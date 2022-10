QR kódy (označenie vzniklo ako skratka z anglických slov „Quick Response“ - rýchla odpoveď) vznikli v roku 1994 a ich prvotným účelom bolo označovanie komponentov pri výrobe automobilových dielov.

Dnes už všadeprítomné vzorce čiarok a bodiek dokážu prakticky uskladniť obrovské množstvo údajov, no zároveň vystavujú používateľov značnému kybernetickému riziku.

Bezpečnostný analytik Len Noe zo spoločnosti Cyber Ark upozorňuje, že vlastníci smartfónov by mali pomocou svojich zariadení skenovať len QR kódy z overených zdrojov.

„Keď si sadnete za stôl v reštaurácii a uvidíte na ňom QR kód, s vysokou pravdepodobnosťou ho oskenujete bez dlhšieho premýšľania. Ako prvé vám pritom napadne, že vám pomôže nájsť menu,“ hovorí Noe.

„Čo ak by ste si ten istý QR kód našli v maile od neznámeho odosielateľa? Tiež by ste ho snímali tak rýchlo, alebo by ste si to radšej dobre premysleli,“ pýta sa analytik, ktorý pripomína prípad z roku 2022. Išlo o televíznu reklamu online zmenárne Coinbase, v ktorej bol na minútu zobrazený farebný QR kód. Podľa Noeho si ho diváci v Spojených štátoch nasnímali 20 miliónov-krát.

Odborník ďalej vyzýva k extrémnej opatrnosti pri skenovaní QR kódov vo forme nálepiek. Podľa neho sa treba v takýchto prípadoch pozastaviť a položiť si otázku: „Prečo by sem zločinec nemohol nalepiť nálepku so škodlivým QR kódom?“

Noe ďalej vymenúva 7 tipov, ktoré používateľom smartfónov pomôžu brániť sa pred krádežou osobných údajov prostredníctvom QR kódu:

neskenujte ho spomaľte pozorne si overte URL odkazy v QR kóde všímajte si znaky fyzickej manipulácie s QR kódom nikdy nesťahujte aplikácie prostredníctvom QR kódu nevykonávajte elektronické platby prostredníctvom QR kódu zapnite si multifaktorovú autentifikáciu

Jedným z klasických príkladov, akým sa hekeri dokážu dostať k osobným údajom obete, je reklama s ponukou práce, ktorá obsahuje QR kód. Záujemca je po jeho skenovaní presmerovaný na stránku s formulárom, kde vyplní niekoľko údajov o sebe, a tie sú následne odoslané útočníkom.