Du kender dem måske som "kiu-ar-koder" eller "firkantede koder": Teknologien bag QR-koder gør det muligt at få adgang til information uden at surfe online eller indtaste en søgeforespørgsel på Google. Alt du skal gøre er at rette dit telefonkamera mod den firkantede matrix, og du får med det samme den information, du har brug for. På trods af hastigheden og letheden ved at få adgang til information med QR-koder, bør du dog være på vagt med at pege din enhed mod en hvilken som helst sort og hvid firkant.
Så hvorfor udgør QR-koder en trussel? Hvilke problemer kan opstå? Og hvordan kan du beskytte dig selv mod tilhørende svindel?
Hvad er en QR-kode?
En QR-kode er en todimensionel matrixkode, der gemmer data i prikker, typisk arrangeret i et kvadratisk gitter. Denne kode kan læses ved hjælp af dit telefonkamera eller din app designet til at scanne og læse QR-koder.
Hvad gør QR-koder gode?
QR-koder gør det muligt at overvinde begrænsningerne ved at arrangere information i små rum. Men der er andre grunde til at bruge en QR-kode til for eksempel at dele dine kontaktoplysninger, bruge WhatsApp på nettet og spare omkostninger ved at annoncere for dit arrangement, produkt eller service. Mange virksomheder bruger også QR-koder til at stemple deres produkter med verificerbare e-certifikater.
Disse tre egenskaber gør QR-koder fantastiske.
2D-arrangement af data
QR-koder kan indeholde en masse information. QR-kodernes 2D-karakter gør det muligt at gemme mere information i vandret og lodret retning. Til sammenligning gemmer stregkoder data i lodrette streger, hvilket begrænser mængden af information, de kan indeholde.
Tag et kig på dit tastatur (mobil eller computer ville være fint). Forestil dig, at hver toneart er arrangeret i lodrette takter som et klaver i stedet for det almindelige rumlige arrangement. En MacBook Air har 78 taster, og mange computere har et 104-tasters tastatur. Forestil dig nu, hvor meget plads der ville være nødvendig for at passe alle disse taster lodret, og hvor stor den ville gøre en bærbar computer.
Modstandsdygtig over for datatab
Det er muligt at læse og gendanne information fra en beskadiget QR-kode. Der er flere teknikker til dette, men den nuværende teknologi (fejlkorrektionsalgoritmer) gør QR-koder anvendelige, selv når op til 30 procent af koden er beskadiget, mangler eller tilsløret. At få dette niveau af fejlkorrektion i stregkoder er udfordrende uden at ofre data.
Denne karakter af QR-koder gør dem meget nyttige på fabrikker og udendørs områder.
Scanningsretningen er ligegyldig
QR-koder kræver ikke, at brugerne scanner i en bestemt retning. En enhed kan scanne og læse koden fra enhver vinkel uden at gå på kompromis med data eller hastighed. Denne retningsløse læsbarhed er mulig, fordi QR-koder har specielle positionsdetekteringsmønstre placeret i tre hjørner af matrixen. Stregkoder kræver derimod, at brugeren justerer scanneren med stregerne.
4 Potentielle farer ved at scanne QR-koder
På trods af anvendeligheden af QR-koder gør deres natur dem udnyttelige. Scanning af QR-koder fra upålidelige kilder kan udsætte dig for adskillige sikkerhedstrusler...
1. Malware-angreb
Svindlere kan nemt oprette en QR-kode, tilføje logoet til Googles eller Apples app-butikker og indsætte dem hvor som helst. Scanning af sådanne QR-koder kan få din enhed til automatisk at handle, som at downloade en app fra et falsk websted. Sådanne handlinger kan også introducere malware på din enhed, uden at du ved det.
2. Phishing-angreb
Også kendt som "QRishing", der er flere måder at scanne en QR-kode på udsætte dig for phishing. For eksempel kan scanning af en kode åbne din webbrowser til en URL, der ligner en online shoppingside eller bank, med meddelelser om at logge ind med din e-mailadresse og adgangskoder.
Disse falske websteder ligner de rigtige, så du vil muligvis ikke bemærke uretfærdigt spil tidligt. Nogle har endda URL-adresser, der umiddelbart ligner den ægte vare. Når du indtaster dine loginoplysninger på disse websteder, bliver dataene sendt til en svindler i den anden ende. Svindleren kan derefter bruge disse oplysninger til at få adgang til din konto.
3. Din placering kan være kompromitteret
Hvis du nogensinde har haft brug for at få en begivenhedsplacering hurtigt, ved du, hvor nyttigt det kan være at scanne en Google Maps QR-kode. Dog kan scanning af en QR-kode automatisk indsamle din omtrentlige placering og sende dem til en tredjepart, hvilket krænker din placerings privatliv.
4. Tredjeparter kan få dine personlige oplysninger
Scanning af en QR-kode kan få din telefon til at foretage et telefonopkald eller sende en sms til et nummer. Dette deler dit nummer med en tredjepart. Det virker harmløst, men dit telefonnummer er knyttet til dine personlige oplysninger på flere måder, end du kan forestille dig. Der er online værktøjer, som alle kan bruge at identificere ejeren af et telefonnummer, herunder deres fulde navn, adresse, profil på sociale medier og andre offentligt tilgængelige oplysninger.
Sådan undgår du QR-kodesikkerhedstrusler
Scanning af en falsk QR-kode kan sætte dit privatliv og online sikkerhed i fare, men der er foranstaltninger, du kan tage for at undgå eller stoppe de potentielle sikkerhedstrusler.
Undgå at scanne tilfældige QR-koder
Du bør undgå at scanne QR-koder fra tilfældige hjemmesider eller uofficielle sider på sociale medier. Dette kan være svært, især når alle andre scanner koden. Men social engineering er en af de mest almindelige måder, hvorpå cyberkriminelle får ofre til at bryde deres egen sikkerhed uden en ekstra tanke.
Og svindlere udnytter også tendenser. Tag for eksempel viral Coinbase QR-kode annonce under Super Bowl i 2022. Svindlere kan nemt oprette QR-koder, der ligner hinanden, massedele deres videoer og piggyback om tendensen til at høste data.
Installer et antivirus for yderligere sikkerhed
Du bør også overveje at installere et antivirus på din telefon. Selvom du ikke vil sprøjte for mange penge ud, er der flere gratis antivirusprogrammer at vælge imellem, uanset om du er en Android-bruger eller en iPhone bruger. En antivirus kan advare dig, når du besøger et phishing-websted eller blokerer din enhed for at downloade malware.
Aktiver to-faktor-godkendelse på dine konti
Det burde du også aktiver tofaktorgodkendelse (2FA) på alle dine konti. 2FA tilføjer et ekstra lag af forsvar mod uautoriseret adgang til dine konti. På denne måde forbliver de sikre, selvom en tredjepart har dine loginoplysninger.
Det er selvfølgelig bedst at ændre din adgangskode, hvis du har mistanke om, at en anden har den. Dette er især vigtigt, hvis du bruger en grundlæggende adgangskode, såsom din fødselsdato. Sådanne simple adgangskoder er nemmere at knække. En cyberkriminel kan også prøve adgangskoden på andre onlinekonti og få adgang til en uden 2FA aktiveret.
Slå Live Location fra
Hvis du holder din enheds placering aktiveret, kan det hjælpe dig med at spore din mistede telefon og indstille påmindelser om, hvad du vil gøre, når du er et sted. Imidlertid, din telefon samler en liste over steder, du har været. En hacker kan få adgang til denne placering, hvis din enhed bliver kompromitteret; sige, når du scanner en ondsindet QR-kode.
Du kan deaktiver eller administrer appadgang til din placering på din iPhone. Android har en lignende funktion, der lader dig give apps kun en omtrentlig placering.
Hold dine enheder opdateret
Til en vis grad er sikkerheden ved en QR-kode uden for din kontrol. Din enheds sikkerhed og dermed din personlige sikkerhed forbliver dog inden for din kontrol. Softwarevirksomheder og hardwareproducenter udgiver sikkerhedsopdateringer for at rette smuthuller, som cyberkriminelle kan udnytte i software (eller endda hardware). Holder dine enheder opdateret med de nyeste sikkerhedsrettelser kan hjælpe dig med at undgå potentielle sikkerhedstrusler forbundet med scanning af QR-koder.
QR-koder: Nyttigt, men ikke perfekt
QR-koder gør det nemt og hurtigt at dele information, men der er risici. Cyberkriminelle kan manipulere dem til at stjæle personlige oplysninger eller penge fra dig. Du behøver ikke helt at undgå QR-koder. Der er måder at beskytte dit digitale privatliv og sikkerhed på.