Článek
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Popularita roste
Prakticky na stejném principu funguje také quishing, základem takového phishingového útoku je však QR kód.
„Kyberzločinci mohou pomocí škodlivých QR kódů odkazovat na nebezpečné phishingové webové stránky, které schraňují osobní a bankovní údaje nebo obsahují malware, který může infikovat zařízení,“ varoval Jakub Vávra, bezpečnostní expert společnosti Gen, která stojí za antivirovým programem Avast.
„A protože platby pomocí QR kódů jsou stále populárnější, zvyšuje se i pravděpodobnost, že narazíte na falešný kód. Vyhýbejte se tedy podezřelým QR kódům a nezadávejte osobní údaje na webech, na něž odkazují, pokud si nejste jisti, že jsou důvěryhodné,“ poradil Vávra.
Takto vypadá QR kód
Už v loňském roce zaznamenali bezpečnostní experti během léta nárůst quishingu o stovky procent. A nic nenasvědčuje tomu, že by v tom letošním měla být situace jiná. Kyberšmejdi totiž dobře vědí, že lidé jsou v odpočinkovém módu méně obezřetní.
„Vědí, že právě když jsme nejméně ostražití, jsme nejvíce náchylní na něco kliknout, naskenovat nebo důvěřovat nesprávným věcem. Proto může troška ostražitosti navíc výrazně přispět k ochraně vaší letní dovolené,“ podotkl bezpečnostní expert s tím, že s falešnými QR kódy se mohou lidé samozřejmě setkat v tuzemsku i v zahraničí.
Co je QR kód?
QR kódy se na první pohled výrazně neliší od obyčejného čárového kódu. Obsahuje ale daleko více informací, které mohou využít především mobilní telefony při přístupu na internet. Všechny informace z kódu získáte velice jednoduše pouhým přiložením fotoaparátu ke QR značce. Za QR kódy se většinou skrývá odkaz na webové stránky.
Pozor na služební telefony
Hlavní výzkumník hrozeb ve společnosti Sophos Sean Gallagher zdůraznil, že QR kódy zneužívají kyberšmejdi stále častěji také ke kompromitaci organizací. Nejde jim tedy pouze o citlivá soukromá data uživatelů. Doufají v to, že jim nepozorný uživatel prostřednictvím služebního telefonu umožní přístup do firemní sítě. Škody pak mohou být obrovské.
„QR kód sám o sobě vypadá neškodně a snadno se za něj skryje škodlivý úmysl. Pokud není původní obrázek naskenován, bude vypadat jen jako obyčejný obrázek. Navíc vytvořit QR kód je velmi snadné, existuje spousta bezplatných stránek, které s tím pomohou,“ konstatoval Petr Kadrmas, bezpečnostní expert Check Pointu.
Zároveň popsal i jeden ze zachycených případů, který zneužívá značku Microsoft. „Záminkou může být, že vypršela platnost vícefaktorového ověřování společnosti Microsoft a je třeba vše znovu ověřit. Ačkoli je ve zprávě uvedeno, že pochází od oddělení zabezpečení společnosti Microsoft, adresa odesílatele je jiná,“ popsal průběh podvodu bezpečnostní expert.
„Jakmile však uživatel naskenuje QR kód, bude přesměrován na stránku, která vypadá jako stránka společnosti Microsoft, ale ve skutečnosti je to jen stránka pro sběr přihlašovacích údajů,“ doplnil Kadrmas.
Jak se bránit?
- Uživatelé by měli dávat velký pozor, jaké QR kódy se svými mobily skenují. Vhodné je také vždy kontrolovat, zda je zobrazená webová stránka správná, a to především podle zobrazované adresy.
- Pokud jde o zahraniční web a neznáte přesnou adresu, což se může na dovolené běžně stát, měli byste si raději správnost provozovatele „proklepnout“ pomocí webového vyhledávače.
- Pokud si nejste 100 % jisti, že jde o legitimní web, nikdy do něj nezadávejte osobní údaje, čísla platebních karet, ani žádné další údaje.
- Když zjistíte, že jste sedli podvodníkům na lep a předali jim například údaje ke kartě, okamžitě ji zablokujte a kontaktujte svoji banku. Pokud jste jim předali přihlašovací údaje k některé ze svých služeb, okamžitě si změňte heslo.
Nejčastější podvody. Jak je odhalit a nenechat se okrást
Policejní statistiky zaplavují v posledních měsících příběhy nešťastníků, kteří sedli na lep internetovým podvodníkům. Kyberšmejdi přitom používají pořád dokola stejné triky, jejichž prostřednictvím se snaží důvěřivce napálit a často i oškubat. Připravte se na ně a podívejte se, jak se těm nejčastějším podvodům na síti bránit.
