Možná je znáte jako „kódy kiu-ar“ nebo „čtvercové kódy“: technologie kódů QR umožňuje přístup k informacím bez procházení online nebo zadávání vyhledávacího dotazu na Googlu. Vše, co musíte udělat, je namířit fotoaparát telefonu na čtvercovou matici a okamžitě získáte informace, které potřebujete. Navzdory rychlosti a snadnému přístupu k informacím pomocí QR kódů byste se však měli mít na pozoru před nasměrováním zařízení na jakýkoli černobílý čtverec.
Proč tedy QR kódy představují hrozbu? Jaké problémy mohou nastat? A jak se můžete chránit před souvisejícími podvody?
Co je to QR kód?
QR kód je dvourozměrný maticový kód, který ukládá data v tečkách obvykle uspořádaných do čtvercové mřížky. Tento kód je čitelný pomocí fotoaparátu telefonu nebo aplikace určené ke skenování a čtení QR kódů.
V čem jsou QR kódy skvělé?
QR kódy umožňují překonat omezení uspořádání informací na malých prostorech. Existují však i další důvody, proč používat QR kód například ke sdílení kontaktních údajů, používání WhatsApp na webu a úspoře nákladů na propagaci vaší akce, produktu nebo služby. Mnoho podniků také používá QR kódy k razítkování svých produktů ověřitelnými elektronickými certifikáty.
Tyto tři atributy dělají QR kódy skvělými.
2D uspořádání dat
QR kódy mohou obsahovat mnoho informací. 2D povaha QR kódů umožňuje uložit více informací v horizontálním i vertikálním směru. Pro srovnání, čárové kódy ukládají data ve svislých úsecích, což omezuje množství informací, které mohou pojmout.
Podívejte se na klávesnici (mobil nebo počítač by byl v pořádku). Představte si každou klávesu uspořádanou do svislých taktů jako klavír namísto standardního prostorového uspořádání. MacBook Air má 78 kláves a mnoho počítačů má klávesnici se 104 klávesami. Nyní si představte, kolik místa by bylo potřeba k umístění všech těchto kláves vertikálně a jak velký by to udělal notebook.
Odolné proti ztrátě dat
Čtení a obnova informací z poškozeného QR kódu je možná. Existuje několik technik, ale současná technologie (algoritmy pro opravu chyb) umožňuje použití QR kódů, i když je až 30 procent kódu poškozeno, chybí nebo je zakryto. Získání této úrovně opravy chyb v čárových kódech je náročné bez obětování dat.
Díky této povaze jsou QR kódy velmi užitečné v továrnách a venkovních prostorách.
Na směru skenování nezáleží
QR kódy nevyžadují, aby uživatelé skenovali určitým směrem. Zařízení může skenovat a číst kód z libovolného úhlu, aniž by došlo k ohrožení dat nebo rychlosti. Tato bezsměrová čitelnost je možná, protože QR kódy mají speciální vzory detekce polohy umístěné ve třech rozích matice. Čárové kódy naproti tomu vyžadují, aby uživatel zarovnal skener s čárami.
4 Možná nebezpečí skenování QR kódů
Navzdory užitečnosti QR kódů je jejich povaha činí zneužitelnými. Skenování QR kódů z nedůvěryhodných zdrojů vás může vystavit mnoha bezpečnostním hrozbám...
1. Malware útoky
Podvodníci mohou snadno vytvořit QR kód, přidat logo pro obchod s aplikacemi Google nebo Apple a vložit je kamkoli. Naskenování takových QR kódů může spustit vaše zařízení k automatické akci, jako je stažení aplikace z falešného webu. Takové akce mohou také zanést malware do vašeho zařízení, aniž byste o tom věděli.
2. Phishingové útoky
Také známý jako „QRishing“ existuje několik způsobů, jak skenovat QR kód vás vystaví phishingu. Naskenováním kódu lze například otevřít webový prohlížeč na adresu URL, která se podobá internetovému nákupnímu webu nebo bance, s výzvami k přihlášení pomocí e-mailové adresy a hesel.
Tyto falešné webové stránky se podobají těm skutečným, takže si brzy nemusíte všimnout špatné hry. Některé mají dokonce URL adresy, které na první pohled vypadají jako skutečné. Když na těchto webech zadáte své přihlašovací údaje, data se odešlou podvodníkovi na druhém konci. Podvodník pak může tyto údaje použít k přístupu k vašemu účtu.
3. Vaše poloha může být ohrožena
Pokud jste někdy potřebovali rychle získat místo události, víte, jak užitečné může být skenování QR kódu v Mapách Google. Skenování QR kódu však může automaticky shromáždit vaši přibližnou polohu a odeslat ji třetí straně, čímž dojde k porušení vašeho soukromí.
4. Vaše osobní údaje mohou získat třetí strany
Naskenování QR kódu může spustit telefon, aby zavolal nebo poslal textovou zprávu na číslo. Toto sdílí vaše číslo s třetí stranou. Zdá se to neškodné, ale vaše telefonní číslo je spojeno s vašimi osobními údaji více způsoby, než si dokážete představit. Existují online nástroje, které může použít každý k identifikaci vlastníka telefonního čísla, včetně jejich celého jména, adresy, profilu na sociálních sítích a dalších veřejně dostupných informací.
Jak se vyhnout bezpečnostním hrozbám QR kódu
Skenování falešného QR kódu může ohrozit vaše soukromí a online bezpečnost, ale existují opatření, která můžete podniknout, abyste se vyhnuli nebo zastavili potenciální bezpečnostní hrozby.
Vyhněte se skenování náhodných QR kódů
Měli byste se vyhnout skenování QR kódů z náhodných webových stránek nebo neoficiálních stránek na sociálních sítích. To může být obtížné, zvláště když všichni ostatní skenují kód. Sociální inženýrství je však jedním z nejběžnějších způsobů, jak kyberzločinci přimět oběti, aby bez přemýšlení narušily vlastní bezpečnost.
A trendů využívají i podvodníci. Vezměte si například virální reklama s QR kódem Coinbase během Super Bowlu 2022. Podvodníci mohou snadno vytvářet podobné QR kódy, hromadně sdílet svá videa a využít trend shromažďování dat.
Nainstalujte antivirus pro další zabezpečení
Měli byste také zvážit instalaci antiviru do telefonu. I když nechcete vyhazovat příliš mnoho peněz, existuje několik bezplatných antivirů, ze kterých si můžete vybrat, ať už jste uživatel systému Android nebo an uživatel iPhone. Antivir vás může upozornit, když navštívíte phishingový web nebo zablokovat zařízení ve stahování malwaru.
Povolte na svých účtech dvoufaktorové ověřování
Také byste měli povolit dvoufaktorovou autentizaci (2FA) na všech vašich účtech. 2FA přidává další vrstvu ochrany proti neoprávněnému přístupu k vašim účtům. Tímto způsobem zůstanou v bezpečí, i když třetí strana má vaše přihlašovací údaje.
Nejlepší je samozřejmě změnit heslo, pokud máte podezření, že ho má někdo jiný. To je zvláště důležité, pokud používáte základní heslo, jako je datum narození. Taková jednoduchá hesla se snáze prolomí. Kyberzločinec může také vyzkoušet heslo na jiných online účtech a získat přístup k jednomu bez aktivovaného 2FA.
Vypnout aktuální polohu
Když budete mít zapnutou polohu svého zařízení, pomůže vám to vystopovat ztracený telefon a nastavit si připomenutí toho, co chcete udělat, kdykoli budete někde. Nicméně, váš telefon shromažďuje seznam míst, která jste navštívili. Hacker může získat přístup k tomuto umístění, pokud bude vaše zařízení kompromitováno; řekněme, když naskenujete škodlivý QR kód.
Můžeš vypnout nebo spravovat přístup aplikací k vaší poloze na vašem iPhone. Android má podobnou funkci, která umožňuje aplikacím poskytnout pouze přibližnou polohu.
Udržujte svá zařízení aktualizovaná
Bezpečnost QR kódu je do jisté míry mimo vaši kontrolu. Zabezpečení vašeho zařízení a tím i vaše osobní bezpečnost však zůstává pod vaší kontrolou. Softwarové společnosti a výrobci hardwaru uvolňují aktualizace zabezpečení, které opravují mezery, které mohou kyberzločinci v softwaru (nebo dokonce hardwaru) zneužít. Udržujte svá zařízení aktualizovaná s nejnovějšími bezpečnostními záplatami vám mohou pomoci vyhnout se potenciálním bezpečnostním hrozbám spojeným se skenováním QR kódů.
QR kódy: Užitečné, ale ne dokonalé
Díky QR kódům je sdílení informací snadné a rychlé, ale existují rizika. Kyberzločinci je mohou zmanipulovat, aby vám ukradli osobní informace nebo peníze. QR kódům se nemusíte úplně vyhýbat. Existují způsoby, jak chránit své digitální soukromí a zabezpečení.