Co je to quishing útok? Jak tento exploit funguje a co můžete udělat, abyste se ochránili před cílem? Pojďme se naučit, jak squishing ohrožuje vaše zařízení a data.
Table of Contents
Co je to Quishing?
Quishing, také známý jako phishing s QR kódem, představuje techniku phishingu, která využívá QR kódy k oklamání potenciálních obětí. Podobně jako u jiných typů phishingových útoků je účelem ukrást citlivé informace, nainstalovat malware do vašeho zařízení nebo vás přimět k návštěvě webové stránky.
Zlomyslní jedinci spoléhají na to, že se QR kódy stanou populárnějšími, zejména během pandemie, kdy si lidé na jejich používání zvykli.
Jak quishing funguje?
Za prvé, hackeři plánují quishing útok vytvořením nevinně vypadajícího QR kódu. Existuje spousta online nástrojů pro vytvoření QR kódu a dokonce si můžete vytvořit QR kód na svém telefonu Android.
QR kódy vás mohou přesměrovat na falešné platební portály, škodlivé odkazy nebo hostovat dokumenty infikované viry. Hackeři umísťují škodlivé QR kódy na místa, kde je oběti pravděpodobně skenují, aby dosáhly svých cílů. Takže QR kódy umístěné na plakátech, letácích a falešných reklamách na veřejných místech mohou skrývat phishingový útok. To zahrnuje restaurace, nákupní centra, parky a letiště.
Jak vás může quishing ovlivnit?
Protože hackeři používají QR kódy, možná si neuvědomíte, že jste se stali obětí quishingového útoku, dokud není příliš pozdě. Takže byste měli vědět, jak vás může quishing ovlivnit.
1. Můžete být přesměrováni na phishingové webové stránky
Naskenovaný QR kód vás může poslat na webovou stránku navrženou tak, aby přesně napodobovala obsah, který byste mohli očekávat. Tímto způsobem vás hackeři přesvědčí, abyste poskytli soukromé informace, jako je vaše telefonní číslo, e-mail nebo číslo kreditní karty.
2. Mohlo by se jednat o útok malwaru
QR kódy mohou také hostit obsah, jako je malware, ransomware nebo dokonce trojské koně. Tento software lze nakonfigurovat tak, aby se automaticky stáhl a nainstaloval do vašeho zařízení, jakmile naskenujete QR kód. Hackeři mohou do vašeho zařízení nainstalovat nový software, krást soukromé informace nebo sledovat vaši aktivitu.
3. Může ovládat vaše účty sociálních médií
Kromě instalace malwaru do vašeho zařízení může skenování QR kódu způsobit, že ztratíte kontrolu nad svými účty na sociálních sítích. Například skenování QR kódu může nainstalovat software, který bude odesílat e-maily z vašeho účtu nebo odesílat zprávy lidem na platformách sociálních médií, jako je Instagram, WhatsApp a tak dále.
Jak zabránit quishingovým útokům
Už nikdy nenaskenovat žádné QR kódy může být trochu moc. Existuje však několik způsobů, jak se chránit před quishingem.
1. Zobrazte náhled adresy URL
Než přistoupíte k cíli QR kódu, vaše zařízení zobrazí náhled odkazu. Pokud byla adresa URL zkrácena a neexistuje způsob, jak zjistit, jaký je cíl, je lepší se od něj držet dál.
Kromě toho zkontrolujte protokol zabezpečení, protože většina zabezpečených webů používá protokol HTTPS namísto HTTP.
2. Zkontrolujte cíl QR kódu
Pokud jste již web navštívili, podívejte se na URL. Pokud si všimnete chybně napsaných slov, špatného používání jazyka nebo obrázků s nízkým rozlišením, je pravděpodobné, že jde o phishingový web. Pokud obsah webu vyvolává pocit naléhavosti nebo dokonce vyžaduje okamžitou akci, je lepší web opustit.
3. Použijte svůj vestavěný QR skener
Ve spěchu si můžete stáhnout aplikaci třetí strany a naskenovat QR kód nebo vyhledat online skener. Tyto nástroje však mohou být vyvinuty a použity hackery k provedení quishingového útoku. Abyste se tomu vyhnuli, doporučujeme použít QR skener vestavěný ve fotoaparátu.
Quishing Vysvětleno
Podobně jako jiné phishingové útoky představuje quishing vážnou hrozbu pro jednotlivce i firmy. Pokud jste se stali obětí quishing útoku, může to trvat dny nebo dokonce týdny, než na to přijdete. To je důvod, proč byste si měli dvakrát rozmyslet, než naskenujete QR kód z neověřeného zdroje.