Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
3. 1. 2024 podle 365tipů
Bezpečnost

TIP#2584: Co je to Quishing? 

V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání?

Quishing je označení pro podvodné QR kódy. Slovo je vytvořené podobně jako phishing (v češtině rhybaření), spear phishing, smishing (SMS phishing) či vishing (voice phishing, hlasový phishing). 

Princip rhybaření je ten, že cestou podvodu se snaží získat citlivé informace od lidí – nejčastěji může jít o přihlašovací údaje či přístupové kódy (třeba do budov ), ale také osobní údaje. Nutno dodat, že velmi často je zásadní pomůckou sociální inženýrství.

Quishing zneužívá hlavně toho, že pohled na QR kód neumožňuje na první dobrou poznat co v něm je a zda (to hlavně) směřuje kam má směřovat. Na mobilu pak navíc je obtížné poznat, kam vlastně uživatel v prohlížeči dorazil.

Nejčastěji se podvržený kód použije k tomu aby napadeného přiměl k otevření podvodné webové stránky – může to být falešné bankovnictví, falešné přihlášení do online služeb (ale třeba i do firemní sítě), ale může to být i stránka, která se pokusí napadnout zařízení uživatele. 

Případně různé formuláře, které uživatele v důvěře pravosti vyplní a sdělí tak informace – ať už kompletní údaje platebních karet nebo nějaké jiné osobní informace či údaje.

Problematická je i důvěra v platbu QR kódem, tady prosté odeslání částky. aniž by došlo ke kontrole zda číslo účtu příjemce je pravé a také zda částka je ta, která byla uvedena.

Tipy týkající se Bezpečného Internetu

  • TIP#3255: Jak poznáte podvodnou sbírku?

    TIP#3255: Jak poznáte podvodnou sbírku?

    Dokážete poznat podvodnou sbírku a nenaletět? Pokud budeme brát v potaz to, že na “Karolínku” lidé poslali 12 milionů korun, tak schopnost poznat podvod není široce rozšířená. Na rozdíl od ochoty pomoci.…

  • TIP#3246: Co je to Supply Chain Attack

    TIP#3246: Co je to Supply Chain Attack

    Aktuálně více a více důležité téma. Útok na dodavatelský řetězec. Jeden z mnoha nástrojů hackerů a zlodějů, který umožňuje poněkud “oklikou” získat něco (možná) přímo nezískatelné. Související příspěvky TIP#3234: Co je to…

  • TIP#3234: Co je to infostealer a proč je krádež cookies malér

    TIP#3234: Co je to infostealer a proč je krádež cookies malér

    Infostealer je malware, jehož hlavní cíl není počítač „rozbít“, ale ukrást z něj přihlašovací údaje, cookies, session tokeny, údaje z prohlížeče, peněženky ke kryptoměnám, platební údaje, cloudové klíče nebo vývojářské přístupy. Související…

  • TIP#3221: Jak na Tiktoku (a dalších sítích) můžete chytit malware nebo jinou pohromu

    TIP#3221: Jak na Tiktoku (a dalších sítích) můžete chytit malware nebo jinou pohromu

    Oblíbenost TikToku (ale i Instagramu) je dost dobrým důvodem k tomu, proč se zloději a útočníci vyskytují právě tam. A jakkoliv jde jen o síť s videem, měli byste leccos vědět. Související…

  • TIP#3195: Roblox, Minecraft, Fortnite a další jsou rájem pro pedofily a zloděje. Stále. Co s tím?

    TIP#3195: Roblox, Minecraft, Fortnite a další jsou rájem pro pedofily a zloděje. Stále. Co s tím?

    V oblíbených hrách obtěžují děti devianti. Cílí už i na předškolní, píší na iDnes. Nic nového. Už při psaní Dítě v siti to tak bylo. A to byl rok 2019. Od té…

  • TIP#3183: Je odhlášení se z newsletteru (e-mailu) bezpečné a jisté? Co byste měli vědět

    TIP#3183: Je odhlášení se z newsletteru (e-mailu) bezpečné a jisté? Co byste měli vědět

    Když si přihlásíte odběr zdejšího newsletteru, tak ukončení odběru je prosté. Odhlásit se, unsubscribe. Stejně jako jinde. V došlém newsletteru je (zpravidla) na konci odkaz, stačí kliknout a už ho nebudete dostávat.…

  • TIP#3135: Je vhodné u eSIM vypnout PIN?

    TIP#3135: Je vhodné u eSIM vypnout PIN?

    Máte v telefonu už jenom eSIM, tedy elektronickou podobu SIM karty? A dumáte nad tím, jestli je dobré mít u ní PIN jako u klasické, nebo zda tohle můžete přeskočit. Protože u…

  • TIP#3093: Schovávat platební karty do ochranného pouzdra? Je riziko, že zaplatíte něco, co jste nechtěli? 

    TIP#3093: Schovávat platební karty do ochranného pouzdra? Je riziko, že zaplatíte něco, co jste nechtěli? 

    Tak jak. Schováváte své platební karty do ochranného pouzdra co zabrání jejich načtení, bez vašeho vědomí? Racionále obav je, že platby pod 500 Kč prostě proběhnou. Takže stačí „přiblížit“ čtečku (platební terminál).…

  • TIP#2987: Chcete mít Instagram (TikTok, atd) a nebýt tam k nalezení? Celkem snadné

    TIP#2987: Chcete mít Instagram (TikTok, atd) a nebýt tam k nalezení? Celkem snadné

    Což takhle mít účet na Instagramu (či jiné sociální síti) a nebýt tam (snadno a ihned) k nalezení a užívat si tak trochu víc soukromí? Je to vlastně docela snadné. Související příspěvky…

  • TIP#2982: AI od Meta jde po vašich datech na Facebooku, Instagramu i jinde. Můžete to “odmítnout”, ale …

    TIP#2982: AI od Meta jde po vašich datech na Facebooku, Instagramu i jinde. Můžete to “odmítnout”, ale …

    Meta se rozhodla, že do výuky vlastní AI zahrne i vše od uživatelů. Příspěvky, fotky a jejich popisky, videa, komentáře, prostě cokoliv, z čeho by se AI mohla učit. A pozor, i…

  • TIP#2974: Používáte Chrome? A máte aktivní Enhanced Protection/Pokročilou ochranu?

    TIP#2974: Používáte Chrome? A máte aktivní Enhanced Protection/Pokročilou ochranu?

    V Nastavení/Settings v Chrome najdete Enhanced Protection/Pokročilá ochrana v Privacy and Security/Soukromí a Bezpečnost > Security. Nedávno zde přibyly nějaké AI funkce, které chrání proti dalším nebezpečím. A je užitečné mít právě…

  • TIP#2927: Co byste na sociální sítě dávat neměli

    TIP#2927: Co byste na sociální sítě dávat neměli

    Je vaše věc co budete na své vlastní, osobní. sociální sítě dávat. Obsahově (řeč je o tom v Tohle na LinkedIn nepatří! Co vlastně patří na LinkedIn? A proč si na sociální…

  • TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    VPN, virtuální privátní síť, má mnoho způsobu využití (viz Co je to VPN, k čemu je to dobré a co byste měli všechno vědět kde se to řeší poněkud zeširoka, včetně nevýhod…

  • TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    Je taková doba, kdy je vhodní mít pro ruce VPN. Zejména pro nápady EU, které vedou k nedostupnosti některých věcí z USA (jako třeba Advanced Voice Mode od ChatGPT donedávna). Nebo pro…

  • TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    Hacknutý iPhone (či iPad) je poměrně méně obvyklá situace, ale i přes veškerá tvrzení to možné je. Různé bezpečnostní chyby, ale i nepozornost uživatelů, může vést k tomu, že se útočníkům podaří…

1 2 3 … 5
Další stránka»

Související příspěvky

TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?
TIP#2498: Co je to vishing?
TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

Bezpečnost Jak na bezpečný Internet Phishing Podvod QR kód Rhybaření Seriál: Bezpečnost pro novináře

Předchozí článekTIP#2583: Proč je praktické blokovat reklamu. A proč na to máme právoDalší článek TIP#2585: Nabíjí se váš iPhone 15 (a nejen ten) pomalu? Jak to napravit?

Nejnovější příspěvky

  • TIP#3255: Jak poznáte podvodnou sbírku?
  • TIP#3254: Vlastní homepage ve WordPressu bez Guttenbergu. Použijte Codex či jinou AI. K čemu to posloužilo na 365tipech
  • TIP#3253: Co je to latence a proč to hraje roli (nejen) při hraní her
  • TIP3252: Chladit notebooky podložkou? Co byste měli vědět
  • TIP#3251: Kouzelná meteostanice ATMOS řeší problém, o kterém ani nevíte

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

Zdejší tipy na zajímavé/užitečné věci obsahují affialiate odkazy na Alzu/Aliexpres

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení