Quishing můžeme definovat jako specifickou a sofistikovanou formu phisingu, která využívá QR kódy k odkázání na podvodné webové stránky (které působí velmi věrohodně), jejichž primárním účelem bývá získání citlivých osobních údajů či jsou prostředkem k šíření malwaru.
Z nejnovější zprávy Threat Intelligence kyberbezpečnostní společnosti Egress vyplývá, že je quishing na strmém vzestupu. Ještě v roce 2022 jsme mohli narazit na QR kód ve phisingovém emailu poměrně vzácně, přesněji v 1,4 % zachycených útoků, naopak v první polovině letošního roku už to bylo v 10,8 % případů. Očekává se, že na konci roku bude celkový podíl ještě vyšší.
A proč se stává quishing u podvodníků stále „oblíbenějším“? Škodlivý QR kód vypadá na první pohled naprosto bezpečně a neškodně, velmi snadno se tedy za něj dá skrýt škodlivý úmysl. Samotný QR kód je díky mnoha bezplatným aplikacím jednoduché vytvořit a není k jeho tvorbě třeba speciálních znalostí či dovedností, což podvodníkům zaručuje snadné a rychlé šíření samotného podvodu. QR kód zároveň působí sofistikovaněji než běžný URL odkaz, čímž v lidech vyvolává i větší důvěru. Podvodníci navíc k jejich šíření nevyužívají pouze kyberprostor. I v České republice jsou již hlášeny případy, kdy QR kódy byly umístěny na veřejných místech, jako jsou zastávky MHD, billboardy nebo dokonce stolky v restauracích. Ve chvíli, kdy uživatelé naskenovali kód, očekávajíce získání slevy nebo přístup k wi-fi síti, byli přesměrováni na stránky, které vypadaly jako legitimní, ale ve skutečnosti byly navrženy ke krádeži osobních údajů.
I přes to, že se s quishingem setkávají prozatím především zahraniční země, lze očekávat, že je jen otázkou času, kdy bude terčem větší vlny tohoto typu podvodů i Česká republika. Buďte proto velmi obezřetní a dodržujte několik základních bezpečnostních zásad při otevírání QR kódů, které doporučuje projekt E-BEZPEČÍ:
Zdroj dalších informací: Novinky.cz
informuje redakce OPK MV a Tereza Trčková