Quishing na fali — jak kody QR stają się zagrożeniem dla cyberbezpieczeństwa?

5 godzin temu

Kody QR stały się nieodłącznym elementem codziennego życia. Małe, czarno-białe wzory wydają się nieszkodliwe i są szeroko stosowane ze względu na ich wszechstronność. Jednak badanie przeprowadzone przez firmę NordVPN, zaufanego dostawcę rozwiązań w zakresie cyberbezpieczeństwa, ujawnia, iż wiele osób korzysta z kodów QR, nie zdając sobie sprawy z potencjalnych zagrożeń.

„W kodach QR może być przechowywany szeroki zakres informacji, łatwo dostępny dzięki prostego skanowania. Jest to wygodne rozwiązanie, które niestety otwiera furtkę cyberprzestępcom” – ostrzega Marijus Briedis, dyrektor ds. technologii w firmie NordVPN. „Użytkownicy często klikają linki bez zastanowienia, choćby jeżeli nie mogą ich zweryfikować. Następnie lądują na stronach phishingowych lub nieumyślnie instalują złośliwe oprogramowanie”.

Kody QR są powszechne, ale niezbyt dobrze rozumiane

86% osób w Polsce korzysta z kodów QR, a 22% robi to przynajmniej raz w tygodniu. W niektórych sytuacjach stały się one niemal niezbędne — na przykład w przypadku restauracyjnego menu lub płatności zbliżeniowych.

Korzystanie z kodów QR jest szczególnie powszechne wśród młodszych pokoleń: 29% przedstawicieli pokolenia Z i 26% milenialsów korzysta z kodów QR co tydzień. Użycie jest również stosunkowo wysokie wśród pokolenia X — tylko 14% twierdzi, iż nigdy ich nie używa. Starsi użytkownicy rzadziej korzystają z kodów QR: 3% korzysta z nich codziennie, a 14% co najmniej raz w miesiącu. We wszystkich grupach wiekowych wiele osób nie zdaje sobie sprawy z potencjalnych zagrożeń bezpieczeństwa i skanuje kody QR bez zastanowienia.

Kodami QR można manipulować

Kody QR nie są z natury niebezpieczne, ale ułatwiają atakującym zwabienie użytkowników na fałszywe strony internetowe lub kradzież danych osobowych. Głównym problemem jest to, iż użytkownicy nie widzą linku kryjącego się za kodem na pierwszy rzut oka.

Marijus Briedis ostrzega: „To tak, jakbyśmy kliknęli link, nie wiedząc, co się za nim kryje — sytuacja nie do pomyślenia w komunikacji e-mailowej. Tak się dzieje z kodami QR każdego dnia.”

Aby nie wpaść w pułapkę kodu QR, użytkownicy mogą podjąć kilka prostych środków ostrożności:

  • Sprawdź kod QR: większość nowoczesnych telefonów wyświetla docelowy adres URL przed jego otwarciem — szybkie sprawdzenie może zapobiec nieprzyjemnym niespodziankom.
  • Skanuj tylko zaufane źródła: publiczne kody QR mogą zostać sfałszowane — na przykład naklejki umieszczone na oryginalnych kodach na plakatach lub reklamach.
  • Unikaj automatycznego dostępu: funkcje takie jak „automatyczne otwieranie” lub „przekierowanie” powinny być wyłączone.
  • Nigdy nie wprowadzaj poufnych informacji: kody QR nigdy nie powinny prowadzić do formularzy z prośbą o podanie danych osobowych lub finansowych.
  • Korzystaj z systemu zabezpieczającego: aplikacje ze wbudowanym skanowaniem kodów QR mogą wykrywać podejrzane treści i wyświetlać ostrzeżenia.

Wnioski: świadomość i ostrożność są kluczowe

Badanie podkreśla znaczenie edukacji cyfrowej i prewencyjnych środków bezpieczeństwa. Technologie codziennego użytku, takie jak kody QR, mogą gwałtownie stać się zagrożeniem dla bezpieczeństwa, jeżeli są używane nieostrożnie lub bez zrozumienia. Kody QR są praktyczne i łatwe w użyciu, ale użytkownicy muszą zawsze pamiętać o swoim bezpieczeństwie online.

Metodologia: badanie zostało przeprowadzone przez firmę NordVPN we współpracy z Norstat między 12 a 26 lutego 2025 roku. Badanie objęło 1000 użytkowników internetu w Polsce w wieku od 18 do 74 lat i zostało przeprowadzone w sposób reprezentatywny pod względem płci, wieku i lokalizacji.

Źródło: NordVPN

Idź do oryginalnego materiału