V kyberpriestore rastie nová hrozba: Čo je to quishing a ako si naň môžeme dať pozor?
Kyberzločinci čoraz častejšie začínajú využívať falošné QR kódy na oklamanie svojich obetí.
Online priestor je plný rozličných hrozieb a zdá sa, že nové pribúdajú každým dňom. Ako informuje portál Pradeo, medzi najnovšie kyberhrozby patrí takzvaný Quishing, teda používanie škodlivých QR kódov na oklamanie užívateľov.
QR kódy sa dnes používajú takmer všade a ide o ideálny spôsob, ako prepojiť fyzický svet s tým digitálnym. S QR kódmi sa môžete stretnúť napríklad na plagátoch rôznych podujatí. Po oskenovaní QR kódu vás smartfón napríklad priamo presmeruje na stránku, kde si môžete kúpiť lístky. Túto funkciu začínajú zneužívať kyberzločinci prostredníctvom Quishingu.
Quishing je slovo, ktoré vzniklo spojením slov QR a phishing. Mnohí už určite viete, čo phishing znamená a aké rôzne formy môže nadobudnúť. Prostredníctvom phishingu sa online podvodníci pokúšajú dostať k našim osobným a platobným informáciám, či už prostredníctvom podvodných mailov, webstránok, SMS správ, telefonátov a iných metód. Základnou pointou phishingu je oklamať obeť a podvodom docieliť toho, aby citlivé údaje prezradila útočníkom sama. Quishing v tomto smere nie je iný.
V phishignových podvodoch často figuruje odkaz, ktorý obeť útoku zavedie na falošnú stránku. V tomto prípade sa falošný odkaz ukrýva priamo v QR kóde. Tento škodlivý QR kód vám môže prísť e-mailom alebo ním útočníci prelepia už existujúci QR kód, napríklad v obchodoch, bankách, parkoviskách, či podnikoch.
Experti upozorňujú, že quishing je rizikovejším ako iné formy phishingu. Sčasti je tomu tak aj preto, lebo quishing nie je až tak známy ako iné phishingové praktiky. Ďalším rizikovým faktorom je to, že útočníci preliepajú inak dôveryhodné QR kódy, ktoré sa nachádzajú na dôveryhodných miestach. Posledným rizikom je spôsob, akým skenovanie QR kódov funguje. Účelom je otvoriť vám stránku v QR kóde priamo, pričom odkaz na ktorý vstupujete, nemusí byť až tak dobre viditeľný. Nemusíte si teda vôbec všimnúť, že namiesto stránky obchodu vás smartfón zaviedol na stránku podvodníka.
Neprehliadnite
Ako sa proti quishingu chrániť?
Hoci je riziko vyššie, aj proti tejto forme phishingu sa môžete efektívne brániť. Ak chcete oskenovať QR kód na nápojovom lístku podniku, v obchode alebo hocikde inde, uistite sa, že nejde o nálepku. Ak áno, radšej neskenujte žiaden QR kód, o ktorom ste si nie istí, že je legitímny.
Ani po oskenovaní falošného QR kódu ešte nie je nič stratené. Keď vás smartfón presmeruje na určitú webstránku, zakaždým sa uistite, že ide o oficiálnu stránku obchodu, banky, alebo hocijakej inej inštitúcie.
Experti vysvetľujú, že quishing je novou hrozbou, s ktorou sa budeme v budúcnosti stretávať častejšie. Odhaľuje sa ťažšie ako iné formy phishingu a preto by sme si naň mali dávať dvojnásobný pozor. Dobrou praktikou je byť ostražití voči všetkým QR kódom a používať ich len vtedy, ak máme istotu, že sú pravé.
Komentáre