Úvod
Poznáte Quishing, prepracovanejšiu formu phishingu?

Poznáte Quishing, prepracovanejšiu formu phishingu?

Kyberbezpečnosť

Bratislava, 6. máj 2026 – Veríme, že v žiadnom prípade neklikáte na odkazy v správach od neznámych čísel a e‑mailov a svoje osobné a finančné údaje s nikým len tak nezdieľate. Rovnako to nerobte ani prostredníctvom QR kódov v takýchto správach. Nestanete sa tak obeťou quishing podvodov.

QR kódy sú formou čiarových kódov (anglicky „quick response code“), v ktorých sú zakódované textové informácie. Dajú sa naskenovať digitálnymi zariadeniami a nájdete ich napríklad vstupenkách, v reklamách, ale aj na stoloch niektorých reštaurácií. Využívajú ich však aj hackeri. Podvodné QR kódy vkladajú do e‑mailov, ktoré rozosielajú svojim potenciálnym obetiam. Ich najčastejším cieľom sú mobilné zariadenia, pretože majú nižšiu úroveň ochrany ako počítače.

Čo vlastne je quishing

Názov quishing vznikol kombináciou slov „QR kód“ a „phishing“. Ak takýto QR kód naskenujete, presmeruje vás na falošné webové stránky, ktoré budú vyžadovať zadanie vašich osobných alebo finančných údajov. Ďalšou možnosťou je, že si prostredníctvom podvodného QR kódu neúmyselne stiahnete do zariadenia škodlivý softvér. E‑maily často vyzerajú, ako keby pochádzali od dôveryhodných spoločností, ako sú doručovateľské služby alebo maloobchodníci. A keďže sú QR kódy v podstate obrázky, bezpečnostné systémy poskytovateľov e‑mailových adries ich len ťažko rozpoznávajú.

Quishing môže striehnuť všade

Quishingových útokov neustále pribúda. Napríklad v Česku sa v roku 2024 objavil QR kód, ktorý lákal ľudí na degustačnú akciu miestneho pivovaru. Po naskenovaní ich nasmeroval na stránku, ktorá dokonale imitovala známu značku piva. Aby si mohli zakúpiť vstupenku, ktorá im mala následne prísť e‑mailom, museli na falošnej stránke zadať svoje platobné údaje. Nielenže potom žiadnu vstupenku nedostali, ale zároveň sa vystavili riziku, že im hackeri „vyprázdnia“ účty.

Ako sa vyhnúť quishingovému útoku

Buďte ostražití – Pozorne si prečítajte text každého e‑mailu s QR kódom. Ak máte pochybnosti, QR kód neskenujte.
Sústreďte sa na adresu – Podvodníci sa síce môžu vydávať za legitímne organizácie, ale ich e‑mailové adresy často obsahujú náhodné znaky alebo nezvyčajné domény.
Gramatika ako signál – Oficiálne oznámenia bývajú gramaticky správne. Ak e‑mail obsahuje kostrbatý text s mnohými chybami a podivnou interpunkciou, pravdepodobne ide o podvod.
Nenechajte sa vyprovokovať – Hackeri sa snažia vo vás vyvolať pocit naliehavosti, aby ste im bez rozmýšľania poskytli všetky údaje. Preto v prípade pochybností kontaktujte danú spoločnosť priamo prostredníctvom iného komunikačného kanála a overte si pravosť správy.
Nezdieľajte osobné údaje – Ak od vás e‑mail vyžaduje osobné a finančné údaje, považujte ho za podozrivý.
Aktualizujte svoje zariadenia – Pravidelnou aktualizáciou softvéru zabezpečíte fungovanie najnovších bezpečnostných funkcií a znížite riziko, že sa stanete obeťou quishingového útoku.

Zoznam tém

Späť na blog

Vyskúšajte naše služby

Na portáli moje-financie.sk sú dostupné informácie o fyzických a právnických osobách.Registrovaní užívatelia tu získajú prístup k výpisom z registrom a ďalším ponúkaným službám.

NAJPREDÁVANEJŠIE