Quishing využívá QR kódy ke krádeži peněz a osobních údajů.
QR kódy způsobily revoluci ve způsobu, jakým komunikujeme s technologiemi, a usnadňují vše od plateb až po přístup k informacím. Toto pohodlí však také otevřelo dveře novým formám podvodů. Nejrůznější instituce zabývající se kybernetickou bezpečností nedávno varovaly před novou hrozbou zvanou quishing, která spočívá v používání falešných nebo škodlivých QR kódů k oklamání uživatelů chytrých telefonů.
Nový podvod prostřednictvím nevyžádaných zásilek
Ve Spojených státech byla zjištěna rostoucí vlna útoků, při nichž podvodníci zasílají balíčky obsahující škodlivé QR kódy. Tyto kódy mohou po naskenování přesměrovat na podvodné webové stránky nebo do zařízení uživatele bez jeho vědomí nainstalovat škodlivý software. Tento malware může podvodníkům umožnit přístup k osobním údajům včetně bankovních.
Quishing se zaměřuje zejména na uživatele, kteří provádějí online transakce. Podvodníci se vydávají za kupující, kteří mají zájem o produkty, jež uživatelé vystavili k prodeji. Namísto přímého bankovního převodu požádají prodávajícího o naskenování QR kódu pro dokončení transakce. Tento kód však vede na phishingovou stránku, která se tváří jako legitimní platební služba, například PayPal, ale ve skutečnosti ukradne údaje uživatele.
Související článek
Quishing (QR codes + phishing) is the latest method cyber criminals are using to steal your personal information. 📱
What you should know before you scan ➡️https://t.co/iioMDcp7pp#cybersecurity #quishing #QRcodes #cybertips #staysafeonline pic.twitter.com/jAoNbVMiUF
— Heartland Energy (@HeartlandPower) August 21, 2025
Tento typ útoku se netýká pouze jednotlivců, ale zaměřuje se i na profesionály, jako jsou novináři, právníci, aktivisté a politici, a to pomocí pokročilých technik, které ke své účinnosti vždy nevyžadují interakci uživatele.
Jak se před quishingem chránit
Abyste se nestali obětí quishingu, je nutné při skenování neznámých QR kódů dodržovat bezpečnostní opatření. Zde je několik doporučení:
- Ověřte si zdroj: Ujistěte se, že QR kód pochází z důvěryhodného zdroje. Pokud se nacházíte v obchodě, ověřte si, zda je kód ověřen prodejcem.
- Skenujte webové stránky: Pokud vás QR kód přesměruje na webovou stránku, pečlivě si ji prohlédněte. Pokud stránce plně nedůvěřujete, vyhněte se zadávání osobních nebo bankovních údajů.
- Dávejte si pozor na nevyžádané balíčky: Neskenujte QR kódy na balíčcích, které jste nečekali.
- Chraňte své účty: Na bankovních účtech si zapněte dvoufaktorové ověřování a pravidelně měňte hesla.
- Používejte bezpečnostní aplikace: Zvažte používání bezpečnostních aplikací, které dokáží odhalit škodlivé QR kódy ještě před jejich naskenováním.
Quishing je připomínkou toho, že technologie nám sice mohou usnadnit život, ale je také důležité být obezřetný a informovaný o potenciálních hrozbách. Buďte ostražití a chraňte své osobní údaje, abyste se nestali obětí těchto podvodů.