Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

60 % QR kódů v e-mailech je spam, detekce není jednoduchá

26.11.2024, Milan Šurkala, aktualita
60 % QR kódů v e-mailech je spam, detekce není jednoduchá
QR kódy se staly součástí běžného života a jsou pohodlným způsobem, jak rychle publikovat odkazy na webové stránky. Bohužel to s sebou nese i bezpečnostní rizika. V e-mailech takové zavádějící QR kódy tvoří až 60 % z nich. 
Bezpečností není nikdy dost a technologie QR kódů, která se objevila už před 30 lety, čelí problémům s bezpečností, které navíc není vždy jednoduché odhalit. QR kódy totiž mohou vést na stránky, které jsou spamem, případně přímo na odkazy obsahující nějakou bezpečnostní hrozbu, malware a podobně. Výzkum od Cisco Talos ukázal, že QR kódy sice nejsou zrovna běžnou součástí e-mailů, obsahuje je asi jen jeden z 500, nicméně pokud už tak je, ve většině případů jde o spam. Tento podíl závadných odkazů totiž čítá 60 %, což rozhodně není málo. 
 
Problém je také to, že většina e-mailových filtrů si s QR kódy moc dobře neporadí. Musí zjistit, že tam nějaký QR kód vlastně je, vyhodnotit ho a zjistit, zda je závadný nebo ne. Útočníci ale přichází se stále lepšími metodami, jak QR kódy maskovat (např. do uměleckých maleb), kdy je jednodušší přimět uživatele, aby ho v obrázku našel a namířil na něj telefon, než aby ho tam našel automatický systém předpokládající standardní formu QR kódu.
 
Zásadou je tak přistupovat ke QR kódům se standardní obezřetností a považovat je za potenciálně závadné stejně jako jakýkoli jiný webový odkaz. Zatímco filtry adres a firewally v rámci velkých organizací mohou problém minimalizovat, toto opatření se stane neúčinným, pokud uživatel k připojení nepoužije podnikovou Wi-Fi, ale svá mobilní data.