmeruje obeť na podvodnú stránku. Tá môže byť veľmi podobná legitímnej stránke, napríklad webu banky alebo sociálnej siete. Ak užívateľ tento kód naskenuje, stránka ho vyzve na zadanie prihlasovacích údajov, hesiel alebo informácií o platobnej karte. Údaje, ktoré obeť zadá, tak skončia v rukách útočníkov.
Kde sa môžeme stretnúť s QRshingom?
QRshing sa môže objaviť na nečakaných miestach – od nálepiek s QR kódmi na verejných miestach až po falošné QR kódy pre platbu. Útočníci často prelepia pravé QR kódy svojimi podvodnými verziami. Je preto dôležité byť obozretný a dôkladne overovať zdroje QR kódov, ktoré skenujeme.
Ako sa chrániť pred QRshingom?
Ak sa chcete chrániť pred QRshingom, dbajte na to, aby ste skenovali iba QR kódy z dôveryhodných zdrojov. Skenovanie neznámych kódov na verejných miestach môže byť rizikové. Používanie aktuálneho softvéru a bezpečnostných aplikácií v telefóne môže pomôcť odhaliť podozrivé odkazy.
QRshing je nový, ale rýchlo sa rozvíjajúci spôsob kybernetického útoku. S trochou obozretnosti a správnymi bezpečnostnými opatreniami však môžeme riziko minimalizovať a bezpečne využívať výhody QR kódov.
