Skip to content

Hur du skyddar dig mot skadliga QR-koder

8 de julio de 2021
152892738 56a6a5833df78cf7728f9244 b104c23bd4764174b7033e0f402ae638

En QR-kod är en högteknologisk flerdimensionell streckkod som du riktar din smarttelefonkamera mot, och med lämplig QR-kodläsarapplikation installerad, skannar och avkodar du meddelandet i QR-kodrutan.

Hur QR-koder fungerar

I många fall är det avkodade meddelandet i QR-koden en webblänk. QR-koder sparar användarna besväret med att skriva ner en webbadress eller annan information när de är ute och reser. En snabb genomsökning med din telefon och en QR-läsarapp är allt du behöver, utan att fumla med att skriva en webbplats eller ett telefonnummer på en servett eller något. Vissa annonsörer placerar QR-koder på skyltar, byggnader, golvplattor eller någon annanstans de kan tänka sig, i hopp om att göra någon nyfiken nog att skanna QR-koden. Användare får reda på om det är en webblänk, kupong eller en kod för gratisprodukter eller någon annan godis. Många skannar vilken kod som helst i hopp om att den är associerad med ett pris av något slag.

Hur nätkriminella använder QR-koder

De flesta skanningsappar känner igen att det avkodade meddelandet är en länk och startar automatiskt din smartphones webbläsare och öppnar länken. Medan du gör det sparar du besväret med att behöva skriva webbadressen i telefonens lilla tangentbord, men det är också den punkt där skurkarna kommer in i bilden. Kriminella har upptäckt att de kan använda QR-koder för att infektera en smartphone med skadlig kod, lura dig att besöka en phishing-webbplats eller stjäla information direkt från din mobila enhet. En brottsling kan koda en skadlig nyttolast eller webbadress till QR-kodformatet. De använder gratis kodningsverktyg som finns på internet, skriver ut QR-koden på självhäftande papper och anbringar sin skadliga QR-kod ovanpå en legitim (eller e-postar den till dig). Eftersom QR-kodningen inte är läsbar för människor vet inte offret som skannar den skadliga QR-koden att de skannade en skadlig länk förrän det är för sent.

Skydda dig från skadliga QR-koder

Det finns många QR-kodläsare där ute. Vissa är säkrare än andra. Flera leverantörer är medvetna om risken för skadliga QR-koder och har vidtagit åtgärder för att förhindra att användare luras av skadliga koder. Norton Snap är en QR-kodläsare tillgänglig för både iPhone och Android. När Norton Snap har skannat en kod visas innehållet för användaren innan länken besöks. På så sätt kan användaren välja att besöka webbplatsen eller inte. Norton tar också QR-koden och kontrollerar den mot en databas med skadliga länkar för att låta användaren veta om det är en känd dålig webbplats eller inte.

Aktivera QR-kodgranskning

Innan du installerar en app för QR-kodläsare på din smartphone, kontrollera vilka säkerhetsfunktioner den erbjuder. Se till att det möjliggör inspektion av den avkodade texten innan du öppnar koden i en webbläsare eller annan riktad applikation. Om det inte tillåter den här funktionen kan du hitta en som gör det.

Inspektera QR-koden för att se till att den inte är en klistermärke

Medan vissa webbplatser innehåller QR-koder finns majoriteten av QR-koder i den verkliga världen. Du kan se en på en butiksdisplay eller på sidan av en kaffekopp. Innan du skannar någon kod du hittar, känn det (om möjligt) att se till att det inte är en klistermärke placerad över den riktiga koden. Om du hittar en skadlig QR-kod, rapportera den till ägaren till företaget där du hittade den.