Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
3. 1. 2024 podle 365tipů
Bezpečnost

TIP#2584: Co je to Quishing? 

V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání?

Quishing je označení pro podvodné QR kódy. Slovo je vytvořené podobně jako phishing (v češtině rhybaření), spear phishing, smishing (SMS phishing) či vishing (voice phishing, hlasový phishing). 

Princip rhybaření je ten, že cestou podvodu se snaží získat citlivé informace od lidí – nejčastěji může jít o přihlašovací údaje či přístupové kódy (třeba do budov ), ale také osobní údaje. Nutno dodat, že velmi často je zásadní pomůckou sociální inženýrství.

Quishing zneužívá hlavně toho, že pohled na QR kód neumožňuje na první dobrou poznat co v něm je a zda (to hlavně) směřuje kam má směřovat. Na mobilu pak navíc je obtížné poznat, kam vlastně uživatel v prohlížeči dorazil.

Nejčastěji se podvržený kód použije k tomu aby napadeného přiměl k otevření podvodné webové stránky – může to být falešné bankovnictví, falešné přihlášení do online služeb (ale třeba i do firemní sítě), ale může to být i stránka, která se pokusí napadnout zařízení uživatele. 

Případně různé formuláře, které uživatele v důvěře pravosti vyplní a sdělí tak informace – ať už kompletní údaje platebních karet nebo nějaké jiné osobní informace či údaje.

Problematická je i důvěra v platbu QR kódem, tady prosté odeslání částky. aniž by došlo ke kontrole zda číslo účtu příjemce je pravé a také zda částka je ta, která byla uvedena.

Tipy týkající se Bezpečného Internetu

  • TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet?  Související příspěvky TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud…

  • TIP#2784: Co je to shovelware? 

    TIP#2784: Co je to shovelware? 

    Člověk se stále učí nová zajímavá slovíčka a také nové podivuhodné taktiky. V tomto případě, jak -ware napovídá, týkající se software. Související příspěvky TIP#3246: Co je to Supply Chain Attack TIP#2974: Používáte…

  • TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    Nedávná záplava phishingových e-mailů snažících se ukrást účet na Substacku (viz Phishing tvářící se jako Substack. Má to ale několik háčků) mi připomněla, že je možná dost dobré shrnout základní postup jak…

  • TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam…

  • TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení…

  • TIP#2584: Co je to Quishing? 

    TIP#2584: Co je to Quishing? 

    V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? Quishing je označení…

  • TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!

    TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!

    Připadá vám otázka „Jak chodit do internetového bankovnictví?“ zbytečná? Není tomu tak, jde totiž o bezpečnost – konkrétně o to, že když někdo chce jít do své banky na Internetu, tak mu…

  • TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí

    TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí

    Marketplace je chytré zaklínadlo pro online tržiště (obchod), které zprostředkovává prodej mezi kupujícím a prodávajícím – tím není samotné tržiště, takže i když zdánlivě kupujete něco od (například) Kauflandu či Allegro, tak…

  • TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?

    TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?

    Někdy před pár lety, když vznikla knížka Dítě v sítí, se to tu určitě někde objevilo, ale ne jako samostatný tip. Přitom jde o poměrně časté dilema, které mají rodiče. Dilema, na…

  • TIP#2498: Co je to vishing?

    TIP#2498: Co je to vishing?

    Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu…

  • TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?

    TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?

    Sdělení sériového čísla, IMEI a IMEI2 vašeho iPhone někomu může představovat riziko, zejména pokud nemáte důvěru v danou osobu nebo organizaci, které tyto informace poskytujete. Zde jsou hlavní obavy: Související příspěvky TIP#3135:…

  • TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání

    TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání

    “Bezpečně” hledat na Google? Téma posledních dnů, které má ale několik samostatných (ale zároveň i souvisejících) aspektů. Prakticky všechny jsou již v jiných tipech, ale s ohledem na množící se dotazy a…

  • TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat

    TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat

    Věnoval jsem tomu v září podcast Phishing, rhybaření a jak lidé přicházejí o peníze z účtu či účty na Facebooku, takže pokud máte chuť si poslechnout zhruba čtvrt hodiny, můžete začít tím.…

  • TIP#2230: Ochrání vaši platební kartou CVV (CVC)? Kde ho ke kartě najdete?

    TIP#2230: Ochrání vaši platební kartou CVV (CVC)? Kde ho ke kartě najdete?

    Někdy před týdnem jsem otázku z titulku řešil s někým na Facebooku. U případu člověka, co ochotně předal údaje z platební karty podvodníkovi a ten mu vybílil účet. Milion korun, prý, v…

  • TIP#2189: Nasadit Meta (Facebook) Pixel? Opatrně, můžete ohrozit soukromí uživatelů

    TIP#2189: Nasadit Meta (Facebook) Pixel? Opatrně, můžete ohrozit soukromí uživatelů

    Meta  Pixel (dříve Facebook Pixel) je marketingový nástroj od Facebooku sloužící pro remarketing/retargeting. Nasadíte ho na web, Facebook pomocí něj poznává kdo váš web navštívil a vy můžete na Facebooku v reklamě…

«Předchozí stránka
1 2 3 4 5
Další stránka»

Související příspěvky

TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?
TIP#2498: Co je to vishing?
TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

Bezpečnost Jak na bezpečný Internet Phishing Podvod QR kód Rhybaření Seriál: Bezpečnost pro novináře

Předchozí článekTIP#2583: Proč je praktické blokovat reklamu. A proč na to máme právoDalší článek TIP#2585: Nabíjí se váš iPhone 15 (a nejen ten) pomalu? Jak to napravit?

Nejnovější příspěvky

  • TIP#3255: Jak poznáte podvodnou sbírku?
  • TIP#3254: Vlastní homepage ve WordPressu bez Guttenbergu. Použijte Codex či jinou AI. K čemu to posloužilo na 365tipech
  • TIP#3253: Co je to latence a proč to hraje roli (nejen) při hraní her
  • TIP3252: Chladit notebooky podložkou? Co byste měli vědět
  • TIP#3251: Kouzelná meteostanice ATMOS řeší problém, o kterém ani nevíte

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

Zdejší tipy na zajímavé/užitečné věci obsahují affialiate odkazy na Alzu/Aliexpres

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení