Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
✉️        Pět velkých tipů týdně. Extra desítky menších. Některé jdou na socnety, ale všechny najdete jedině v newsletteru. 2x, týdně, středa a neděle. Starší čísla zde. Přihlášení ▶️
3. 1. 2024 podle 365tipů
Bezpečnost

TIP#2584: Co je to Quishing? 

V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání?

Quishing je označení pro podvodné QR kódy. Slovo je vytvořené podobně jako phishing (v češtině rhybaření), spear phishing, smishing (SMS phishing) či vishing (voice phishing, hlasový phishing). 

Princip rhybaření je ten, že cestou podvodu se snaží získat citlivé informace od lidí – nejčastěji může jít o přihlašovací údaje či přístupové kódy (třeba do budov ), ale také osobní údaje. Nutno dodat, že velmi často je zásadní pomůckou sociální inženýrství.

Quishing zneužívá hlavně toho, že pohled na QR kód neumožňuje na první dobrou poznat co v něm je a zda (to hlavně) směřuje kam má směřovat. Na mobilu pak navíc je obtížné poznat, kam vlastně uživatel v prohlížeči dorazil.

Nejčastěji se podvržený kód použije k tomu aby napadeného přiměl k otevření podvodné webové stránky – může to být falešné bankovnictví, falešné přihlášení do online služeb (ale třeba i do firemní sítě), ale může to být i stránka, která se pokusí napadnout zařízení uživatele. 

Případně různé formuláře, které uživatele v důvěře pravosti vyplní a sdělí tak informace – ať už kompletní údaje platebních karet nebo nějaké jiné osobní informace či údaje.

Problematická je i důvěra v platbu QR kódem, tady prosté odeslání částky. aniž by došlo ke kontrole zda číslo účtu příjemce je pravé a také zda částka je ta, která byla uvedena.

Tipy týkající se Bezpečného Internetu

  • TIP#2927: Co byste na sociální sítě dávat neměli

    TIP#2927: Co byste na sociální sítě dávat neměli

    Je vaše věc co budete na své vlastní, osobní. sociální sítě dávat. Obsahově (řeč je o tom v Tohle na LinkedIn nepatří! Co vlastně patří na LinkedIn? A proč si na sociální…

  • TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    VPN, virtuální privátní síť, má mnoho způsobu využití (viz Co je to VPN, k čemu je to dobré a co byste měli všechno vědět kde se to řeší poněkud zeširoka, včetně nevýhod…

  • TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    Je taková doba, kdy je vhodní mít pro ruce VPN. Zejména pro nápady EU, které vedou k nedostupnosti některých věcí z USA (jako třeba Advanced Voice Mode od ChatGPT donedávna). Nebo pro…

  • TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    Hacknutý iPhone (či iPad) je poměrně méně obvyklá situace, ale i přes veškerá tvrzení to možné je. Různé bezpečnostní chyby, ale i nepozornost uživatelů, může vést k tomu, že se útočníkům podaří…

  • TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet?  Související příspěvky TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud…

  • TIP#2784: Co je to shovelware? 

    TIP#2784: Co je to shovelware? 

    Člověk se stále učí nová zajímavá slovíčka a také nové podivuhodné taktiky. V tomto případě, jak -ware napovídá, týkající se software. Související příspěvky TIP#2845: Jak ve WhatsApp automaticky blokovat spam TIP#2841: Jak…

  • TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    Nedávná záplava phishingových e-mailů snažících se ukrást účet na Substacku (viz Phishing tvářící se jako Substack. Má to ale několik háčků) mi připomněla, že je možná dost dobré shrnout základní postup jak…

  • TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam…

  • TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení…

  • TIP#2584: Co je to Quishing? 

    TIP#2584: Co je to Quishing? 

    V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? Quishing je označení…

  • TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!

    TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!

    Připadá vám otázka „Jak chodit do internetového bankovnictví?“ zbytečná? Není tomu tak, jde totiž o bezpečnost – konkrétně o to, že když někdo chce jít do své banky na Internetu, tak mu…

  • TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí

    TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí

    Marketplace je chytré zaklínadlo pro online tržiště (obchod), které zprostředkovává prodej mezi kupujícím a prodávajícím – tím není samotné tržiště, takže i když zdánlivě kupujete něco od (například) Kauflandu či Allegro, tak…

  • TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?

    TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?

    Někdy před pár lety, když vznikla knížka Dítě v sítí, se to tu určitě někde objevilo, ale ne jako samostatný tip. Přitom jde o poměrně časté dilema, které mají rodiče. Dilema, na…

  • TIP#2498: Co je to vishing?

    TIP#2498: Co je to vishing?

    Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu…

  • TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?

    TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?

    Sdělení sériového čísla, IMEI a IMEI2 vašeho iPhone někomu může představovat riziko, zejména pokud nemáte důvěru v danou osobu nebo organizaci, které tyto informace poskytujete. Zde jsou hlavní obavy: Související příspěvky TIP#2513:…

1 2 3 4
Další stránka»

Související příspěvky

  • TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?
  • TIP#2498: Co je to vishing?
  • TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

Bezpečnost Jak na bezpečný Internet Phishing Podvod QR kód Rhybaření Seriál: Bezpečnost pro novináře

Předchozí článekTIP#2583: Proč je praktické blokovat reklamu. A proč na to máme právoDalší článek TIP#2585: Nabíjí se váš iPhone 15 (a nejen ten) pomalu? Jak to napravit?

Nejnovější příspěvky

TIP#2943: Jak je to s tím spouštěním/zakládáním Docker kontejnerů z příkazové řádky?

TIP#2942: USB disk na Macu? Je nutné ho ručně vysunout (Eject) při uspání počítače? A co zálohovací disk?

TIP#2941: ChatGPT má nový generátor fotek a obrázků (4o Image Generation). Je hodně jiný než DALL E 3. Jak na něj?

TIP#2940: Docker na Raspberry Pi. Je to snadné

TIP#2939: MacOS neumí přehrávat AVI, MKV, WMV. Co s tím? 

TIP#2938: Co to znamená “čistý Android”? A proč je výhodné si takové telefony kupovat

TIP#2937: Proč MacOS Finder nedokáže udržet nastavený pohled a třídění? 

TIP#2936: Co když vám prostě umírá Raspberry Pi? Co zkoušet?

TIP#2935: RayCue Mac Mini M4 Dock. M.2 SSD, kupa portů, povedené provedení

TIP#2934: Oblíbené/Favorites ve Finderu a tam přidané síťové disky. Proč se odtamtud ztrácí? 

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení