REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Jak rozpoznać próbę oszustwa z wykorzystaniem kodów QR? [PRZYKŁADY]

Jak rozpoznać próbę oszustwa z wykorzystaniem kodów QR? [PRZYKŁADY]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
26 października 2023, 11:16
Kod QR
Shutterstock

REKLAMA

REKLAMA

Quishing, czyli oszustwo z wykorzystaniem kodów QR staje się coraz bardziej powszechne. Ostatnio przyjęło formę mandatów zostawianych kierowcom za wycieraczką. Ale ataków takich jest więcej, można je znaleźć np. w skrzynkach e-mail. Jak rozpoznać atak hakerski? Jak zadbać o bezpieczeństwo? 

Mieszkańcy Warszawy w ostatnich tygodniach znajdowali za wycieraczkami swoich samochodów mandaty z kodem QR. Zeskanowanie go prowadziło do fałszywej strony, na której ofiary miały pozostawić swoje dane. Ataków z wykorzystaniem kodów QR jest znacznie więcej. Wiadomości od cyberprzestępców możemy też znaleźć w skrzynkach e-mail. 

REKLAMA

REKLAMA

Czym jest kod QR

Kod QR (Quick Response) to dwuwymiarowy kod kreskowy pozwalający użytkownikom na udostępnianie adresów URL witryn internetowych czy danych kontaktowych lub dokonywanie płatności. Choć kody QR ułatwiły nasze codzienne życie, otworzyły również nowe możliwości przed cyberprzestępcami.

- Ataki phishingowe przy użyciu kodów QR, zwane jako quishing, są coraz powszechniejsze i stały się sporym zagrożeniem nie tylko dla użytkowników indywidualnych, ale też organizacji. Cyberprzestępcy wykorzystują kody QR w atakach e-mailowych, aby oszukać odbiorców i skłonić ich do odwiedzenia złośliwych witryn lub pobrania złośliwego oprogramowania na swoje urządzenia. Ta taktyka jest skuteczna, bo kod QR w wiadomości e-mailowej stanowi pewne novum i nie powoduje poczucia zagrożenia, jakie wzbudzają w nas choćby linki dołączone do wiadomości – tłumaczy Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Oszustwa przy pomocy kodu QR

Oto przykłady taktyk, jakie wykorzystują cyberprzestępcy w atakach e-mailowych z użyciem kodów QR:

REKLAMA

Linki phishingowe

Dalszy ciąg materiału pod wideo

Atakujący osadzają kody QR w e-mailach phishingowych, zachęcając użytkowników do zeskanowania kodu i odwiedzenia fałszywej strony, która sprawia wrażenie zaufanej usługi lub aplikacji. Ofiary zazwyczaj są proszone o podanie swoich danych do logowania, które są następnie przechwytywane przez przestępcę.

Fałszywe kody QR mogą również prowadzić do ankiet lub formularzy, które żądają danych osobowych, takich jak imię i nazwisko, adres czy numer PESEL. Ofiary mogą być zwabione obietnicami nagród lub prezentów w zamian za informacje.

Przykłady ataków phishingowych za pomocą kodów QR w wiadomościach e-mail:

 

 

Źródło zewnętrzne

 

 

Źródło zewnętrzne

Kody QR prowadzą do starannie przygotowanych fałszywych stron logowania, takich jak ta:

3

 

Źródło zewnętrzne

Pobieranie złośliwego oprogramowania

Kody QR mogą prowadzić ofiary także do fałszywych witryn, które automatycznie pobierają złośliwe oprogramowanie na urządzenie ofiary po zeskanowaniu kodu QR. Zainstalowane w taki sposób oprogramowanie szpiegujące lub ransomware pozwala atakującym na kradzież danych lub przejęcie kontroli nad urządzeniem.

Przejmowanie urządzeń

Kody QR mogą również być używane do otwierania witryn z mechanizmami płatności, obserwowania kont na portalach społecznościowych, a nawet wysyłania wcześniej napisanych wiadomości e-mail z kont ofiar. Oznacza to, że cyberprzestępcy mogą łatwo podszywać się pod swoje ofiary, atakując inne osoby z ich listy kontaktów.

Wykrywanie ataków za pomocą kodów QR w wiadomościach e-mail

Ataki z wykorzystaniem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania wiadomości e-mail. Brak w nich bowiem linku czy złośliwego załącznika do zeskanowania. Filtrowanie poczty elektronicznej nie jest zaprojektowane w taki sposób, aby śledzić kod QR. Trudnością jest też to, że rzeczywiste zagrożenie jest przekierowywane na inne urządzenie, które może nie być chronione przez firmowe oprogramowanie zabezpieczające.

Jak rozpoznać, że to atak hakerski

- Jednym ze sposobów wykrywania takich ataków jest wykorzystanie sztucznej inteligencji i technologii rozpoznawania obrazów. Fałszywy kod QR zazwyczaj nie jest jedynym sygnałem złośliwej wiadomości. Narzędzia oparte na sztucznej inteligencji biorą również pod uwagę inne elementy, takie jak nadawca, treść, rozmiar obrazu i jego umieszczenie. To pomaga identyfikować złośliwe e-maile. Informację o atakach z wykorzystaniem kodów QR warto też włączyć do programu cyklicznych szkoleń dla pracowników. Muszą oni wiedzieć, że konieczne jest zachowanie ostrożności podczas skanowania kodów, i podchodzić z odpowiednią ostrożnością do wiadomości zawierających takie kody – podsumowuje Mateusz Ossowski z Barracuda Networks.

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Materiały prasowe
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Usiłowanie popełnienia przestępstwa – przepisy, orzecznictwo, przykłady
04 lis 2025

Popełnić można wiele różnych przestępstw. Niektóre z nich są zagrożone większą karą, a inne mniejszą. Czasami może też wystąpić sytuacja, w której jakaś osoba chce dokonać czynu zabronionego i robi wszystko ku temu, a dokonanie tego przestępstwa z różnych przyczyn nie następuje. W takim przypadku taka osoba też ponosi odpowiedzialność karną.
To już pewne. Nowy wiek emerytalny w Polsce stał się faktem! Ta grupa pracowników będzie pracować dłużej
04 lis 2025

Nowe regulacje prawne, które obowiązują od niedawna, ustanowiły podwyższenie o 5 lat progu wiekowego uprawniającego do pracy dla przedstawicieli jednej profesji. Dotyczy to komorników sądowych, którzy uzyskali prawo do pozostania w zawodzie do 70. roku życia, podczas gdy poprzednio limit wynosił 65 lat. Oto szczegóły.

Wreszcie korzystna zmiana w podatkach - Prezydent podpisał, a zmiany właśnie wchodzą w życie od 04.11.2025
04 lis 2025

Kompetencje administracji skarbowej konsekwentnie się rozszerzają. Co chwilę pojawiają się doniesienia o zmianach prawa zwiększających możliwości fiskusa. Na tym tle tym bardziej cieszy podpisana przez Prezydenta nowelizacja Ordynacji podatkowej, korzystna dla podatników.
Osoby niepełnosprawne symulują większą niepełnosprawność (niż jest w istocie). I dotyczy to stopnia znacznego. Wszystko przez testy samodzielności
04 lis 2025

Do redakcji Infor.pl stale trafiają listy osób niepełnosprawnych podnoszących problem patologii związanych z coraz większym znaczeniem niesamodzielności w systemie pomocy osobom niepełnosprawnym. Powoduje to uznawanie za samodzielne (np. dlatego, że mają dwie sprawne ręce i mogą sobie zrobić herbatę) osób niepełnosprawnych ze stopniem znacznym. Samo orzeczenie o niepełnosprawności (w tym powołany stopień znaczny) nic nie znaczy (w praktyce) przy świadczeniu wspierającym czy dodatku dopełniającym (i przyszłym dodatku do renty z tytułu niezdolności do pracy, o ile politycy dotrzymają obietnic i go uchwalą). System wspierania niepełnosprawności przesunął się w kierunku testów samodzielności. W efekcie niewidoma, która otworzy samodzielnie drzwi w swoim mieszkaniu jest traktowana jako osoba niepełnosprawna z poważną dysfunkcją ciała (wzrok), ale całkiem samodzielnie sobie radząca w życiu. Na tyle samodzielnie, aby nie dostać 70 punktów dla świadczenia wspierającego albo dodatku dopełniającego. Osoby niepełnosprawne martwią się, że ich wsparciem będzie tylko renta, a ci bardziej pesymistyczni myślą "Jak poradzić sobie na zasiłku pielęgnacyjnym 215,84 zł i zasiłkach z MOPS".

REKLAMA

4 tys. zł za brak polisy OC dla drona (także używanego rekreacyjnie) od 13 listopada 2025 r. Jest limit wagi
03 lis 2025

Masz drona i używasz go do filmowania, fotografii lub po prostu latasz rekreacyjnie? Od 13 listopada 2025 roku wchodzi w życie obowiązek ubezpieczenia OC dla operatorów dronów o wadze od 250 gramów do 20 kg. Jego brak może spowodować karę w wysokości 4000 zł. Sprawdź, czy obowiązek nie dotyczy również Ciebie.
Zwolnienie z pracy za wyjście do sklepu po bułkę na drugie śniadanie. Czy to jest zgodne z prawem? Sprawdź, co wynika z przepisów
03 lis 2025

Czy wyjście do pobliskiego sklepu po bułkę to powód, dla którego pracownika można zwolnić z pracy? Warto wiedzieć co wynika z przepisów, ale trzeba też pamiętać, by sprawdzić, co przewiduje regulamin pracy obowiązujący w zakładzie.
Nie chcesz biegać z awizo na pocztę? Jest na to sposób. 1 stycznia 2026 r. początek nowej pocztowej ery w Polsce
03 lis 2025

Od początku 2026 roku ruszy nowy etap wdrożenia systemu e-Doręczeń, który oznacza koniec papierowych awiz w korespondencji z wieloma urzędami administracji publicznej. Od 1 stycznia 2026 r. znaczna część administracji publicznej będzie bowiem zobowiązana do doręczania pism przede wszystkim przez system e-Doręczeń. Oczywiście tylko tym osobom, które mają założone konto w systemie i adres do doręczeń elektronicznych (ADE).

Nawet ok. 400 zł wyższa emerytura netto. Ale trzeba złożyć wniosek o wypłatę emerytury lub renty bez potrącenia podatku
03 lis 2025

W mediach pojawiają się ostatnio informacje o specjalnym wniosku, który pozwala zwiększyć wysokość emerytury. Chodzi o wniosek o niepobieranie zaliczek na podatek dochodowy. ZUS wysłał go w tym roku do ponad 460 tysięcy emerytów i rencistów razem z PIT za 2024 rok. Jednak nie dla każdego taki wniosek będzie korzystny.

REKLAMA

Palenie w pracy to przysłowiowy gorący ziemniak. Próby pogodzenia pracowników prowadzą do dyskryminacji. Na co tak naprawdę pozwalają przepisy?
03 lis 2025

Czy pracodawca może zabronić palaczowi wyjścia na papierosa w czasie przerwy w pracy? Pracodawcy wprowadzają w tym zakresie różne rozwiązania i nie ukrywają, że zatrudnianie palaczy bywa dla nich kłopotliwe. A co wynika z przepisów?
W 2026 r. trzynasta pensja dla każdego etatowego pracownika na minimalnej płacy – otrzymaj nawet 5.379,20 zł więcej w skali roku
04 lis 2025

Od września 2025 r. pracownicy znają już wysokość minimalnych wynagrodzeń. Jest jednak sposób, by w 2026 roku zarabiać więcej – nawet o kwotę przekraczającą jedno dodatkowe miesięczne wynagrodzenie (5.379,20 zł rocznie), pozostając nadal na minimalnej płacy.

REKLAMA