Quishing je novodobý nástroj pro kyberzločince. S pojmem pishing jste se již pravděpodobně setkali, nyní vás seznámíme, jak pomocí QR kódu mohou kyberzločinci získat vaše citlivá data.
Zatímco phishing je útok, pomocí kterého se útočník pokouší ukrást peníze nebo identitu uživatele tak, že ho přiměje odhalit osobní údaje, quishing je pokročilá forma phishingového útoku, která zneužívá QR kódy s cílem získat citlivá data pomocí naskenovaného QR kódu do vašeho chytrého telefonu.
QR kódy se dnes používají k pohodlnému způsobu přenosu dat, k zadání platby, k registraci na webových stránkách, k prozkoumání obsahu různých inzercí, nebo třeba podívání se na menu v oblíbené restauraci. Útočníci mohou vytvářet falešné QR kódy, které uživatele po naskenování přesměrují na podvodné weby, platební brány, nebo automaticky stahují malware do jejich zařízení.
Tyto falešné kódy se často umisťují na veřejná místa, nebo jen útočníci prostě přelepují původní QRka.
Nejčastěji se objevují na parkovištích, v ulicích s lákavou nabídkou různých slev, na zastávkách MHD, na billboardech, nebo na stolech v restauracích (nabídka menu nebo wi-fi připojení). Taky bývají rozesílány e-mailem nebo jsou zahrnuty v reklamních materiálech, či nasazeny do online reklamních ploch.
Po naskenování takového kódu QR může uživatel skončit na webu, který se tváří důvěryhodně, ale slouží ke sběru osobních údajů, jako jsou zadání a hesla nebo platební údaje.
Vždy pečlivě ověřte pravost QR kódů — pokud se zdá nabídka příliš lákavá, pravděpodobně jde o podvod. Používejte více faktorové ověřování na všech uživatelských účtech, jako naprostý základ osobní bezpečnosti.
Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
---|---|---|---|---|
Manažer kybernetické bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
12 500,00 CZK
15 125,00 CZK s DPH
|
27.03.2025 - 28.03.2025
+ 1
|