QR kód je špičkový multidimenzionální čárový kód, na který namíříte kameru svého smartphonu a s nainstalovanou příslušnou aplikací pro čtení QR kódů naskenujete a dekódujete zprávu obsaženou v poli QR kódu.
Jak fungují kódy QR
V mnoha případech je dekódovaná zpráva v QR kódu webový odkaz. QR kódy uživatelům ušetří potíže se zapisováním webové adresy nebo jiných informací, když jsou venku. Rychlé skenování pomocí telefonu a aplikace pro čtení QR je vše, co potřebujete, bez potíží s psaním webových stránek nebo telefonních čísel na ubrousky apod.
Někteří inzerenti umisťují QR kódy na billboardy, budovy, podlahové dlaždice nebo kdekoli jinde, na co si vzpomenou, v naději, že někoho přimějí natolik zvědavého, aby QR kód naskenoval. Uživatelé zjistí, zda se jedná o webový odkaz, kupón nebo kód bezplatných produktů nebo jiné dobroty. Mnoho lidí skenuje jakýkoli kód, který najdou, v naději, že je spojen s nějakou cenou.
Jak kyberzločinci používají kódy QR
Většina aplikací pro skenování rozpozná skutečnost, že dekódovaná zpráva je odkaz, a automaticky spustí webový prohlížeč smartphonu a otevře odkaz. Přitom vám ušetří potřebu psát webovou adresu na malou klávesnici vašeho telefonu, je to také bod, kdy padouchy vstoupí do obrázku.
Zločinci zjistili, že mohou pomocí QR kódů infikovat smartphone malwarem, přimět vás k návštěvě phishingového webu nebo ukrást informace přímo z vašeho mobilního zařízení.
Zločinec může zakódovat škodlivé užitečné zatížení nebo webovou adresu do formátu QR kódu. Využívají bezplatné kódovací nástroje, které najdete na internetu, tisknou QR kód na lepicí papír a svůj škodlivý QR kód opatří přes legitimní (nebo vám jej pošlou e-mailem). Protože kódování QR není čitelné člověkem, oběť, která skenuje škodlivý QR kód, nebude vědět, že skenovala škodlivý odkaz, dokud není příliš pozdě.
Chraňte se před škodlivými kódy QR
Existuje mnoho čteček QR kódů. Některé jsou bezpečnější než jiné. Několik prodejců si je vědomo možnosti škodlivých QR kódů a přijalo opatření, aby zabránili uživatelům v obtěžování škodlivými kódy.
Norton Snap je čtečka QR kódů dostupná pro iPhone i Android. Poté, co Norton Snap naskenuje kód, se obsah uživateli zobrazí před návštěvou odkazu. Tímto způsobem se uživatel může rozhodnout, zda web navštíví, či nikoli. Norton také vezme QR kód a porovná jej s databází škodlivých odkazů, aby uživatele informoval, zda se jedná o známý špatný web nebo ne.
Povolte kontrolu QR kódu
Před instalací aplikace pro čtení QR kódů do smartphonu zkontrolujte, jaké funkce zabezpečení nabízí. Před otevřením kódu v prohlížeči nebo jiné cílené aplikaci se ujistěte, že umožní kontrolu dekódovaného textu. Pokud to neumožňuje, najděte tu, která to umožňuje.
Zkontrolujte QR kód a ujistěte se, že to není nálepka
Zatímco některé webové stránky obsahují QR kódy, většina QR kódů se nachází ve skutečném světě. Jeden můžete vidět na displeji obchodu nebo na straně šálku kávy.
Než naskenujete jakýkoli nalezený kód, nahmatejte jej (pokud je to možné), abyste se ujistili, že nejde o nálepku umístěnou nad skutečným kódem. Pokud najdete škodlivý QR kód, nahlaste jej majiteli firmy, kde jste jej našli.