Většina QR kódů je spam: nové průzkumy varují před rostoucí hrozbou

Většina QR kódů je spam: nové průzkumy varují před rostoucí hrozbou
2024-11-25T15:00:16+01:00
• 25. 11. 2024

Zdroj: Grok

Podle výzkumu společnosti Cisco Talos je téměř 60 % e-mailů obsahujících QR kódy spam. Tento trend představuje nové riziko, protože QR kódy se snadno vyhýbají anti-spamovým filtrům, což umožňuje útočníkům zneužít je k phishingovým útokům a krádežím dat.

Nebezpečí „Quishingu“ a rostoucí popularita QR kódů

QR kódy se za poslední roky staly běžnou součástí každodenního života, ať už při placení, přístupu k informacím, nebo stahování aplikací. Nicméně s jejich rostoucím využíváním roste i míra zneužití. QR phishing, známý také jako „Quishing“, využívá podvodné QR kódy k přesměrování obětí na falešné weby, kde mohou útočníci získat osobní nebo platební údaje.

Jak útočníci zneužívají QR kódy?

Cisco Talos uvádí několik příkladů, jak mohou útočníci QR kódy zneužít:

  • Falešné parkovací aplikace: Podvodníci umisťují QR nálepky na parkovací automaty, aby uživatele přesměrovali na falešné platební stránky.
  • Podvodné e-maily: QR kódy v e-mailech často obsahují odkazy na falešné přihlašovací stránky nebo podvodné žádosti o vícefaktorovou autentizaci, které mají za cíl odcizit přihlašovací údaje.
qr antivirus 2040x1516x

Zdroj: Grok

Jedním z hlavních důvodů, proč jsou tyto útoky tak účinné, je fakt, že anti-spamové filtry nejsou navrženy tak, aby detekovaly přítomnost QR kódů v obrázcích. To znamená, že i když QR kódy tvoří pouze 0,1–0,2 % všech e-mailů, mnoho z nich se snadno dostane do uživatelských schránek.

Jak se chránit před nebezpečnými QR kódy

  • Buďte obezřetní při skenování kódů z neznámých zdrojů: Nepoužívejte QR kódy z podezřelých e-mailů nebo náhodně umístěné na veřejných místech.
  • Zkontrolujte URL adresy: Po naskenování QR kódu vždy zkontrolujte adresu, na kterou vás kód přesměrovává. Pokud se zdá podezřelá, nepokračujte.
  • Používejte antivirový software: Moderní bezpečnostní aplikace dokážou detekovat a blokovat podezřelé odkazy.
  • Dávejte pozor na podezřelé e-maily: QR kódy v e-mailech mohou být maskované jako součást důvěryhodných žádostí, například vícefaktorové autentizace.

Co dělat pro zvýšení bezpečnosti?

Na rozdíl od tradičních URL, které lze „zneškodnit“ například změnou protokolu na „hxxp“ nebo přidáním závorek k tečkám, jsou QR kódy mnohem obtížněji modifikovatelné, aniž by ztratily svou funkčnost. To ztěžuje uživatelům i bezpečnostním systémům jejich bezpečné zpracování.

Cisco Talos doporučuje zlepšit technologie detekce QR kódů v anti-spamových filtrech a zavést osvětu o potenciálních rizicích, která QR kódy představují. S rostoucí frekvencí těchto útoků je důležité, aby uživatelé zůstali ostražití a organizace implementovaly přísnější bezpečnostní opatření.

QR kódy mohou být pohodlné, ale jak ukazují nové výzkumy, mohou být také významným bezpečnostním rizikem. Buďte opatrní a vždy si ověřte zdroj kódu, než jej naskenujete.

Zdroj: techradar.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.

Komentáře

Reklama

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat