Vi er alle vant til at få information hurtigt ved at scanne en QR-kode (firkantet kode), især på restauranter. QR-koder medfører dog også sikkerheds- og privatlivsrisici. Can Erginkurban, produkt- og marketingchef for ESET Tyrkiet, forklarede, hvad der skal overvejes, når du bruger QR-kodeapplikationen:
Kort for "Quick Response", QR-kode er en type stregkode, der kan scannes selv med en mobiltelefon, designet til øjeblikkeligt at blive læst og fortolket af en digital enhed. Tekststrenge kodet i QR-koden kan indeholde forskellige data. Den ønskede handling ved at scanne en QR-kode afhænger af applikationen, der interagerer med den pågældende kode. Koder kan bruges til at åbne et websted, downloade en fil, tilføje en kontakt, oprette forbindelse til et Wi-Fi-netværk og endda betale, blandt mange andre ting.
Dynamiske versioner af QR-koder giver dig mulighed for at ændre indholdet eller handlingen til enhver tid. Men denne alsidighed kan nogle gange være farlig. På trods af anvendeligheden af QR-koder gør deres natur dem sårbare over for misbrug. Scanning af QR-koder fra upålidelige kilder kan udsætte dig for adskillige sikkerhedstrusler."
Malwareangreb Svindlere kan nemt generere en QR-kode, tilføje logoet fra Google eller Apples appbutikker og indsætte dem hvor som helst. Scanning af sådanne QR-koder kan få din enhed til at handle automatisk, såsom at downloade en app fra et falsk websted. Sådanne handlinger kan også inficere din enhed med malware, uden at du er klar over det.
QR-koder kan afsløre din placering Hvis du har brug for at kende placeringen af en begivenhed hurtigt, er det ret hurtigt at scanne QR-koden og vise den på Google maps. Dog kan scanning af en QR-kode automatisk bestemme din omtrentlige placering og sende den til en tredjepart.
Andre kan få fat i dine personlige oplysninger Scanning af en QR-kode kan få din telefon til at foretage et opkald eller sende en sms til et nummer. Dette deler dit nummer med en tredjepart. Selvom det kan virke harmløst, er dit telefonnummer knyttet til dine personlige oplysninger på flere måder, end du kan forestille dig. Med værktøjer, der er tilgængelige online, kan et telefonnummers fulde navn, adresse, profil på sociale medier og andre offentligt tilgængelige oplysninger sammensættes for at identificere ejeren.
Nogle handlinger kan udløses på din enhed. QR-koder kan udløse handlinger direkte på din enhed, disse handlinger afhænger af, at appen læser dem. Der er dog nogle grundlæggende handlinger, som enhver grundlæggende QR-læser kan fortolke. Handlinger, såsom at forbinde enheden til et Wi-Fi-netværk, sende en e-mail eller SMS-besked med foruddefineret tekst eller gemme kontaktoplysninger på enheden, for eksempel, kan udløses selv med standardkameraet.
Kan direkte betaling eller anmode om penge De fleste finansielle applikationer tillader i dag betaling via QR-koder, der indeholder data om modtageren af pengene. Mange butikker viser disse koder til deres kunder og forenkler dermed processen. Angribere kan dog erstatte disse QR-koder med deres egne data og opkræve deres konto. Det kan også generere koder med fundraising-anmodninger for at bedrage købere, bortset fra at foretage falske betalinger.
Hvordan undgår man sikkerhedstrusler, der følger med QR-koder?
Scanning af en falsk QR-kode kan sætte dit privatliv og online sikkerhed i fare. ESET Tyrkiets produkt- og marketingchef Can Erginkurban listede de foranstaltninger, du kan tage for at forhindre eller stoppe potentielle sikkerhedstrusler:
“Undgå at scanne tilfældige QR-koder Du bør undgå at scanne QR-koder fra tilfældige hjemmesider eller uofficielle sider på sociale medier. Det kan være svært for dig at være forsigtig, når næsten alle scanner disse koder. Men social engineering er en af de mest almindelige måder, hvorpå cyberkriminelle får deres ofre til at kompromittere deres egen sikkerhed uden at tænke.
Installer antivirus på din enhed for sikkerhed Installer en antivirussoftware på din telefon. Antivirussoftware kan advare dig eller forhindre din enhed i at downloade malware, når du ved et uheld eller utilsigtet besøger et phishing-websted.
Aktiver to-faktor-godkendelse på dine konti. Du skal også aktivere to-faktor-godkendelse (2FA) på alle dine konti. 2FA tilføjer et ekstra lag af forsvar mod uautoriseret adgang til dine konti. På den måde er du sikker, selvom en tredjepart har dine loginoplysninger.
Slå live placering fra Hvis du holder din enheds placering tændt, kan det hjælpe dig med at spore din mistede telefon og indstille påmindelser om, hvad du vil gøre, når du er et sted. Din telefon samler dog en liste over steder, du har været, og når du for eksempel scanner en ondsindet QR-kode, kan en hacker få adgang til disse steder.
Hold dine enheder opdateret Sikkerheden af QR-koden er til en vis grad uden for din kontrol. Din enheds sikkerhed og derfor din personlige sikkerhed er dog under din kontrol. Softwarevirksomheder og hardwareproducenter udgiver sikkerhedsopdateringer for at afhjælpe smuthuller, som cyberkriminelle kan udnytte. Ved at holde dine enheder opdateret med de nyeste sikkerhedsrettelser kan du hjælpe dig med at undgå potentielle sikkerhedstrusler forbundet med scanning af QR-koder."