Foto: Pixabay
Není to tak dlouho, co k nám přišel tzv. QR kód a jeho popularita raketově rostla. Důvod byl prostý – QR kód dokáže lidem usnadnit spoustu práce, protože nemusí zadávat webovou adresu, nemusí vyplňovat platební údaje nebo nemusí složitě přepisovat něčí vizitku.
Pandemie koronaviru celý tento trend je podpořila. S masivním rozšířením této technologie se samozřejmě objevili i hackeři, kteří chtějí důvěru lidí v QR kód zneužít. V praxi je QR kód vlastně jakási alternativa ke zkracovači URL adres.
Při pohledu na QR kód však nejste schopni zjistit, co je zač, od koho pochází nebo kam vás přesměruje. To je vlastně ta největší nevýhoda QR kódů. Lehce se tak může stát, že po načtení QR kódu jste přesměrováni na nebezpečnou stránku nebo se spustí stahování nějakého zákeřného viru.
V praxi většina odborníků radí „chytrou radu“, abyste vždy raději počítali s tím, že se jedná o podvrh. Nálepku s QR kódem totiž velice snadno můžete přelepit přes QR kód v restauraci nebo na nějakém plakátu. Způsobů, jak mohou hackeři zneužít QR kód je však více.
Foto: Pixabay
Existuje mnoho útoků, které cílí na webové stránky společností, resp. na QR kódy na těchto stránkách. Zde pak jejich QR kód nahradí zavirovaným QR kódem. Na tuto záměnu pak málokdo přijde, protože pouhým pohledem je to nemožné a málokterý provozovatel stránek kontroluje každý měsíc, zda je QR kód funkční. Většinou ho tam prostě umístí a tím je pro něj problematika QR kódu dovršena.
Pokud ale nic netušící uživatel naskenuje podvržený QR kód, je zpravidla přesměrován na phishingový web nebo na stránku vypadající jako přihlašovací portál pro sociální sítě, e-mail či k našemu mobilnímu bankovnictví. Díky těmto podvrhům se pak hackeři velice jednoduše dostanou k vašim účtům i vašim financím.
Dalším způsobem, jak mohou hackeři zneužít QR kód je vytvoření tzv. honeypotu z vašeho zařízení. V praxi jde o to, že vy nemáte šanci poznat, co se děje, ale hackeři mohou detailně odposlouchávat veškerou vaši komunikaci. Někdy dokonce hackeři otevřeně slibují wi-fi připojení zdarma, pokud naskenujete QR kód.
JAK SE CHRÁNIT PŘED FALEŠNÝM QR KÓDEM?
Stejně jako u všech ostatních útoků hackerů je nejlepší obranou dokonalá prevence. Jako majitelé společností či správci internetových stránek můžete pravidelně kontrolovat, zda veškeré údaje na vašem webu a ve vašich aplikacích jsou v pořádku, a to včetně QR kódu.
Po naskenování QR kódu se vám nejdříve zobrazí URL adresa s možností přesměrování. Bohužel většina uživatelů jen naslepo odklikne možnost přesměrovat. Zde je však zapotřebí pořádně si tuto adresu prohlédnout, zda nevypadá podezřele. Pokud se například jedná o odkaz na stránky společnosti, měl by tento odkaz obsahovat alespoň název společnosti. Pokud evidentně odkazuje na směsici čísel a písmen, je to již poměrně podezřelé.
Posledním a nejlepším způsobem ochrany proti zneužití QR kódu je využití některých bezpečných aplikací pro skenování QR kódů. Tyto aplikace dokážou v bezpečném režimu zobrazit náhled odkazu, kam QR kód směřuje. Uživatelé se již naučili neklikat na podezřelé e-maily a otevírat podezřelé přílohy, ale nyní je zapotřebí naučit uživatele být více obezřetní i při práci s QR kódy.
Zdroj: idnes.cz (odkaz)
