Zpět na úvodní stránku

NOVÝ TYP PODVODU NA VZESTUPU

Lenka Štefková

17. 6. 2024

Quishing můžeme definovat jako specifickou a sofistikovanou formu phisingu, která využívá QR kódy k odkázání na podvodné webové stránky (které působí velmi věrohodně), jejichž primárním účelem bývá získání citlivých osobních údajů či jsou prostředkem k šíření malwaru.

Z nejnovější zprávy Threat Intelligence kyberbezpečnostní společnosti Egress vyplývá, že je quishing na strmém vzestupu. Ještě v roce 2022 jsme mohli narazit na QR kód ve phisingovém emailu poměrně vzácně, přesněji v 1,4 % zachycených útoků, naopak v první polovině letošního roku už to bylo v 10,8 % případů. Očekává se, že na konci roku bude celkový podíl ještě vyšší.

A proč se stává quishing u podvodníků stále „oblíbenějším“? Škodlivý QR kód vypadá na první pohled naprosto bezpečně a neškodně, velmi snadno se tedy za něj dá skrýt škodlivý úmysl. Samotný QR kód je díky mnoha bezplatným aplikacím jednoduché vytvořit a není k jeho tvorbě třeba speciálních znalostí či dovedností, což podvodníkům zaručuje snadné a rychlé šíření samotného podvodu. QR kód zároveň působí sofistikovaněji než běžný URL odkaz, čímž v lidech vyvolává i větší důvěru. Podvodníci navíc k jejich šíření nevyužívají pouze kyberprostor.  I v České republice jsou již hlášeny případy, kdy QR kódy byly umístěny na veřejných místech, jako jsou zastávky MHD, billboardy nebo dokonce stolky v restauracích. Ve chvíli, kdy uživatelé naskenovali kód, očekávajíce získání slevy nebo přístup k wi-fi síti, byli přesměrováni na stránky, které vypadaly jako legitimní, ale ve skutečnosti byly navrženy ke krádeži osobních údajů.

I přes to, že se s quishingem setkávají prozatím především zahraniční země, lze očekávat, že je jen otázkou času, kdy bude terčem větší vlny tohoto typu podvodů i Česká republika. Buďte proto velmi obezřetní a dodržujte několik základních bezpečnostních zásad při otevírání QR kódů, které doporučuje projekt E-BEZPEČÍ:

  • Ověřujte si zdroj QR kódu a ujistěte se, že se jedná o důvěryhodný a prověřený zdroj.
  • Využijte služeb bezpečnostních aplikací pro skenování QR kódů, které dokáží detekovat a varovat před škodlivými kódy.
  • Pravidelně aktualizujte svůj operační systém a antivirový software na všech zařízeních.
  • Nevyplňujte citlivé osobní či jiné údaje prostřednictvím neověřených QR kódů.

informuje redakce OPK MV a Tereza Trčková