Zásadní body
- Pečlivě prozkoumejte QR kódy, zaměřte se na znaky neoprávněné manipulace a ověřte jejich pravost kontrolou zdroje a URL adresy.
- Zdržte se udělování zbytečných povolení webovým stránkám, na které vás QR kód přesměruje.
- Věnujte pozornost varovným hláškám, která vám zařízení může ukázat při skenování podezřelého QR kódu.
QR kódy se staly nedílnou součástí našeho každodenního života. S nimi se setkáváme od jídelních lístků, přes autobusové zastávky až po webové stránky. Nabízejí efektivní způsob předávání informací bez nutnosti velkého prostoru. Kvůli jejich rozšířenosti se často ani nezamyslíme nad tím, zda je bezpečné je naskenovat.
Ale věděli jste, že je relativně jednoduché QR kódy zfalšovat a přesměrovat vás na škodlivé webové stránky?
Z tohoto důvodu jsem při skenování QR kódů obezřetný. Podělím se s vámi o postupy, které mi pomáhají ověřit, zda je QR kód bezpečný.
1 Kontrola známek manipulace
Tvorba QR kódů je poměrně snadná. Existuje mnoho online nástrojů, které vám umožní vytvořit si vlastní QR kód. Zneužít této skutečnosti mohou podvodníci, kteří nahradí legitimní QR kódy svými, falešnými. Jak ale poznat, zda byl QR kód upraven?
Vždy si zkontrolujte, zda na kódu nejsou přilepené nálepky nebo zda nebyl QR kód vytištěn a nalepen na původní povrch. Zaměřte se na tyto znaky, zejména pokud se QR kód nachází na veřejně přístupném místě, jako je například parkoviště nebo rušná restaurace.
2 Identifikace zdroje
Pokud narazíte na QR kód ve fyzickém prostředí, například v restauraci nebo obchodě, a máte podezření, že by mohl být podvržený, ověřte jeho pravost u personálu. S online kódy je situace odlišná.
Hackeři se často vydávají za legitimní organizace, vytvářejí podvodné webové stránky nebo rozesílají phishingové e-maily s QR kódy. Pokud narazíte na QR kód online, doporučuji věnovat čas prověření zdroje – tedy e-mailové adresy odesílatele nebo webové stránky, na které se nacházíte. Jakékoli nesrovnalosti v brandingu, neprofesionální komunikace, gramatické chyby a překlepy by měly být varovným signálem a neměli byste v takovém případě pokračovat.
3 Ověření URL adresy
Paul Antill / www
Podvodníci spoléhají na to, že lidé nekontrolují URL adresu před tím, než na odkaz spojený s QR kódem kliknou. QR kódy jsou pro lidské oko nečitelné. Jakmile kód naskenujete, na obrazovce se vám ale zobrazí náhled URL adresy. Zkontrolujte ji.
Společnosti téměř vždy používají doménové jméno spojené s jejich značkou. Pokud URL adresa vypadá podezřele, je lepší odkaz neotevírat. Pokud je nutné na odkaz kliknout, použijte online nástroj k ověření jeho bezpečnosti.
4 Povolení
Pokud po naskenování QR kódu budete vyzváni k udělení přístupu k vašim kontaktům, zprávám, kameře nebo poloze, ačkoliv to nedává smysl, vnímejte to jako varovný signál. Udělení těchto povolení by mohlo umožnit neoprávněným osobám získat přístup k vašim osobním údajům a ohrozit bezpečnost vašeho telefonu.
5 Bezpečnostní varování
AngieYeoh/Shutterstock
Jednou jsem bez rozmyslu naskenoval QR kód a zapomněl zkontrolovat náhled URL. Můj prohlížeč mě naštěstí upozornil na to, že se jedná o nebezpečnou stránku. Pokud se po naskenování QR kódu pokoušíte přesměrovat na jinou stránku, všímejte si varovných zpráv, které vám může zobrazit prohlížeč nebo zařízení.
Doporučuji aktivovat automatické aktualizace, případně manuálně aktualizovat operační systém, aplikace a další související software pro zabezpečení vašeho smartphonu.
I ti nejvíce opatrní uživatelé mohou udělat chybu. Proto je dobré vědět, co dělat v případě, že naskenujete falešný QR kód. Od okamžitého odpojení zařízení od internetu až po změnu hesel, existují kroky, které můžete podniknout, abyste minimalizovali potenciální škody.
Shrnutí: Tento článek shrnuje klíčové aspekty, na které je třeba se zaměřit při skenování QR kódů. Zjistěte, jak rozpoznat manipulaci, ověřovat zdroje a URL adresy, buďte obezřetní při udělování povolení a všímejte si bezpečnostních varování. Věnováním pozornosti těmto detailům ochráníte své osobní údaje i své zařízení před možnými hrozbami.