Rychlý výprodej - sleva až 5000 Kč na notebooky
POUZE DO NEDĚLE 3. 3. 2024
ikona - zavřít okno
 
 
Pro firmy
 
HPmarket Store
 
Kontakty
 
phone728 707 709 (Po-Pá: 9-17 hod)
 
Vše o nákupu
 
O nás
 
  Přihlásit
Košík
    PočítačeNotebookyMonitoryTiskárnySkeneryPříslušenstvíInkousty a toneryVýhodné balíčkyCare PackSoftwareNaše tipy
ÚvodPoradnaHlavně praktickyCyber bezpečnostKyberútočníci používají podvodné QR kódy – na co si dát pozor?

Kyberútočníci používají podvodné QR kódy – na co si dát pozor?

Ikona - publikováno
20. 4. 2023
Ikona - časomíra
6 minut čtení
Autor:
Roman Plášil
Roman Plášil
Kyberútočníci používají podvodné QR kódy – na co si dát pozor?

Myslíte, že už vás v online světě nic nezaskočí? Poslední dobou to vypadá, že jsou hackeři a kyberútočníci vždy o krok napřed. Nyní bychom si měli dát pozor i na populární QR kódy. Pokud jste si doteď libovali, jak se díky QR kódům zjednodušilo placení všeho možného, zbystřete. I jedno jediné neuvážené oskenování QR kódu by vás mohlo mrzet.

Nedávno jsme si na našem blogu detailně popisovali, co je phishing, říkali jsme si, jak se mu co nejúčinněji bránit a jak ho rozeznat, a v rámci kyberbezpečnosti jsme se věnovali i tomu, jak si nastavit bezpečné heslo. Kyberútoky se ale mění rychleji než roční období. Hackeři nyní přišli s novým typem útoku – stále častěji na naše data útočí prostřednictvím podvodných QR kódů.

Kyberútočníky bedlivě sledujeme

S klidným srdcem můžeme říct, že v HP nic nezaspali. Tým HP Threat Research má kyberútočníky pod drobnohledem. HP Wolf Security izoluje hrozby, jimiž se na počítačích a dalších zařízeních obchází detekční nástroje, a díky tomu máme k dispozici opravdu detailní přehled o nejnovějších technikách a vychytávkách, které na nás kyberútočníci zkouší. Od 2. čtvrtletí minulého roku HP specialisté pozorují, že hackeři začínají být více než vynalézaví.

Mezi kyberútočníky bují kreativita

Proč zrovna od 2. čtvrtletí? Do války s kyberútočníky se vydal totiž i Microsoft, který začal od února 2022 ve výchozím nastavení blokovat makra v aplikacích z Office rodiny. Pro útočníky tak není až tak jednoduché spustit závadný kód. Mezi kyberútočníky proto bují kreativita. Objevují nové možnosti útoků například prostřednictvím zmíněných QR kódů. „Zaznamenali jsme, že se distributoři malwaru, jako je Emotet, snaží obejít přísnější sledování maker v aplikacích Office propracovanými taktikami sociálního inženýrství, které se podle našeho názoru jeví jako méně účinné. Když se však jedny dveře zavřou, jiné se otevřou – což dokládá nárůst podvodných QR kódů, malvertisingu, infikovaných archivů a malwaru v PDF souborech,“ upozorňuje Alex Holland, analytik malware a člen týmu pro výzkum kybernetických hrozeb HP Wolf Security.

Útoky vedené prostřednictvím QR kódů denně

Od října 2022 zaznamenává HP Wolf Security kyberútoky zneužívající podvodné QR kódy skutečně na denní bázi. Jak si takový kyberútok prostřednictvím QR kódu představit? Jednoduše. Útočník se snaží svoji oběť přimět k naskenování QR kódu podobnými „technikami“, jaké jsme zmiňovali při vysvětlování phishingu. Vydává se za někoho, komu byste za běžných situacích důvěřovali – za banku, úřad, operátora aj. Z pozice této autority působí na vaši psychiku a vyvolává ve vás pocit naléhavosti. Navíc běžného uživatele ani nenapadne, že by QR kód mohl posloužit i k něčemu jinému, než k čemu ho používáme běžně.

Skenování QR kódu může být nebezpečné

Při využívání QR kódů ke kyberútokům hackeři sází na to, že antivirová a antiphishingová ochrana v mobilních zařízeních není tak silná a častá, jako je to u počítačů a notebooků. Zatímco v počítači má antivirový software valná většina uživatelů, mobilní telefony si mnoho z nás nechrání, a přitom na nich brouzdáme internetem stejně často jako při práci na počítači.

QR kód přesměruje oběť kyberútoku na škodlivou webovou stránku, která je vytvořena tak, aby se co nejvíce přiblížila originálu. Na této webové stránce je oběť vyzvána k zadání citlivých dat, jako jsou údaje z kreditní karty apod. Pokud naletí, je zaděláno na problém. Dá se předpokládat, že takových útoků brzy vyroste jako hub po dešti. Kyberútočníci se totiž od sebe velmi rádi inspirují a „opisují“ od sebe.

Podvodné QR kódy mohou být obětem také nenápadně „podstrčeny“ na místech, kde oběť s platbou počítá a očekává ji. V USA řešili kriminalisté kauzu, kdy útočník v Texasu vylepoval QR kódy na platební automaty na placených parkovištích.

Jak se chránit před útoky vedenými přes QR kódy?

  • Neprovádějte platby, které neočekáváte. Pokud víte, že jste si objednali zboží a přijde vám faktura s QR kódem, je to v pořádku. Jakmile ale dostanete nečekaný e-mail s výzvou k platbě pomocí QR kódu, zbystřete.
  • Věnujte pozornost URL adrese. Pokud vás QR kód odkáže na webovou stránku, vždy si zkontrolujte její URL adresu. Pokud je URL adresa podezřelá nebo neznámá, neklikejte na ni a nezadávejte žádné citlivé informace.
  • Aktualizujte svůj operační systém v mobilním telefonu. Starý systém může mít „mezery“ v zabezpečení, kterých může kyberútočník snadno využít ve váš neprospěch.

Pozor na škodlivé PDF přílohy a archivní soubory

Kromě „nových“ metod kyberútoků není nouze ani o ty tradičnější. HP zaznamenalo například 38% nárůst škodlivých PDF příloh. Vkládané obrázky odkazující na zašifrované škodlivé ZIP soubory, které se snaží obejít programy skenující přístup na web. Oběť kyberútoku je doslova vmanipulovaná do toho, aby zazipovaný soubor rozbalila. V tu chvíli se ale do zařízení nainstaluje malware QakBot nebo IcedID. Ten již útočníkovi „otevře dveře“ k vašim citlivým datům a především k systémům, které zneužije jako základnu pro nasazení ransomwaru.

A s čísly ještě nekončíme. Vzrostlo i šíření hrozeb prostřednictvím archivních souborů ve formátech ZIP, RAR či IMG, a to dokonce na 42 % (pro zajímavost – je to o 20 % více než v 1. čtvrtletí roku 2022). Obezřetní byste měli být i v případě, že otevíráte podezřelý soubor Microsoft Word, Excel či PowerPoint. Pokud jste se s malwarem v této podobě ještě nesetkali, dá se říct, že patříte mezi šťastlivce. Touto cestou se šíří totiž dokonce 38 % škodlivého softwaru.

HP Wolf Security „vychytal“ již 25 miliard kyberútoků

Kvalitní ochrana před kyberútoky se vyplatí. Pro zajímavost – naši klienti využívající HP Wolf Security již klikli na více než 25 miliard škodlivých e-mailových příloh, závadných webových stránek a souborů ke stažení. HP Wolf Security jim v tom ale zabránil a zachránil tak citlivá data, soukromí a potažmo i finance.

Asi by se na závěr slušelo vás s HP Wolf Security seznámit. Komplexní provázaný systém nejrůznějších bezpečnostních opatření zabudovaný přímo do hardware, to je HP Wolf Security. Je založen na principu zero trust. Laicky řečeno – „nikomu a ničemu nevěří“ a výrazně snižuje prostor pro případné kyberútoky. Aby své uživatele ochránil před moderními kybernetickými hrozbami všeho druhu, obsahuje celou řadu bezpečnostních funkcí – například antivir nové generace založený na bázi umělé inteligence, firmware s automatickým obnovením po útoku či schopnost rozeznat narušení paměti. Velmi zajímavou vychytávkou je i izolování hrozeb pomocí virtualizace, kdy je malware uzavřen ve virtuálním počítači a ke skutečnému zařízení se ani nedostane.

Jak vnímáte otázku kyberbezpečnosti? Chráníte svá zařízení důkladně a hlídáte si, co a přes jaké odkazy platíte? V otázce kyberbezpečnosti se snad více než jinde vyplatí být připraven a především informován. V HPmarketu pro vás budeme novinky z této oblasti nadále sledovat a přinášet vám další tipy, které vám pomohou udržet vaše citlivá data v bezpečí.

Poradíme vám
Mluvíme neajťácky a srozumitelně
HPmarket týmČtyři specialisté na HP techniku
 jsme offline
ikona - telefon728 707 709
(Po-Pá: 9-17 hod)
Kategorie poradny
FacebookTwitterLinkZkopírovat odkaz
Roman Plášil
Autor článku
21 let v HPmarket
Z počítačového hračičky k vedení HPmarket týmu vedla postupně Romanova cesta od roku 2003, kdy propadl HP produktům a definitivně tak utekl od vývojářské práce. Kolegové v týmu, technologické novinky a nové rozvojové projekty související s HPmarket e-shopem a e-Commerce obecně jsou to, co ho baví, posouvá vpřed a dodává energii i motivaci.
Podobné články
Malware ChromeLoader se kryje za nelegální filmy a hry
Stahovat nelegálně filmy nebo hry se nemusí vyplatit. Online světem se šíří nový velmi dobře maskovaný malware. Podle nejnovější zprávy HP Wolf Security Threat Insights Report by měli být na pozoru všichni, kteří se pokouší stahovat filmy nebo hry z pirátských webových stránek. Kampaň šířící malware ChromeLoader vám infikuje prohlížeč rozšířením s názvem Shampoo. „Vyčistit“ vám ale pomůže tak maximálně váš účet. Povězme si o této hrozbě víc.
Ikona - publikováno20. 7. 2023
Ikona - časomíra3 minuty čtení
Jiří Šelong
Jiří Šelong
Jak si správně nastavit bezpečné heslo? Tipy z HPmarketu!
123456. Češi se svého nejoblíbenějšího hesla drží „zuby nehty“. Podle průzkumu NordPass obhájilo oblíbené 123456 zlatou medaili za nejčastější heslo v ČR. Smutnou skutečností je, že 83 % z 200 nejpoužívanějších hesel v roce 2022 prolomí zkušený hacker za méně než sekundu. Chraňte si své soukromí i v kyberprostoru. Klíčem k úspěchu je bezpečné heslo. Vytvořte si ho co nejdříve. Pojďme se podívat, jak na to!
Ikona - publikováno20. 5. 2023
Ikona - časomíra5 minut čtení
Jiří Polášek
Jiří Polášek
Phishing: 7 tipů, jak ho poznat
Phishing, to není žádné hobby rybaření, jak by se z názvu mohlo stát, ale (ne)pěkně promyšlený kyberútok. Ve světě se s phishingem potýkáme již desítky let, ale poslední dny, měsíce a týdny nabraly tyto útoky na obrátkách. Jak phishing snadno rozeznat a jak se mu bránit? Pojďme se na to podívat a efektivně chránit své soukromí i v kyberprostoru.
Ikona - publikováno27. 1. 2023
Ikona - časomíra7 minut čtení
Jiří Polášek
Jiří Polášek
Aby vám nic neuteklo
1x za 14 dní vám na e-mail zašleme aktuality či nejzajímavější nabídky ze světa HP produktů.
Experti na HP
Experti na HP
Máme nejpřesnější a nejaktuálnější informace.
IT specialisti
IT specialisti
Poradíme s výběrem, instalací i používáním.
Doručíme do 24h
Doručíme do 24h
Zboží skladem vám dodáme do druhého dne.
Doprava zdarma
Doprava zdarma
Od 5 000 Kč. Nakupujte z pohodlí domova.
heureka
HPmarket tým
Pomáháme Vám excelovat s HP
„Jsme nadšenci do technologií a HP produkty aktivně používáme v práci i každodenním životě“. Jsme připraveni pomoci s výběrem nejlepších notebooků, počítačů, tiskáren a nejrůznějšího příslušenství z produkce společnosti HP Inc. Již od roku 2001, plníme Vaše přání a dodáváme našim zákazníkům to nejlepší z HP nabídky.
HPmarket na sociálních sítíchFacebook YouTube LinkedIn
Mapa webu  |  Podmínky použití
© 1999 - 2024 HPmarket.cz