Jak vás může i ta nejlevnější pizza přijít hodně draho? Když za ni zaplatíte svými daty. Vyzkoušeli jsme to naživo.
Tak jsme na ulici lákali kolemjdoucí pod fiktivní značkou pizzerie. Většina z nich uvěřila, že jde jen o skvělou nabídku.
Chtěli jsme ukázat, jak snadno lze podlehnout lákavé návnadě a tím nevědomky vystavit svá data riziku.
Šlo o experiment i varování: dávejte pozor, na co klikáte a komu svěřujete své údaje.
Příště už nemusí jít o pizzu, ale o vaše finance a klidně i o bezpečí celé vaší firmy.
QR kódy jsou dnes všude – na plakátech, v restauracích, při platbách. A stala se z nich oblíbená zbraň kyberútočníků. Takzvaný quishing míří jak na jednotlivce, tak na firmy. Statistiky mluví jasně – riziko roste a s ním i počet obětí.
Pro tyto útoky se používá název "quishing". Ten je spojením slov „QR kód“ a „phishing“ a označuje situaci, kdy hackeři pomocí falešných kódů a podvodných e-mailů získávají od lidí soukromé informace a osobní údaje.
Po naskenování QR kódu dojde k načtení platebních údajů v bankovní, nebo jiné aplikaci, určené pro online transakce. Např. vylepením falešného QR kódu na parkovací automat Vás hacker přiměje zadat platební údaje namísto parkovacího automatu na jeho účet.
Na různých veřejných místech, ale i v online prostoru, dochází k umísťování QR kódů, které Vás přivedou na stránku s podvodnou reklamou, častokrát s padělaným zbožím za lákavou cenu.
Na tržištích s aplikacemi se často objevují podvržené skenovací aplikace, které šíří malware nebo získávají přístup k některým nastavením soukromí v mobilním zařízení.
Hosté v podniku nebo na nějaké veřejné události se díky naskenování QR kódu mohou snadno připojit k Wi-Fi síti, kterou ovšem kontroluje hacker a odposlouchává veškerý provoz. Může tak dojít např. k odposlechnutí Vašich přihlašovacích údajů.
Neklikejte a neskenujte QR kódy z neověřených zdrojů.
Sledujte URL adresu a kontrolujte zda-li je zobrazená webová stránka správná
Nezadávejte citlivé údaje na stránkách, na které vás QR kód přesměroval, pokud si nejste naprosto jistí, že je web legitimní.
Udržujte své zařízení i aplikace aktuální.
Používejte vícefaktorové ověřování.
QR kódy nejsou jen rizikem pro běžné uživatele. Stále častěji jsou zneužívány k napadení firemních systémů.
Nejde jen o vaše soukromí – útočníci totiž doufají, že přes služební telefon získají přístup do firemní sítě.
Důsledky pak mohou být kritické – od ztráty dat, přes kompletní odstávku až po obří finanční škody.
okamžitá reakce, odborná pomoc a jasně definované procesy a kroky k minimalizaci škod při ransomware útoku
odhalíme slabiny dřív, než je najdou hackeři a dodáme konkrétní doporučení k jejich nápravě
prověříme vaše zaměstnance i z netypických druhů útoků a zvýšíme jejich obezřetnost
naučíme váš tým, jak hrozby rozpoznat a správně na ně reagovat.
Zajišťujeme odborné vzdělávání v oblasti kybernetické bezpečnosti.
Poskytujeme expertizu našich odborníků a službu Manažera kybernetické bezpečnosti.
Pomáháme vytvářet a rozvíjet strategii kybernetické bezpečnosti.
Pavel Hofrichter
CEO, ČMIS
