QR kódy vsází na absolutní jednoduchost. Hledáčkem telefonem na ně namíříte, objeví se jejich obsah (často odkaz na webovou stránku), a stačí jedno kliknutí, a jste na dané webové stránce. Až 60 % těchto kódů, které dorazí do e-mailů je však spam, a měli byste se mít dvakrát v pozoru, zda zobrazený kód načíst telefonem či nikoliv.
Ano, i toto je QR kód. Uměleckou podobou se útočníci snaží obejit základní antispamové filtry e-mailových služeb, anebo kódy upraví tak, aby byly částečně nečitelné
Před rokem 1994 byly na světě jen barkódy, které se u zboží používají dodnes. Umí však v sobě uložit jen 80 znaků, a to je často velmi málo. Vznikly proto tzv. QR kódy (Quick Response), které mohou obsahovat až 7 000 číslic nebo až 4 300 alfanumerických znaků. Čtečku QR kódů si dnes můžete nainstalovat do libovolného telefonu, často je dokonce přímo součástí základní aplikace pro focení. Namíříte telefonem na QR kód a jen ťuknete na displej. Odborníci však varují před svévolným načítáním těchto kódů, které dnes vidíte všude kolem nebe, nebo např. v doručených e-mailech.
Slepá důvěra ke QR kódům
Kódy často obsahují odkazy na podvržené stránky, který vypadají jako originální stránky. A zatímco běžný odkaz by odhalily antispamové filtry, QR kódy jsou pro tyto systémy složité na zpracování. Musí je nejprve načíst, poté dekódovat, a následně vyhodnotit stránku, na kterou směřují. Řada kódů navíc není zcela běžně čitelná, ale využívají se různé upravené podoby, např. ty umělecké QR Art, které QR kód schovají v obrázku, jenž ale jejich rychlou a úspěšnou identifikaci výrazně ztěžuje.
Pokud sdílíte obsah s QR kódem, který nechcete, aby byl čitelný, ale jen pro ilustraci, stačí podle bezpečnostních expertů jen umazat jeden z velkých rohových čtverců. Čtečky si následně s přečtením tohoto kódu nedokáží poradit
Podle bezpečnostních expertů bychom QR kódy měli v telefonech brát na stejnou váhu jako neznámé odkazy na webové stránky. Pokud chcete otevřít webovou stránku, je jistější a bezpečnější přímé zadání její adresy. Samotné QR kódy pak můžete nechat analyzovat online službami, aniž byste přímo vstoupili na webové stránky, které kód schovává.
Zdroj: Tallosintelligence