Všichni jsme zvyklí získávat informace rychle naskenováním QR kódu (čtvercového kódu), zejména v restauracích. QR kódy však také nesou bezpečnostní a soukromí rizika. Can Erginkurban, produktový a marketingový manažer společnosti ESET Turkey, vysvětlil, co je třeba vzít v úvahu při používání aplikace QR kód:
QR kód je zkratka pro „Quick Response“ (rychlá odezva), což je typ čárového kódu, který lze naskenovat i mobilním telefonem a je navržen tak, aby jej digitální zařízení okamžitě přečetlo a interpretovalo. Textové řetězce zakódované v QR kódu mohou obsahovat různá data. Požadovaná akce naskenováním QR kódu závisí na aplikaci, která s tímto kódem interaguje. Kódy lze použít k otevření webové stránky, stažení souboru, přidání kontaktu, připojení k síti Wi-Fi a dokonce i k platbě a mnoha dalším věcem.
Dynamické verze QR kódů umožňují kdykoli změnit obsah nebo akci. Ale tato všestrannost může být někdy nebezpečná. Navzdory užitečnosti QR kódů je jejich povaha činí náchylnými ke zneužití. Skenování QR kódů z nedůvěryhodných zdrojů vás může vystavit mnoha bezpečnostním hrozbám.“
Malwarové útoky Podvodníci mohou snadno vygenerovat QR kód, přidat logo obchodů s aplikacemi Google nebo Apple a vložit je kamkoli. Naskenování takových QR kódů může spustit zařízení k automatické akci, jako je stažení aplikace z falešného webu. Takové akce mohou také infikovat vaše zařízení malwarem, aniž byste si to uvědomovali.
QR kódy mohou odhalit vaši polohu Pokud potřebujete rychle zjistit místo události, naskenování QR kódu a jeho zobrazení na Google mapách je velmi rychlé. Naskenování QR kódu však může automaticky určit vaši přibližnou polohu a odeslat ji třetí straně.
Ostatní mohou získat vaše osobní údaje Naskenováním QR kódu může váš telefon zavolat nebo odeslat SMS na číslo. Toto sdílí vaše číslo s třetí stranou. I když se to může zdát neškodné, vaše telefonní číslo je spojeno s vašimi osobními údaji více způsoby, než si dokážete představit. Pomocí nástrojů dostupných online lze k identifikaci vlastníka dát dohromady celé jméno telefonního čísla, adresu, profil na sociálních sítích a další veřejně dostupné informace.
Některé akce lze spustit na vašem zařízení QR kódy mohou spouštět akce přímo na vašem zařízení, tyto akce závisí na aplikaci, která je čte. Existuje však několik základních akcí, které může interpretovat každá základní čtečka QR. Akce, jako je připojení zařízení k Wi-Fi síti, odeslání e-mailu nebo SMS zprávy s předdefinovaným textem nebo například uložení kontaktních údajů do zařízení, lze spustit i se standardním fotoaparátem.
Může nasměrovat platbu nebo požádat o peníze Většina finančních aplikací dnes umožňuje platbu prostřednictvím QR kódů obsahujících údaje o příjemci peněz. Mnoho obchodů ukazuje tyto kódy svým zákazníkům, a tím zjednodušují proces. Útočníci však mohou tyto QR kódy nahradit vlastními daty a nabít jejich účet. Kromě provádění falešných plateb může také generovat kódy s požadavky na získávání finančních prostředků, aby oklamal kupující.
Jak se vyhnout bezpečnostním hrozbám, které přicházejí s QR kódy?
Skenování falešného QR kódu může ohrozit vaše soukromí a online bezpečnost. Produktový a marketingový manažer ESET Turkey Can Erginkurban vyjmenoval opatření, která můžete podniknout, abyste zabránili nebo zastavili potenciální bezpečnostní hrozby:
„Vyhněte se skenování náhodných QR kódů Měli byste se vyhnout skenování QR kódů z náhodných webových stránek nebo neoficiálních stránek na sociálních sítích. Může být pro vás obtížné být opatrní, když téměř každý skenuje tyto kódy. Sociální inženýrství je však jedním z nejběžnějších způsobů, jak kyberzločinci přimět své oběti, aby bez přemýšlení ohrozily vlastní bezpečnost.
Nainstalujte si do zařízení antivirus pro zabezpečení Nainstalujte si do telefonu antivirový software. Antivirový software vás může varovat nebo zabránit vašemu zařízení ve stahování malwaru, když náhodně nebo neúmyslně navštívíte phishingový web.
Povolte dvoufaktorové ověřování na svých účtech Musíte také povolit dvoufaktorové ověřování (2FA) na všech svých účtech. 2FA přidává další vrstvu ochrany proti neoprávněnému přístupu k vašim účtům. Tímto způsobem jste v bezpečí, i když má vaše přihlašovací údaje třetí strana.
Vypnutí aktuální polohy Ponecháním zapnuté polohy zařízení vám pomůže vystopovat ztracený telefon a nastavit si připomenutí toho, co chcete udělat, když někde budete. Váš telefon však shromažďuje seznam míst, kde jste byli, a když například naskenujete škodlivý QR kód, může se k těmto místům dostat hacker.
Udržujte svá zařízení aktuální Zabezpečení QR kódu je do určité míry mimo vaši kontrolu. Zabezpečení vašeho zařízení a tedy i vaše osobní bezpečnost je však pod vaší kontrolou. Softwarové společnosti a výrobci hardwaru vydávají bezpečnostní aktualizace, které řeší mezery, které mohou kyberzločinci zneužít. Udržování vašich zařízení v aktuálním stavu pomocí nejnovějších bezpečnostních záplat vám může pomoci vyhnout se potenciálním bezpečnostním hrozbám spojeným se skenováním QR kódů.“