QR kódy jsou hrozbou pro kybernetickou bezpečnost – Proč?

15. září 2023

Ahoj, jsem Chris.

Jsem tady, abych ti pomohl na každém kroku tvé PRVCY cesty.

Publikujeme novinky a informace, založené na našich výzkumech, abychom ti pomohli získat zpět kontrolu nad tvým PRVCY!

Zdá se, že QR kódy byly vynalezeny ke značení a sledování autodílů. To byl dobrý nápad, ale tam to mělo zůstat.

QR kódy, tedy dvourozměrné čárové kódy schopné uložit různé typy dat, se staly velmi oblíbenými kvůli svému praktickému využití v mnoha oblastech, jako je marketing, platby a autentizace. Jako každá technologie však i QR kódy představují jedny z bezpečnostních rizik pro kybernetickou bezpečnost.

QR kódy existovaly již před pandemií, objevovaly se na obalech potravin a v reklamách na autobusových zastávkách. Působily však spíše jako kuriozita a většina lidí na ně ve svém každodenním životě nebyla závislá. Ještě si dobře pamatuji, že jsem si stáhl aplikaci pro skenování QR kódů na svůj smartphone a možná ji použil jednou.

Od roku 2020 se QR kódy rozšířily všude. Nedávno, když jsem jedl v restauraci, narazil jsem na exkluzivní online jídelníček. Překvapivě personál nevěděl, na jaké URL adrese tento jídelníček najít. Protože jsem odmítl kód naskenovat, musela mi servírka půjčit svůj telefon, abych mohl zadat svou objednávku.

Proč nechci naskenovat QR kód?

Za prvé, některé aplikace založené na QR kódech mohou vyžadovat zbytečná oprávnění, a tím potenciálně narušovat soukromí uživatelů tím, že bez jejich souhlasu přistupují k citlivým informacím, jako jsou data o poloze, kontakty nebo kamera.

Závažným bezpečnostním problémem jsou také phishingové e-maily, které údajně pocházejí od Microsoftu. Tyto podvodné zprávy vyzývají příjemce k naskenování přiložených QR kódů, aby splnili bezpečnostní požadavky a aktualizovali své účty. Bohužel skenování těchto kódů vede oběti na webové stránky, které jsou pečlivě navržené k tomu, aby kradly vaše údaje. Tímto způsobem mohou phishingové zprávy obejít e-mailové bezpečnostní filtry, které mají za úkol rozpoznat známé škodlivé odkazy.

Zde jsou některé z potenciálních rizik QR kódů pro kybernetickou bezpečnost:

Škodlivé QR kódy:

Kybernetičtí zločinci mohou vytvářet QR kódy, které při naskenování vedou na škodlivé webové stránky nebo iniciují stahování malwaru na zařízení uživatele. To může vést k odcizení dat, útokům ransomwarem nebo jiným formám kyberútoků.

Phishingové útoky:

QR kódy mohou být použity pro phishingové útoky, při kterých útočníci přesvědčí uživatele, aby naskenovali QR kód, který údajně pochází z legitimního zdroje, avšak ve skutečnosti je přesměruje na podvodný web za účelem krádeže citlivých informací, jako jsou přihlašovací údaje nebo finanční podrobnosti.

#TipyPRVCY

Aby se minimalizovala tato nebezpečí a zvýšila kybernetická bezpečnost QR kódů:

Skenuj pouze QR kódy z důvěryhodných zdrojů.
Buď opatrný při skenování QR kódů na veřejných místech nebo z neznámých zdrojů.
Použij renomovanou QR čtečku, která má bezpečnostní funkce.
Vyhýbej se skenování QR kódů, které se šíří prostřednictvím nevyžádaných e-mailů nebo zpráv.
Pravidelně aktualizuj operační systém a aplikace svého mobilního zařízení, abys uzavřel bezpečnostní mezery.
Dávej pozor na oprávnění, která uděluješ aplikacím při používání QR kódů.
Zvaž využití autentizace pomocí QR kódů ve spojení s dalšími bezpečnostními opatřeními, jako je dvoufaktorová autentizace (2FA).