Reklama Cionbase na Super Bowlu, ve které se objevil do rytmu hudby skákající QR kód, byla tak populární, že způsobila dočasný pád kryptoměnové aplikace. Co nám to říká o tom, jak se tyto kódy používají a jak moc bezpečné je jejich skenování?
Podle serveru TechXplore ukázala reklama na Super Bowlu aktuální vztah veřejnosti ke QR kódu, kdy se tato technologie normalizuje bez odpovídajícího povědomí o jejích bezpečnostních problémech.
„QR kód může být nahrazen škodlivým kódem, což může uživatele odkazovat na falešnou webovou stránku, která vypadá podobně jako původní. Hacker pak může do telefonu uživatele umístit malý software (malware), který sleduje a shromažďuje jeho údaje,“ uvedla pro server TechXplore Sarrah Alqahtaniová, profesorka informatiky na univerzitě Wake Forest.
A hackeři tak mohou ukrást uživatelská jména a hesla, která používáme v aplikacích a na webových stránkách, a prodat je na dark webu. Tyto údaje mohou být použity k uhodnutí přihlašovacích údajů uživatele/zaměstnance při dalších útocích.
Jak zjistit, zda je QR kód bezpečný?
Podle Alqahtaniové okem nepoznáme žádný rozdíl mezi legitimními a škodlivými kódy, ale při skenování kódu bychom měli věnovat pozornost odkazu na webovou stránku, než na něj klikneme. Proto se doporučuje při veřejném sdílení kódu odkaz na webovou stránku uvést.
Při kontrole adresy URL před kliknutím je proto potřeba být obezřetný. Existuje například riziko, že adresa URL bude vypadat podobně jako původní adresa URL, jen s drobnými změnami. Například místo adresy www.yahoo.com může hacker použít adresu yaho0.com, která vypadá velmi podobně.
A jak zajistit co nejvyšší ochranu osobních údajů při používání QR kódů? „Doporučuji QR kódy pokud možno neskenovat a používat papírové návody a menu. Doporučuji také používat vestavěné fotoaparáty v chytrých telefonech namísto aplikací třetích stran, protože vestavěné fotoaparáty zobrazí odkaz na webovou stránku a vyzvou uživatele, aby na něj kliknul, což se u aplikací třetích stran obvykle nestane,“ vysvětluje Alqahtaniová.
Klikli jste na falešnou stránku? Vymažte mezipaměť a změňte hesla
Pokud má člověk podezření, že klikl na falešnou webovou stránku a do mobilu se mu nainstaloval škodlivý software, má několik možností, jak rychle co nejvíce snížit potenciální problémy a zavirování.
„Záleží na použitém telefonu, ale obecně byste měli vymazat mezipaměť prohlížeče, zálohovat soubory, změnit přihlašovací údaje. Pokud váš telefon nemá vestavěnou ochranu, budete muset použít software pro detekci malwaru, který případný malware odhalí a odstraní,“ dodala Alqahtaniová.
Autor: redakce
FocusOn je zpravodajský web zaměřený na nové trendy v ekonomice s důrazem na využívání moderních technologií.