QR kód vypadá nevinně: jedním skenem otevřete menu, zaplatíte parkování nebo si stáhnete aplikaci. Jenže QR je pořád jen odkaz, který nevidíte. Poznáte, kdy zpozornět?
QR kód není „bezpečnější link“. Je to jen pohodlný obal pro URL, telefonní číslo nebo akci v telefonu. A protože cíl nevidíte dopředu, je to ideální nástroj pro quishing, tedy phishing přes QR kódy. Rizikové jsou hlavně kódy, které nemají jasný původ: nálepka na parkovacím automatu, leták, cedule u dveří, nebo QR v e-mailu, který vás tlačí do rychlé akce. Útočníci často spoléhají na to, že skenujete na mobilu, kde se adresa hůř kontroluje a kde bývá méně ochranných vrstev.
Bezpečnější rutina vypadá jinak: telefon vám ukáže náhled odkazu, vy zkontrolujete doménu, vyhnete se přihlašování přes podezřelé stránky a u plateb raději přejdete na web ručně přes oficiální aplikaci nebo uloženou záložku.
V kvízu budete rozlišovat situace, kdy je sken běžná pohodlnost, a kdy už je to zbytečné riziko. Někdy rozhoduje detail, jindy kontext a tlak na rychlost.
Přečtěte si pozorně první otázku a zjistěte, jestli máte u QR kódů nastavenou zdravou opatrnost, nebo jestli je občas skenujete „na autopilota“.
Kvíz
- Co je QR kód z technického hlediska nejčastěji?
a) Šifrovaný bezpečnostní kód
b) Odkaz nebo akce uložená v grafické podobě
c) Digitální podpis aplikace - Proč může být QR kód rizikový?
a) Protože před skenováním nevidíte skutečný odkaz
b) Protože QR kódy nefungují na všech telefonech
c) Protože vždy automaticky instalují aplikaci - Jak se nazývá phishingový útok využívající QR kódy?
a) QR spoofing
b) Link hijacking
c) Quishing - Která situace je potenciálně nejrizikovější?
a) QR kód v oficiální aplikaci banky
b) QR kód na nálepce nalepené na parkovacím automatu
c) QR kód na vstupence do kina - Co je dobrý první krok po naskenování QR kódu?
a) Ihned zadat přihlašovací údaje
b) Zkontrolovat náhled odkazu a doménu
c) Okamžitě stáhnout nabízenou aplikaci - Proč jsou QR útoky často zaměřené na mobilní telefony?
a) Protože mobily nemají fotoaparát
b) Protože na mobilu se hůř kontroluje celá adresa odkazu
c) Protože QR kódy fungují jen na mobilech - Který scénář je obvykle bezpečnější?
a) Přejít na službu přes oficiální aplikaci nebo uloženou záložku
b) Kliknout na odkaz otevřený QR kódem bez kontroly
c) Zadávat hesla na stránce otevřené po skenu - Na jaký trik útočníci často spoléhají?
a) Že QR kódy jsou příliš velké na tisk
b) Že lidé skenují QR kódy automaticky bez přemýšlení
c) Že QR kódy nefungují offline - Proč může být QR kód v e-mailu podezřelý?
a) Protože QR kódy nepatří do e-mailů
b) Protože může tlačit na rychlou akci nebo přihlášení
c) Protože e-mail neumí zobrazit odkazy - Jaký je nejbezpečnější přístup k neznámému QR kódu?
a) Skenovat ho vždy bez přemýšlení
b) Zadávat údaje hned po otevření odkazu
c) Nejprve ověřit kontext a zdroj kódu
Správné odpovědi
1. b), 2. a), 3. c), 4. b), 5. b), 6. b), 7. a), 8. b), 9. b), 10. c)
Hodnocení
0–3 body: Je co zlepšovat
QR kódy pravděpodobně používáte hlavně pro pohodlí a moc nepřemýšlíte nad tím, kam vlastně vedou. To je ale přesně situace, na kterou útočníci spoléhají. QR kód může skrývat jakýkoli odkaz a bez kontroly se můžete dostat na falešnou stránku. Trocha opatrnosti vám může ušetřit spoustu problémů.
4–6 bodů: Máte přehled, ale ještě jsou tam mezery
Základní principy bezpečnosti u QR kódů znáte, ale některé situace mohou být zrádné. Už víte, že QR kód není automaticky bezpečný a že je dobré kontrolovat adresu odkazu. Pokud si zvyknete ověřovat kontext a zdroj kódu, výrazně snížíte riziko nepříjemného překvapení.
7–9 bodů: Vyznáte se až na drobné chybky
Výborný výsledek. QR kódy používáte s rozmyslem a víte, že jsou to jen skryté odkazy. Dokážete rozlišit běžnou situaci od podezřelé a pravděpodobně už automaticky kontrolujete adresu nebo zdroj kódu. Díky tomu máte dobrý základ digitální hygieny.
10 bodů: Jste mistři oboru
Perfektní skóre! QR kódy vás jen tak nezaskočí. Rozumíte tomu, jak fungují, kde mohou být rizika a jak se jim vyhnout. Pravděpodobně patříte mezi uživatele, kteří nepodléhají tlaku na rychlé kliknutí a raději si vždy ověří, kam je odkaz skutečně vede.