Quishing je čoraz väčšou hrozbou v online priestore. Môže vás hacker okradnúť cez QR kód? Ako to dokážu?! Tomuto sa vyvarujte!

S QR kódmi sa viete bežne stretnúť aj na Slovensku. Dokáže ich načítať mobilný smartfón a nepotrebujete na to žiaden špeciálny skener alebo aplikáciu. Vo väčšine prípadov čítačka QR kódov je jednou zo vstavaných funkcií telefónu, ktorú nájdeme napríklad v aplikácii Google. Tieto QR kódy môžu zobraziť a uložiť oveľa viac údajov ako len čísla. Vyskytujú sa napríklad v reklamách, na webových stránkach, billboardoch a podobne. Pravdepodobne by ste nečakali, že môžu byť aj hrozbou. Na tému upozornil web makeuseof.com.

S QR kódmi sa viete bežne stretnúť aj na Slovensku. Dokáže ich načítať mobilný smartfón a nepotrebujete na to žiaden špeciálny skener alebo aplikáciu. Vo väčšine prípadov čítačka QR kódov je jednou zo vstavaných funkcií telefónu, ktorú nájdeme napríklad v aplikácii Google. Tieto QR kódy môžu zobraziť a uložiť oveľa viac údajov ako len čísla. Vyskytujú sa napríklad v reklamách, na webových stránkach, billboardoch a podobne. Pravdepodobne by ste nečakali, že môžu byť aj hrozbou.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Pozor na QR kódy, môžu byť hrozbou

Quishing

Pravdepodobne ste sa s týmto pojmom ešte v živote nestretli, preto vám to v rýchlosti vysvetlíme. Možno sa vám zdá tento pojem povedomý a to od slova „phishing“. Quishing vznikol kombináciou slov „phishing“ a „QR“. Pre tých, ktorí nevedia, tak phishing je metóda hackerov, kedy rozošlú veľký počet podvodných e-mailových správ a následne čakajú, kto sa chytí. Podvodne funguje aj tento nový Qushing.

Stačí naskenovať podvodný QR kód a naozaj ľahko sa viete stať obeťou podvodu. Na podvod naletelo už naozaj veľa ľudí, pretože kto by podozrieval QR kódy.

Ako Quishing prebieha?

Keď osoba naskenuje podvodný QR kód, dostane sa na falošnú stránku. Falošné stránky vyzerajú takmer totožne ako tie pravé. Stránka následne požaduje zadanie citlivých informácií, napríklad aj o údaje o karte. Tieto útoky sú pritom pomerne časté pričom sú na miestach, kde by ste ich nečakali.

Neprehliadnite

Týchto 5 funkcií, ktoré pravdepodobne aktívne nepoužívate, vám zbytočne míňajú batériu smartfónu

POSTCARD SCAM!!!

BIG TIME AMAZON SCAM!!!!!

Pass it on to EVERYBODY!

DO NOT USE THE QR CODE ON THIS POSTCARD! pic.twitter.com/AFbwZWA0ps

— D (@newmediaguynyc) February 16, 2024

Ako vidíte v príspevku na platforme Twitter, používateľ upozorňuje na práve Quishingový podvod.

3 príklady Quishingového útoku

1. Platba parkovného pomocou QR kódu

Niektoré parkoviská vyžadujú platenie parkovného pomocou QR kódu. Osoba musí najprv naskenovať QR kód a následne je presmerovaná na webovú stránku a tam zaplatí poplatok, alebo si musí stiahnuť aplikáciu na dokončenie procesu. Na jeden z takýchto podvodov sme upozorňovali v minulosti aj my. Útočník prelepil regulárne QR kódy falošnými a používateľov presmeroval na výzorov identickú webovú stránku ako je stránka parkovacieho systému, no išlo o dobre spracovaný podvrh.

🚨Scam Alert🚨
APD Financial Crimes detectives are investigating after fraudulent QR code stickers were discovered on City of Austin public parking meters. People attempting to pay for parking using those QR codes may have been directed to a fraudulent website and made a payment. pic.twitter.com/Gb8gytCYn7

— Austin Police Department (@Austin_Police) January 3, 2022

Ako sa dostanete na podvodný web, napríklad na parkovisku, tak v domnienke, že ste na webe prevádzkovateľa parkoviska, môžete v nevedomosti poskytnúť citlivé informácie podvodníkovi, napríklad údaje z platobnej karty.

2. Quishing prostredníctvom e-mailu

V emaili vám vie prísť QR kód, ak sa tak stane, určite buďte na pozore. Akonáhle ho obeť naskenuje, je presmerovaná na podvodnú webovú stránku, ktorá žiada, aby obeť poskytla informácie o karte. Pri tomto type podvodu by sme dali do pozornosti, že spamové filtre e-mailových služieb často nedokážu identifikovať falošný QR kód v tele správy a preto pracujte s QR kódmi v e-mailoch opatrne.

3. Falošný generátor QR kódov

Častokrát, ako si kúpime nový telefón, alebo potrebuje nejakú funkciu, tak navštívime Obchod Play a ideme si stiahnuť aplikáciu, ktorú potrebujeme. Čítačka QR kódov je jednou z aplikácií ale, ktoré už máme v telefóne predinštalované, no to mnoho ľudí nevie. Práve toto zneužívajú online podvodníci.

Podvodník môže vytvoriť falošnú čítačku alebo generátor QR kódov. Zvyčajne vtedy, keď chce človek pomocou QR kódu vyžiadať platbu, podvodníci môžu QR kód upraviť tak, aby platba prišla k ním na účet.

Ako overiť, či je QR kód bezpečný?

Najprv si overte či QR kód nie je len nálepka, ktorá prekryla originálny QR kód. Ak vytvárate QR kód na vyžiadanie nejakej platby, najprv kód vyskúšajte, či naozaj skončia peniaze tam, kde majú. Načítajte ho a skontrolujte si, či je tam číslo účtu, ktoré má byť.

Taktiež si vždy overte webovú stránku, na ktorú ste boli presmerovaný. Ak sa vám nezdá, či už len tá najmenšia maličkosť na webe, radšej tam nezadávajte citlivé údaje.

V prípade, že sa vám niečo nezdá na QR kóde, nájdite nejaký iný spôsob na zaplatenie. Ak vás QR kód láka na inštalovanie aplikácií, vyhľadajte si ju radšej sami v oficiálnom obchode a vždy si pozerajte recenzie, pretože jeden nikdy nevie.

Pozor na QR kódy, môžu byť hrozbou

Quishing

Pravdepodobne ste sa s týmto pojmom ešte v živote nestretli, preto vám to v rýchlosti vysvetlíme. Možno sa vám zdá tento pojem povedomý a to od slova „phishing“. Quishing vznikol kombináciou slov „phishing“ a „QR“. Pre tých, ktorí nevedia, tak phishing je metóda hackerov, kedy rozošlú veľký počet podvodných e-mailových správ a následne čakajú, kto sa chytí. Podvodne funguje aj tento nový Qushing.

Stačí naskenovať podvodný QR kód a naozaj ľahko sa viete stať obeťou podvodu. Na podvod naletelo už naozaj veľa ľudí, pretože kto by podozrieval QR kódy.

Ako Quishing prebieha?

Keď osoba naskenuje podvodný QR kód, dostane sa na falošnú stránku. Falošné stránky vyzerajú takmer totožne ako tie pravé. Stránka následne požaduje zadanie citlivých informácií, napríklad aj o údaje o karte. Tieto útoky sú pritom pomerne časté pričom sú na miestach, kde by ste ich nečakali.

POSTCARD SCAM!!!

BIG TIME AMAZON SCAM!!!!!

Pass it on to EVERYBODY!

DO NOT USE THE QR CODE ON THIS POSTCARD! pic.twitter.com/AFbwZWA0ps

— D (@newmediaguynyc) February 16, 2024

Ako vidíte v príspevku na platforme Twitter, používateľ upozorňuje na práve Quishingový podvod.

3 príklady Quishingového útoku

1. Platba parkovného pomocou QR kódu

Niektoré parkoviská vyžadujú platenie parkovného pomocou QR kódu. Osoba musí najprv naskenovať QR kód a následne je presmerovaná na webovú stránku a tam zaplatí poplatok, alebo si musí stiahnuť aplikáciu na dokončenie procesu. Na jeden z takýchto podvodov sme upozorňovali v minulosti aj my. Útočník prelepil regulárne QR kódy falošnými a používateľov presmeroval na výzorov identickú webovú stránku ako je stránka parkovacieho systému, no išlo o dobre spracovaný podvrh.

🚨Scam Alert🚨
APD Financial Crimes detectives are investigating after fraudulent QR code stickers were discovered on City of Austin public parking meters. People attempting to pay for parking using those QR codes may have been directed to a fraudulent website and made a payment. pic.twitter.com/Gb8gytCYn7

— Austin Police Department (@Austin_Police) January 3, 2022

Ako sa dostanete na podvodný web, napríklad na parkovisku, tak v domnienke, že ste na webe prevádzkovateľa parkoviska, môžete v nevedomosti poskytnúť citlivé informácie podvodníkovi, napríklad údaje z platobnej karty.

2. Quishing prostredníctvom e-mailu

V emaili vám vie prísť QR kód, ak sa tak stane, určite buďte na pozore. Akonáhle ho obeť naskenuje, je presmerovaná na podvodnú webovú stránku, ktorá žiada, aby obeť poskytla informácie o karte. Pri tomto type podvodu by sme dali do pozornosti, že spamové filtre e-mailových služieb často nedokážu identifikovať falošný QR kód v tele správy a preto pracujte s QR kódmi v e-mailoch opatrne.

3. Falošný generátor QR kódov

Častokrát, ako si kúpime nový telefón, alebo potrebuje nejakú funkciu, tak navštívime Obchod Play a ideme si stiahnuť aplikáciu, ktorú potrebujeme. Čítačka QR kódov je jednou z aplikácií ale, ktoré už máme v telefóne predinštalované, no to mnoho ľudí nevie. Práve toto zneužívajú online podvodníci.

Podvodník môže vytvoriť falošnú čítačku alebo generátor QR kódov. Zvyčajne vtedy, keď chce človek pomocou QR kódu vyžiadať platbu, podvodníci môžu QR kód upraviť tak, aby platba prišla k ním na účet.

Ako overiť, či je QR kód bezpečný?

Najprv si overte či QR kód nie je len nálepka, ktorá prekryla originálny QR kód. Ak vytvárate QR kód na vyžiadanie nejakej platby, najprv kód vyskúšajte, či naozaj skončia peniaze tam, kde majú. Načítajte ho a skontrolujte si, či je tam číslo účtu, ktoré má byť.

Taktiež si vždy overte webovú stránku, na ktorú ste boli presmerovaný. Ak sa vám nezdá, či už len tá najmenšia maličkosť na webe, radšej tam nezadávajte citlivé údaje.

V prípade, že sa vám niečo nezdá na QR kóde, nájdite nejaký iný spôsob na zaplatenie. Ak vás QR kód láka na inštalovanie aplikácií, vyhľadajte si ju radšej sami v oficiálnom obchode a vždy si pozerajte recenzie, pretože jeden nikdy nevie.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy