Det blir allt vanligare att cyberkriminella, så kallade nätbedragare, använder sig av QR-koder för att lura både privatpersoner och företag, så kallad quishing.
QR-koder är i sig själva inte farliga. Det är bara några svarta pluppar i konstiga mönster. Men informationen de innehåller kan potentiellt blir ett stort problem för oförsiktiga.
Det här är en QR-kod
En QR-kod är en kvadrat som innehåller en mängd olika, svarta figurer i olika mönster. Din kamera i mobiltelefon kan läsa det unika mönstret som varje QR-kod har och se information som finns inbäddad där. Exempelvis kan ett mönster via adressen till en webbsajt som du besöker med ett tryck på skärmen.
Så används QR-koder av nätbedragare
Genom att placera ut QR-koder som gör att mobiltelefonen går till en webbsajt med skadlig kod eller som länkar till appar med malware-kod så kan en cyberkriminella lura oförsiktiga att exempelvis bli av med alla sina lösenord eller annan viktig data.
QR-koderna skickas ut via mejl eller placeras ut på platser där många människor ofta rör sig. Det här kallas för nätfiske, eller “phishing” som det heter på engelska.
Det som är så farligt är att du som skannar QR-koden inte får se vart den pekar förrän koden är skannade och du har klickat på länken.
Här är ett exempel. Jag har gjort så kallad “short url” till en av mina webbsajter som heter Räkna ut. Adressen är normalt rakna-ut.se, men det ser du inte eftersom det är en gömd adress.
Just den här QR-koden är helt säker att använda, du kan prova själv med din mobiltelefon.
Säkerhetsföretag varnar för quishing
Det är flera säkerhetsföretag som går ut med skarpa varningar om att QR-koder blir allt vanligare i situationer där cyberkriminella är involverade.
Bland annat Check Point som säger att antalet attacker med QR-koder har skjutit i höjden de senaste månaderna. Företagets kunder har sett en ökning av attacker med skyhöga 587 procent bara under augusti och september.
Och Barracuda Networks säger att det hela har blivit ett betydande hot mot både privatpersoner och företag.
I ett mejl säger Barracuda Networks att “offren luras vanligtvis att ange sina inloggningsuppgifter som fångas av angriparen” – något som betyder att du enkelt blir av med lösenord och användarnamn som obehöriga sedan kan använda.
Företaget säger också att QR-koder kan användas för att lura till sig andra, känsliga uppgifter. Som mejladresser, bostadsadresser, telefonummer och även personnummer.
Så skyddar du dig mot skadliga QR-koder
Det absolut viktigaste du kan göra är att INTE skanna QR-koder alltför lättvändigt. Var misstänksam och läs på om hur hotbilden ser ut kring QR-koder.
Sitter det en QR-kod på menyn till restaurangen så bör du kolla om den är tryckt på pappret av restaurangen, eller om det är en snillrikt påklistrad lapp som vem som helst har kunnat sätta där.
Om du besöker en sida via en kod – ladda aldrig ner något till din dator eller mobiltelefon om du inte är helt säker på att sidan är säker. Och ge aldrig ut din personliga information hur som helst – dubbelkolla att det verkligen är säkert!
Skapa din egen QR-kod
Visste du att vem som helst kan skapa en QR-kod och använda den? Det finns många praktiska användningsområden. Exempelvis kan du använda QR-koder för att besökare snabbt ska få åtkomst till ditt gästnätverk i hemmet. Eller varför inte skapa en QR-kod för Swish?
Comments 1