Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
3. 1. 2024 podle 365tipů
Bezpečnost

TIP#2584: Co je to Quishing? 

V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání?

Quishing je označení pro podvodné QR kódy. Slovo je vytvořené podobně jako phishing (v češtině rhybaření), spear phishing, smishing (SMS phishing) či vishing (voice phishing, hlasový phishing). 

Princip rhybaření je ten, že cestou podvodu se snaží získat citlivé informace od lidí – nejčastěji může jít o přihlašovací údaje či přístupové kódy (třeba do budov ), ale také osobní údaje. Nutno dodat, že velmi často je zásadní pomůckou sociální inženýrství.

Quishing zneužívá hlavně toho, že pohled na QR kód neumožňuje na první dobrou poznat co v něm je a zda (to hlavně) směřuje kam má směřovat. Na mobilu pak navíc je obtížné poznat, kam vlastně uživatel v prohlížeči dorazil.

Nejčastěji se podvržený kód použije k tomu aby napadeného přiměl k otevření podvodné webové stránky – může to být falešné bankovnictví, falešné přihlášení do online služeb (ale třeba i do firemní sítě), ale může to být i stránka, která se pokusí napadnout zařízení uživatele. 

Případně různé formuláře, které uživatele v důvěře pravosti vyplní a sdělí tak informace – ať už kompletní údaje platebních karet nebo nějaké jiné osobní informace či údaje.

Problematická je i důvěra v platbu QR kódem, tady prosté odeslání částky. aniž by došlo ke kontrole zda číslo účtu příjemce je pravé a také zda částka je ta, která byla uvedena.

Tipy týkající se Bezpečného Internetu

  • TIP#2137: Software pro vzdálený přístup. Je bezpečné si to pustit do počítače? 

    TIP#2137: Software pro vzdálený přístup. Je bezpečné si to pustit do počítače? 

    Jsou toho plné noviny. Lidé co jim někdo zavolal, představil se, například, jako že je z Microsoftu a chtěl řešit “problém v počítači” nebo “propadlé licence Office”. Nebo to je “finanční poradce”…

  • TIP#2127: Jak bezpečné je poslat pro ověření někomu kopii občanky či jiného obdobného dokladu? 

    TIP#2127: Jak bezpečné je poslat pro ověření někomu kopii občanky či jiného obdobného dokladu? 

    Pokud budete chtít kupovat reklamu na Facebooku, budete muset v určitý moment prokázat totožnost. Stejně tak pokud budete chtít ověřený účet na Twitteru. Totéž vás může čekat při snaze získat zpět ukradený/napadený…

  • TIP#2087: Jak na “záložní” e-maily pro obnovení účtu? Hlídáte si je? Nehrozí vám riziko? 

    TIP#2087: Jak na “záložní” e-maily pro obnovení účtu? Hlídáte si je? Nehrozí vám riziko? 

    Když si založíte (například) GMail či Protonmail (foto v záhlaví), tak můžete vyplnit i záložní e-mail použitelný pro obnovení účtu. Podobnou funkčnost nabízí i další online služby a zrovna u e-mailu je…

  • TIP#2077: Mám si pořídit placený antivir? Stačí ty zdarma?

    TIP#2077: Mám si pořídit placený antivir? Stačí ty zdarma?

    Antivir je povinná výbava pro Windows a rozhodně neuškodí to takto brát i pro Mac OS. Pro Linux je to s otazníky, ale když už ne povinně, tak se tam alespoň hodí.…

  • TIP#2041: Je bezpečné používat veřejné nabíječky? Co je to “juice jacking”

    TIP#2041: Je bezpečné používat veřejné nabíječky? Co je to “juice jacking”

    Jedna z věcí, na které upozorňují na školení bezpečnosti, je ta, že na neznámý USB kabel se nikdy telefon (a další zařízení) nevyplatí připojit. Nakonec už o tom byla řeč před pár…

  • TIP#1952: Jak se bránit šmírování v e-mailu? Jak to vůbec funguje?

    TIP#1952: Jak se bránit šmírování v e-mailu? Jak to vůbec funguje?

    Apple chystá zvýšenou ochranu soukromí v e-mailech, bude řešit různé druhy vkládaných šmírovacích nástrojů jejich stažením (aktivováním) z vlastních serverů. Ti co chtějí sbírat data o e-mailech tak dostanou jen záplavu bezcenných…

  • TIP#1884: Jsou QR kódy bezpečné? Co hrozí při používání?

    TIP#1884: Jsou QR kódy bezpečné? Co hrozí při používání?

    Pokud si nejste jisti co to vlastně ten QR kód je, tak si nejprve přečtěte Jak číst a vytvářet QR kódy a co to vlastně ten QR kód je. Není tam ale řešena…

  • TIP#1828: Oslovil vás na seznamce muž či žena vašich snů? Ověřte si zda nejde o podvodníka či podvodnici

    TIP#1828: Oslovil vás na seznamce muž či žena vašich snů? Ověřte si zda nejde o podvodníka či podvodnici

    Známá před několika týdny začala na Tinderu hledat partnera. Než se do toho pustila, dával jsem ji zdejší návod jak se tam bezpečně chovat (Jak bezpečně používat internetové seznamky a Jak se bezpečně…

  • TIP#1494: Jak na bezpečně používání iPhone?

    TIP#1494: Jak na bezpečně používání iPhone?

    Na iPhone platí klasické zásady bezpečného chování jako na každém mobilním zařízení. Řeč o tom už byla například v  Jak nastavit soukromí v mobilním telefonu či tabletu? Jak si chránit mobilní zařízení? Velmi…

  • TIP#1371: Co je to Tellonym? Proč se toho obávat pokud jde o děti

    TIP#1371: Co je to Tellonym? Proč se toho obávat pokud jde o děti

    Možná jste tohle zahlédli na profilech dětí na sociálních sítích. Tellonym a odkaz na něco, co je veřejně přístupné a obsahuje to nějaké otázky a odpovědi. Děti si to dávají na profilové…

  • TIP#1350: Jak si chránit soukromí na YouTube?

    TIP#1350: Jak si chránit soukromí na YouTube?

    Pokud se díváte na videa na YouTube tak je dobré vědět, že Google uchovává na co se vlastně díváte a používá to nejen k doporučování dalších videi, ale také k cílení reklamy…

  • TIP#1306: Jak bezpečně na YouTube pro děti?

    TIP#1306: Jak bezpečně na YouTube pro děti?

    YouTube je dnes pro děti a mládež náhrada televize. Už někdy ve věku tří let je běžné, že se na YouTube dívají na tabletu či počítači, později si na YouTube najdou oblíbené…

  • TIP#1298: Jak bezpečně používat internetové seznamky

    TIP#1298: Jak bezpečně používat internetové seznamky

    V dřívějším tipu Jak se bezpečně chovat na seznamce Tinder najdete většinu pravidel a postupů vhodných pro bezpečnější seznamování přes Internet, ale neuškodí je projít bez navázání na konkrétní seznamku. Tinder je poměrně…

  • TIP#1261: Jak nastavit soukromí: Jak bezpečně (zejména pro děti) nastavit TikTok

    TIP#1261: Jak nastavit soukromí: Jak bezpečně (zejména pro děti) nastavit TikTok

    Možná to ani netušíte, ale vaše děti se věnují natáčení krátkých videoklipů v aplikací (sociální sítí) TikTok. Té co se dříve jmenovala Musical.ly a vlastní ji čínská společnost. Což mimo jiné obnáší…

  • TIP#1258: Jak v jednom mobilním telefonu oddělit osobní a pracovní věci?

    TIP#1258: Jak v jednom mobilním telefonu oddělit osobní a pracovní věci?

    V Jak ve jednom počítači oddělit osobní a pracovní věci?  je vlastně naznačeno pár řešení, která se mohou hodit i pro mobilní telefon (a samozřejmě i tablet) – nebudete si sice moci…

«Předchozí stránka
1 2 3 4 5
Další stránka»

Související příspěvky

TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?
TIP#2498: Co je to vishing?
TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

Bezpečnost Jak na bezpečný Internet Phishing Podvod QR kód Rhybaření Seriál: Bezpečnost pro novináře

Předchozí článekTIP#2583: Proč je praktické blokovat reklamu. A proč na to máme právoDalší článek TIP#2585: Nabíjí se váš iPhone 15 (a nejen ten) pomalu? Jak to napravit?

Nejnovější příspěvky

  • TIP#3255: Jak poznáte podvodnou sbírku?
  • TIP#3254: Vlastní homepage ve WordPressu bez Guttenbergu. Použijte Codex či jinou AI. K čemu to posloužilo na 365tipech
  • TIP#3253: Co je to latence a proč to hraje roli (nejen) při hraní her
  • TIP3252: Chladit notebooky podložkou? Co byste měli vědět
  • TIP#3251: Kouzelná meteostanice ATMOS řeší problém, o kterém ani nevíte

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

Zdejší tipy na zajímavé/užitečné věci obsahují affialiate odkazy na Alzu/Aliexpres

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení