Neskenujte mobilem všechny QR kódy, na které narazíte. Snadno se přes ně dostanete na podvodné stránky

  • QR kódy jsou snadným způsobem jak sdílet různý typ dat
  • QR však často ukrývají odkazy na podvržené webové stránky
  • Před jejich načtením byste měli ověřit, kam vlastně odkazy vedou

QR kódy vsází na absolutní jednoduchost. Hledáčkem telefonem na ně namíříte, objeví se jejich obsah (často odkaz na webovou stránku), a stačí jedno kliknutí, a jste na dané webové stránce. Až 60 % těchto kódů, které dorazí do e-mailů je však spam, a měli byste se mít dvakrát v pozoru, zda zobrazený kód načíst telefonem či nikoliv.

Klepněte pro větší obrázek
Ano, i toto je QR kód. Uměleckou podobou se útočníci snaží obejit základní antispamové filtry e-mailových služeb, anebo kódy upraví tak, aby byly částečně nečitelné

Před rokem 1994 byly na světě jen barkódy, které se u zboží používají dodnes. Umí však v sobě uložit jen 80 znaků, a to je často velmi málo. Vznikly proto tzv. QR kódy (Quick Response), které mohou obsahovat až 7 000 číslic nebo až 4 300 alfanumerických znaků. Čtečku QR kódů si dnes můžete nainstalovat do libovolného telefonu, často je dokonce přímo součástí základní aplikace pro focení. Namíříte telefonem na QR kód a jen ťuknete na displej. Odborníci však varují před svévolným načítáním těchto kódů, které dnes vidíte všude kolem nebe, nebo např. v doručených e-mailech.

Slepá důvěra ke QR kódům

Kódy často obsahují odkazy na podvržené stránky, který vypadají jako originální stránky. A zatímco běžný odkaz by odhalily antispamové filtry, QR kódy jsou pro tyto systémy složité na zpracování. Musí je nejprve načíst, poté dekódovat, a následně vyhodnotit stránku, na kterou směřují. Řada kódů navíc není zcela běžně čitelná, ale využívají se různé upravené podoby, např. ty umělecké QR Art, které QR kód schovají v obrázku, jenž ale jejich rychlou a úspěšnou identifikaci výrazně ztěžuje.

Klepněte pro větší obrázek
Pokud sdílíte obsah s QR kódem, který nechcete, aby byl čitelný, ale jen pro ilustraci, stačí podle bezpečnostních expertů jen umazat jeden z velkých rohových čtverců. Čtečky si následně s přečtením tohoto kódu nedokáží poradit

Podle bezpečnostních expertů bychom QR kódy měli v telefonech brát na stejnou váhu jako neznámé odkazy na webové stránky. Pokud chcete otevřít webovou stránku, je jistější a bezpečnější přímé zadání její adresy. Samotné QR kódy pak můžete nechat analyzovat online službami, aniž byste přímo vstoupili na webové stránky, které kód schovává. 

Zdroj: Tallosintelligence

Diskuze (6) Další článek: Aplikace Shazam rozpoznala už 100 miliard skladeb. Mezi nejhledanější patří většinou notorické hity

Témata článku: , , , , Quick Response, VSE, Telefon, Podvodná stránka, Webová stránka, Stránka, Odkaz, Kód, Načtení, Snadný způsob