Je složenina slov „QR kód“ a „phishing“. Jedná se o promyšlený druh phishingového útoku, který využívá QR kódy k podvodnému získání citlivých informací od uživatelů. QR kódy jsou běžně používány pro rychlý přístup na weby nebo k získání různých informací pomocí chytrých telefonů.

Jak quishing funguje?

Útočníci vytvářejí škodlivé QR kódy, které uživatele přesměrovávají na falešné webové stránky nebo do jejich zařízení stahují malware. Tyto kódy mohou být umístěny na veřejných místech, přiloženy k e-mailům, zahrnuty v reklamách nebo umístěny na infikované weby. Po naskenování kódu bývá uživatel často přesměrován na stránku, která působí důvěryhodně a vyžaduje zadání osobních údajů, například přihlašovacích údajů nebo platebních informací.

Rizika spojená s quishingem

• Krádež přihlašovacích údajů: Podvodné weby vypadají legitimně, což uživatele svádí k zadání citlivých údajů.
• Šíření malwaru: Škodlivý software může být bez vědomí uživatele stažen a nainstalován do jeho zařízení.
• Finanční ztráty: Útočníci mohou získat přístup k bankovním účtům a způsobit značné škody.

Jak se chránit?

1. Ověřujte zdroj QR kódů: Skenujte pouze kódy z ověřených a důvěryhodných zdrojů.
2. Používejte bezpečnostní aplikace: Aplikace pro skenování QR kódů mohou varovat před nebezpečnými kódy.
3. Aktualizujte software: Mějte aktuální operační systém i antivirovou ochranu.
4. Buďte obezřetní: Nikdy neposkytujte citlivé informace prostřednictvím neznámých QR kódů.