Jak skenovat bezpečně?

Útočník si najde cestu i přes QR kód.

8. 7. 2022

Technologie QR kódů byla postupem času upgradována, aby usnadnila přístup k webovým stránkám a dalším informacím. V roce 2022 se již používají pro úkoly, jako je usnadnění plateb, stahování aplikací, distribuce dokumentů a potvrzování vstupenek na akce. Dokonce podporují bezpečnostní mechanismy, včetně nasazení vícefaktorové autentizace. Pandemie COVID-19 podnítila rozsáhlé používání QR kódů k hlášení výsledků testů a potvrzení stavu očkování.

Zatímco mnoho použití je legitimních, aktéři hrozeb využívají technologii také ke škodlivým účelům.

Jak QR kód funguje?

QR kódy využívají fotoaparáty nebo skenery mobilních zařízení ke čtení maticového čárového kódu. Zařízení poté převede čárový kód do akce, jako je přesměrování na stránku sociálních médií.

Pro hackery je manipulace s QR kódy jednoduchá. Zatímco QR kódy nelze přímo kompromitovat, je možné nahradit QR kód jiným, zneužít jej k distribuci škodlivého softwaru nebo přesměrovat oběti na škodlivý web, a tak získat citlivé informaci například o vaší kreditní kartě.

Jak útočníci zneužívají QR kódy ke krádeži vašich peněz?

  1. Přesměrují vás na škodlivé webové stránky.
  2. Podvodem vás přinutí ke stažení škodlivého souboru nebo aplikace.
  3. Spustí přes QR kód akci ve vašem zařízení.
  4. Odkloní vaše platby nebo je budou podvodem přijímat.
  5. Ukradnou uživateli přístup k účtu nebo jeho identitu.

Jak naskenovat QR kód bezpečně?

Spotřebitelé se domnívají, že skenování QR kódů je neškodné, ale ve skutečnosti jsou ve své podstatě nedůvěryhodné. Jakmile si zvyknete skenovat QR kód, aniž byste o tom přemýšleli z hlediska bezpečnosti, stává se pro útočníky docela atraktivním doručovacím nástrojem.

Při práci s QR kódem zvažte následující kroky:

  • Použijte bezpečnostní aplikaci na svém mobilním zařízení.
  • Vyhodnoťte důvěryhodnost QR kódu.
  • Použijte přímou cestu (potvrzená adresa URL, stahování aplikací jen z důvěryhodných zdrojů).
  • Chraňte si QR kódy, které poskytují přístup k PII (obsahující citlivá data, např. vaše zdravotní informace).
  • Ověřte cíl QR kódu.
  • Minimalizujte dopad (při navštívení škodlivé stránky, vymažte soubory cookie, mezipaměť webu, historii prohlížeče nebo celou aplikaci).

Mobilní zařízení je obvykle obtížnější zneužít bez interakce uživatele, ale rozšířené používání QR kódů může snížit obranu uživatelů. Posouzením legitimity QR kódu můžete předejít drahému, stresujícímu, časově náročnému nebo škodlivému útoku. Ostražitost je klíčová.

Zdroje

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.