Předpokládejme, že obdržíte chladný e-mail nebo okamžitou zprávu, která vás informuje o některých platbách provedených na váš účet, a chystáte se naskenovat QR kód, který je k němu připojen. Během zlomku sekundy by tato akce mohla odhalit váš bankovní účet, hesla a osobní údaje, pokud by šlo o škodlivý QR kód.
Quishing je rychle se rozvíjející kybernetický útok, který se pokouší ukrást důvěrné informace uživatelů pomocí falešných QR kódů. Tento strategický útok se zaměřuje především na obchodní ředitele a vedoucí pracovníky. Podle zpráva z roku 2024 od Abnormal Security Corp., manažeři C-suite dostávají QR phishingové útoky 42krát častěji než průměrní zaměstnanci. Obchodní e-mailová kompromitace (BEC), populární metoda kybernetického útoku pomocí falešných e-mailů, vzrostla mezi lety 108 a 2022 o neuvěřitelných 2023 %.
S hodinkami rostoucí používání QR kódů v každodenním životěquishing je stále výraznější. Každý uživatel QR kódu proto musí znát škodlivé aktivity nebo praktiky spojené s QR kódy a preventivní akce proti phishingu QR kódu.
Význam quishing nebo phishing QR kódu
„Quishing“ neboli phishing s QR kódem je dobře naplánovaný pokus přimět uživatele QR kódu, aby navštívili škodlivé odkazy a webové stránky. Po naskenování a kliknutí na škodlivý QR kód jsou uživatelé přesměrováni na phishingovou stránku, která vede ke kompromitaci jejich citlivých informací.
Quishing často obchází konvenční bezpečnostní systémy, jako jsou e-mailové bezpečnostní brány, protože systémy vnímají QR kódy připojené k e-mailu jako neškodné obrázky. V důsledku toho se mnoho uživatelů QR kódu stává obětí e-mailového phishingu.
Jak quishing funguje?
Quishing funguje, když uživatelé úmyslně či neúmyslně kliknou na podvodný odkaz, který se objeví při skenování škodlivého QR kódu. Phishingové útoky se zaměřují především na krádež osobních a finančních informací, jako jsou údaje o debetní nebo kreditní kartě, přihlašovací údaje nebo osobní identifikační údaje.
Podvodníci využívají citlivé informace uživatelů k finančním podvodům, krádeži identity, neoprávněnému přístupu k účtu nebo ransomwaru. Často používají škodlivé QR kódy prostřednictvím tištěných letáků a plakátů, e-mailů a platforem sociálních médií.
Po naskenování QR kódu jsou uživatelé přesměrováni na falešnou webovou stránku nebo odkaz. Oběti jsou často vyzvány k zadání citlivých informací, jako jsou jména uživatelů, e-maily, datum narození, bankovní údaje a přihlašovací hesla k účtu.
????Přečtěte si více: Zabezpečení QR kódem
Klíčové statistiky QR phishingu, na které se můžete podívat
- Jedno rychlý nárůst používání chytrých telefonů pro skenování QR kódů je zásadním důvodem rostoucí míry quishingu. řekl Statista téměř 89 milionů Američanů naskenovalo QR kód pomocí svých chytrých telefonů v roce 2022. V roce 100 by toto číslo mohlo dosáhnout 2025 milionů uživatelů.
- V Číně tolik jako Pro platby pomocí QR kódu bylo použito 10 miliard mobilních zařízení v 2022.
- Podle zprávy celkový počet Počet uživatelů chytrých telefonů na celém světě v roce 4.88 překročil 2024 miliardy, což představuje 60.42 % světové populace.
Výrazně vzrostl také phishing s QR kódem. Podívejme se na některá data:
- Podle zprávy Check Point Software Technologies Phishingové podvody UPI s QR kódem v Indii se více než zdvojnásobil z 15,000 2022 případů v roce 30,000 na více než 2023 XNUMX případů v roce XNUMX.
- Každý den jsou odeslány více než 3 miliardy phishingových e-mailů, což má za následek větší potenciál pro uživatele QR kódu, kteří propadnou quishingu.
- Gmail každý den zablokuje více než 100 milionů pokusů o phishing.
- Jak vysvětlil Pymnts, QR kódy představovaly více než 20 % všech online podvodů.
- Podle IBMGlobální průměrné náklady na únik dat v roce 2024 by měly hodnotu 4.88 milionu USD – což je 10% nárůst oproti minulému roku a nejvyšší celková částka v historii.
- Podle Průzkum narušení kybernetické bezpečnosti 2024 Podle GOV.UK zůstává phishing nejběžnějším typem narušení a útoků kybernetické bezpečnosti, který se zaměřuje na 84 % podniků a 83 % charitativních organizací ve Spojeném království.
Jak se chráníme před QR phishingovými útoky?
Zde jsou klíčové informace o zabezpečení vašich osobních údajů a vyhnutí se phishingu s QR kódem.
(Tj. Nikdy nepoužívejte nevyžádané QR kódy: Vyhněte se skenování QR kódu připojeného k e-mailům nebo příspěvkům na sociálních sítích, když odesílatele neznáte. Neskenujte QR kódy náhodně na veřejných místech. Buďte opatrní s QR kódy sdílenými prostřednictvím e-mailu nebo sociálních médií, zvláště pokud jste si je nevyžádali.
(Tj. Před skenováním ověřte zdroj: Před skenováním ověřte pravost QR kódu, i když si myslíte, že znáte jeho zdroj. Před skenováním můžete ověřit jméno odesílatele vyhledáváním online nebo kontaktováním společnosti přímo.
(Tj. Znovu zkontrolujte adresu URL QR kódu: Než kliknete na adresu URL, která se zobrazí po naskenování QR kódu, nějakou dobu počkejte. Znovu zkontrolujte adresu URL QR kódu, abyste zjistili, zda odpovídá společnosti, kterou znáte, nebo webu, který očekáváte navštívit. Neklikejte na podezřelé adresy URL.
(Tj. Spot phishing signály: Porovnejte QR kód, který obdržíte v e-mailech, s kódem uloženým v Peněžence Google nebo v účtu UPI. Můžete vidět rozdíly, jako jsou grafické chyby a nesrovnalosti v e-mailových adresách. Vyhněte se skenování QR kódu, který vytváří pocit naléhavosti jednat, nebo zprávy se špatnou gramatikou.
(Tj. Věnujte pozornost informacím poskytovaným online: Nebavte se e-maily nebo textovými zprávami od neznámých odesílatelů požadujících vaše osobní a finanční údaje. Musíte si být 100% jisti, že je bezpečné naskenovat QR kód před poskytnutím citlivých informací, jako je kontaktní číslo, datum narození, přihlašovací údaje, údaje o kreditní kartě atd.
Firmy mohou podniknout některé další kroky, aby se vyhnuly zániku takto:
☑️ Implementace dvoufaktorové autentizace: E-mailový phishing je nejčastější obchodní hrozbou. Pomocí dvoufaktorové popř multifaktorová autentizace zamezí útočníkům v hackování firemních e-mailů (BEC).
☑️ Aktualizace softwaru a funkcí zabezpečení: Aktualizujte svůj software na nejnovější verzi a zachování pokročilých funkcí zabezpečení vám může pomoci zabránit phishingovým útokům.
☑️ Školení v oblasti bezpečnosti pro zaměstnance: Rozšiřování povědomí o kybernetické bezpečnosti a školení vašich zaměstnanců v oblasti bezpečnosti QR kódů může firmám pomoci vyhnout se nebezpečím, která mohou vzniknout. Prostřednictvím školení se zaměstnanci mohou naučit rozpoznávat pokusy o BEC a implementovat postupy, jako je potvrzení zdroje QR kódů nebo žádostí o platbu.
Co když je organizace již obětí quishingu?
Předpokládejme, že vaše organizace je již obětí phishingu s QR kódem. Musíte přijmout následující kroky, abyste zastavili další šíření podvodu nebo alespoň snížili škody. Zde je návod, jak byste to měli udělat.
➡️ Okamžitě odstraňte QR kód: Okamžitě odstraňte nebo nahraďte škodlivý QR kód ze svých stávajících fyzických a digitálních prostorů, včetně tištěných plakátů, nabídek, sociálních médií a webových stránek. To pomůže zabránit další eskalaci phishingového útoku.
➡️ Urychleně informujte zákazníky a zaměstnance: Upozorněte zákazníky, obchodní partnery a zaměstnance na phishingový útok a jasně vysvětlete situaci. Navažte správnou komunikaci poskytnutím jasných pokynů, jak situaci řešit. Včasná komunikace může zákazníky zachránit před finanční ztrátou a krádeží osobních údajů a zabránit společnostem ve špatné image značky nebo pověsti.
➡️ Identifikujte zdroj podvodných QR kódů: Proveďte důkladné vyhodnocení zdroje QR kódu a jeho cílové destinace. Prozkoumejte motiv quishingu tím, že identifikujete, zda jsou uživatelé vyzváni k návštěvě phishingové stránky nebo ke stažení škodlivého obsahu. Včasný zásah a vyšetřování může ochránit zákazníky a organizace před dalšími škodami.
➡️ Nahlaste incident bezpečnostnímu týmu: Okamžitě nahlaste phishingový útok příslušným úřadům. Pokud má vaše organizace například samostatný bezpečnostní tým, nahlaste incident týmu, jakmile zjistíte nebo si uvědomíte quishing. Organizace mohou podat stížnost místní buňce pro počítačovou kriminalitu. Úřady mohou přijmout vhodná protiopatření, aby zabránily jiným organizacím čelit stejnému incidentu.
➡️ Sdělte řešení problému: Jakmile vaše organizace problémy vyřeší, informujte své zákazníky, zaměstnance a další obchodní zainteresované strany. Můžete je aktualizovat o svých akcích, abyste situaci zvládli. Obnovení důvěry a ujištění zákazníků, že vaše organizace stojí za nimi, je zásadní.
Proč investovat do čističky vzduchu?
Dnes jsou QR kódy všude a stejně tak i potenciál pro quishing. Uživatelé QR musí být opatrní při používání QR kódů, zejména při skenování QR kódu připojeného k e-mailu, textu nebo příspěvku na sociálních sítích z neznámých zdrojů.
Firmy si musí uvědomit potenciální hrozbu QR kódů při použití k phishingovým útokům. Přijetí vhodných protiopatření umožní podnikům chránit se před phishingem QR kódů.
Často kladené otázky
Může být QR kód bezpečnostním rizikem?
Ano. QR kód vás může nasměrovat na škodlivý web, zahájit podvodné stahování nebo dokonce spustit akci, která ohrozí zabezpečení vašeho zařízení.
Jaký je příklad quishingu?
Jedním z příkladů quishingu je, když osoba obdrží e-mail s oznámením, že vyhrála bezplatnou letenku na dovolenou do Dubaje nebo iPhone, a je požádána, aby naskenovala přiložený QR kód, aby si ji mohla nárokovat. Podvodníci používají různé přesvědčivé informace, aby přiměli uživatele k návštěvě škodlivých webových stránek nebo odkazů.
Jaké jsou příznaky phishingového QR kódu?
Známky phishingového QR kódu nejsou vždy okamžitě zřejmé. Měli byste si však dávat pozor na tyto příznaky:
- Fyzická manipulace: Pokud si všimnete nálepky s QR kódem umístěnou přes existující, může to být příznak Spoofing QR kódu.
- Podezřelé umístění: QR kódy na neobvyklých místech, jako jsou toalety nebo náhodná veřejná místa, mohou být podezřelé.
- Neočekávaná přesměrování: Pokud budete po skenování přesměrováni na neznámé webové stránky nebo požádáni o zadání citlivých informací, jedná se pravděpodobně o pokus o phishing.
Co mám dělat, když omylem naskenuji phishingový QR kód?
Pokud jste omylem naskenovali škodlivý QR kód, ihned postupujte takto:
- Vyhněte se poskytování osobních údajů: Po naskenování QR kódu okamžitě zavřete prohlížeč, pokud požaduje osobní údaje nebo platební údaje.
- Vymažte historii prohlížeče: Tímto odstraníte všechna škodlivá data uložená v mezipaměti vašeho prohlížeče.
- Spusťte antivirovou kontrolu: Okamžitě prohledejte své zařízení antivirem, abyste neutralizovali potenciální hrozby.
- Změňte svá hesla: Pokud jste zadali nějaké informace, okamžitě změňte svá hesla, zejména u všech účtů, které mohly být prolomeny.
Mohlo by se vám také líbit
QR kód pro ověřování vstupenek: Zjednodušte operace vstupu na událost
Přečtěte si, jak zpracovat QR kód pro ověření vstupenky pomocí QRCodeChimpFunkce zámku skenování pro ověřování vstupenek v reálném čase a lepší správu vstupů.
Vylepšete správu potenciálních zákazníků pomocí SMS upozornění a integrace CRM pro formuláře
Nikdy nezmeškejte vedení! Aktivujte SMS upozornění a integraci CRM pro okamžité aktualizace a zjednodušené pracovní postupy. Rychleji reagujte, lépe spravujte potenciální zákazníky a zvyšte efektivitu.
Optimalizujte marketing pomocí QR Code-Driven Engagement v roce 2025
Naučte se nejinovativnější nápady pro marketing s využitím QR kódů v roce 2025! Udělejte svůj seznam novoročních předsevzetí zaměřený na zákazníka.
Vylepšete správu QR kódů pomocí více podúčtů
Objevte bezproblémovou správu QR kódů s více podúčty pro zlepšení týmové spolupráce a zefektivnění pracovních postupů. Ideální pro podniky, které chtějí zvýšit efektivitu.