REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Jak rozpoznać próbę oszustwa z wykorzystaniem kodów QR? [PRZYKŁADY]

Jak rozpoznać próbę oszustwa z wykorzystaniem kodów QR? [PRZYKŁADY]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
26 października 2023, 11:16
Kod QR
Shutterstock

REKLAMA

REKLAMA

Quishing, czyli oszustwo z wykorzystaniem kodów QR staje się coraz bardziej powszechne. Ostatnio przyjęło formę mandatów zostawianych kierowcom za wycieraczką. Ale ataków takich jest więcej, można je znaleźć np. w skrzynkach e-mail. Jak rozpoznać atak hakerski? Jak zadbać o bezpieczeństwo? 

Mieszkańcy Warszawy w ostatnich tygodniach znajdowali za wycieraczkami swoich samochodów mandaty z kodem QR. Zeskanowanie go prowadziło do fałszywej strony, na której ofiary miały pozostawić swoje dane. Ataków z wykorzystaniem kodów QR jest znacznie więcej. Wiadomości od cyberprzestępców możemy też znaleźć w skrzynkach e-mail. 

REKLAMA

REKLAMA

Czym jest kod QR

Kod QR (Quick Response) to dwuwymiarowy kod kreskowy pozwalający użytkownikom na udostępnianie adresów URL witryn internetowych czy danych kontaktowych lub dokonywanie płatności. Choć kody QR ułatwiły nasze codzienne życie, otworzyły również nowe możliwości przed cyberprzestępcami.

- Ataki phishingowe przy użyciu kodów QR, zwane jako quishing, są coraz powszechniejsze i stały się sporym zagrożeniem nie tylko dla użytkowników indywidualnych, ale też organizacji. Cyberprzestępcy wykorzystują kody QR w atakach e-mailowych, aby oszukać odbiorców i skłonić ich do odwiedzenia złośliwych witryn lub pobrania złośliwego oprogramowania na swoje urządzenia. Ta taktyka jest skuteczna, bo kod QR w wiadomości e-mailowej stanowi pewne novum i nie powoduje poczucia zagrożenia, jakie wzbudzają w nas choćby linki dołączone do wiadomości – tłumaczy Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Oszustwa przy pomocy kodu QR

Oto przykłady taktyk, jakie wykorzystują cyberprzestępcy w atakach e-mailowych z użyciem kodów QR:

REKLAMA

Linki phishingowe

Dalszy ciąg materiału pod wideo

Atakujący osadzają kody QR w e-mailach phishingowych, zachęcając użytkowników do zeskanowania kodu i odwiedzenia fałszywej strony, która sprawia wrażenie zaufanej usługi lub aplikacji. Ofiary zazwyczaj są proszone o podanie swoich danych do logowania, które są następnie przechwytywane przez przestępcę.

Fałszywe kody QR mogą również prowadzić do ankiet lub formularzy, które żądają danych osobowych, takich jak imię i nazwisko, adres czy numer PESEL. Ofiary mogą być zwabione obietnicami nagród lub prezentów w zamian za informacje.

Przykłady ataków phishingowych za pomocą kodów QR w wiadomościach e-mail:

 

 

Źródło zewnętrzne

 

 

Źródło zewnętrzne

Kody QR prowadzą do starannie przygotowanych fałszywych stron logowania, takich jak ta:

3

 

Źródło zewnętrzne

Pobieranie złośliwego oprogramowania

Kody QR mogą prowadzić ofiary także do fałszywych witryn, które automatycznie pobierają złośliwe oprogramowanie na urządzenie ofiary po zeskanowaniu kodu QR. Zainstalowane w taki sposób oprogramowanie szpiegujące lub ransomware pozwala atakującym na kradzież danych lub przejęcie kontroli nad urządzeniem.

Przejmowanie urządzeń

Kody QR mogą również być używane do otwierania witryn z mechanizmami płatności, obserwowania kont na portalach społecznościowych, a nawet wysyłania wcześniej napisanych wiadomości e-mail z kont ofiar. Oznacza to, że cyberprzestępcy mogą łatwo podszywać się pod swoje ofiary, atakując inne osoby z ich listy kontaktów.

Wykrywanie ataków za pomocą kodów QR w wiadomościach e-mail

Ataki z wykorzystaniem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania wiadomości e-mail. Brak w nich bowiem linku czy złośliwego załącznika do zeskanowania. Filtrowanie poczty elektronicznej nie jest zaprojektowane w taki sposób, aby śledzić kod QR. Trudnością jest też to, że rzeczywiste zagrożenie jest przekierowywane na inne urządzenie, które może nie być chronione przez firmowe oprogramowanie zabezpieczające.

Jak rozpoznać, że to atak hakerski

- Jednym ze sposobów wykrywania takich ataków jest wykorzystanie sztucznej inteligencji i technologii rozpoznawania obrazów. Fałszywy kod QR zazwyczaj nie jest jedynym sygnałem złośliwej wiadomości. Narzędzia oparte na sztucznej inteligencji biorą również pod uwagę inne elementy, takie jak nadawca, treść, rozmiar obrazu i jego umieszczenie. To pomaga identyfikować złośliwe e-maile. Informację o atakach z wykorzystaniem kodów QR warto też włączyć do programu cyklicznych szkoleń dla pracowników. Muszą oni wiedzieć, że konieczne jest zachowanie ostrożności podczas skanowania kodów, i podchodzić z odpowiednią ostrożnością do wiadomości zawierających takie kody – podsumowuje Mateusz Ossowski z Barracuda Networks.

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

Źródło: Materiały prasowe
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Świadek w sądzie - jak się poruszać, jak się zachować na sali rozpraw, co należy mówić?
06 maja 2026

Zanim świadek zostanie wezwany do składania zeznań, musi dotrzeć pod salę rozpraw. Czego można się spodziewać w budynku sądu i w jaki sposób można się zorientować, ile czasu będzie trzeba w nim spędzić?
Niepełnosprawność 05-R w 2026 roku. Do czego uprawnia orzeczenie? [Przykłady]
06 maja 2026

Symbol przyczyny niepełnosprawności 05-R jest jednym z ważnych elementów orzeczenia. Co oznacza? Czy daje prawo do szczególnych ulg i świadczeń? Na jaką pomoc mogą w 2026 roku liczyć osoby z niepełnosprawnością ruchu? Odpowiadamy na ważne pytania.
NFZ jednak płaci więcej, niż zapowiadał, ale to nadal za mało. Którzy pacjenci odczują ograniczenia w dostępie do badań?
06 maja 2026

Zmiany w zakresie finansowania przez NFZ świadczeń realizowanych ponad limit kontraktu nie są tak drastyczne, jak pierwotnie zapowiadano. To jednak nie oznacza, że pacjenci ich nie odczują. Choć celem jest wyeliminowanie nieprawidłowości, to jednak jednocześnie pogarsza się dostęp pacjentów do badań diagnostycznych.
Rząd pracuje nad zmianami w MOPS. Możliwe (choć niepewne) nowości w zasiłkach rodzinnych i zasiłku celowym
06 maja 2026

Zmiany wynikają z projektu nowelizacji ustawy o pomocy społecznej. Pierwsze dwie nowości w przepisach dotyczą zasiłku celowego, a trzecia zasiłków rodzinnych. Nowelizacja przepisów o zasiłkach rodzinnych - jeżeli wejdzie w życie - jest ważniejsza, gdyż oznacza pośrednie podniesienie progów dochodowych. Dziś zasiłek rodzinny przysługuje, jeżeli przeciętny miesięczny dochód rodziny w przeliczeniu na osobę albo dochód osoby uczącej się nie przekracza kwoty 674 zł. W przypadku niepełnosprawności dziecka limit podniesiony jest do 764 zł. To kwoty w praktyce poniżej minimum socjalnego. Po nowelizacji zastosowanie miałyby limity z systemu pomocy społecznej: od 1 stycznia 2025 r. kwoty kryteriów dochodowych uprawniających do świadczeń z pomocy społecznej dla osoby samotnie gospodarującej wynoszą 1010 zł, a dla osoby w rodzinie – 823 zł.

REKLAMA

Nabycie spadku - dwie możliwości dziedziczenia, dwa sposoby potwierdzenia praw
06 maja 2026

Śmierć bliskiej osoby powoduje potrzebę uporządkowania spraw związanych z jej odejściem. Dobrze jest zająć się tą kwestią w możliwie nieodległym terminie, w szczególności gdy zmarła osoba prowadziła jakąś działalność gospodarczą. Jakie są możliwości nabycia spadku i w jaki sposób dopełnić formalności?
KE zaakceptowała polską umowę SAFE. Podpisanie umowy już w ten piątek
05 maja 2026

Komisja Europejska zaakceptowała polską umowę pożyczkową SAFE. To blisko 190 mld zł dla armii i przemysłu zbrojeniowego - poinformował we wtorek wieczorem na platformie X wicepremier, szef MON Władysław Kosiniak-Kamysz. Umowa ma być podpisana w najbliższy piątek.
Alimenty na dziecko w 2026 roku. Ile wynoszą? Kiedy rodzic nie musi płacić?
05 maja 2026

Wokół obowiązku alimentacyjnego rodziców względem dzieci narosło wiele mitów. Co wpływa na wysokość alimentów? Czy jest granica wieku, do której płaci się alimenty? Co w przypadku tzw. opieki naprzemiennej? Oto przydatny poradnik.
Od 8 lipca korzystając z usług przedsiębiorcy możemy stać się przymusowo jego pracodawcą. Dlaczego umowa o pracę jest najbardziej dyskryminowaną fiskalnie formą działalności?
05 maja 2026

Uchwalona (i podpisana) przez Prezydenta nowelizacja ustawy o PIP może od 8 lipca 2026 r. zdezorganizować i nawet częściowo zniszczyć nie tylko polski biznes, lecz również tysiące nieprowadzących działalności gospodarczej podmiotów korzystających z usług samozatrudnionych, przy okazji likwidując również ich firmy – pisze prof. dr hab. Witold Modzelewski. Tu wszyscy będą poszkodowani: zleceniodawcy, zleceniobiorcy, budżet państwa, samorząd terytorialny, ZUS, a nawet instytucje publiczne. Pomysł, aby urzędnik mógł arbitralnie narzucać stronom umowy dużo bardziej niekorzystną formę opodatkowania (i „oskładkowania), jest aktem wrogości wobec obywateli choć na usprawiedliwienie naszej klasy politycznej zasługuje tylko to, że jest to „unijny import regulacyjny”, czyli tak każe Bruksela.

REKLAMA

4 tys. zł miesięcznie z ZUS świadczenia wspierającego dla niepełnosprawnych w 2026. Czy będą zmiany w 2027 r.
06 maja 2026

Od 1 stycznia 2026 roku grono uprawnionych do świadczenia wspierającego zostało rozszerzone po raz trzeci i ostatni. Do systemu weszły osoby z poziomem potrzeby wsparcia określonym na 70–77 punktów, co zamknęło trzyletni harmonogram wdrażania jednej z największych reform wsparcia dla osób z niepełnosprawnościami od lat.
Udostępnienie danych z rejestrów mieszkańców oraz rejestru PESEL. Opłaty od 0,30 zł do 31 zł [Projekt rozporządzenia z 30 kwietnia 2026 r.]
06 maja 2026

W poniedziałek, 4 maja 2026 r. do uzgodnień międzyresortowych, konsultacji publicznych i do opiniowania trafił projekt rozporządzenia Rady Ministrów w sprawie opłat za udostępnianie danych z rejestrów mieszkańców oraz rejestru PESEL. Chodzi o wprowadzenie dla określonej grupy podmiotów możliwości pobrania za odpłatnością dodatkowych danych z rejestru PESEL.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA