Du kanske känner till dem som "kiu-ar-koder" eller "fyrkantiga koder": tekniken bakom QR-koder gör det möjligt att komma åt information utan att surfa online eller ange en sökfråga på Google. Allt du behöver göra är att rikta din telefonkamera mot den kvadratiska matrisen så får du omedelbart den information du behöver. Men trots snabbheten och enkelheten att komma åt information med QR-koder, bör du vara försiktig med att peka din enhet på vilken svart och vit ruta som helst.
Så varför utgör QR-koder ett hot? Vilka problem kan uppstå? Och hur kan du skydda dig från tillhörande bedrägerier?
Vad är en QR-kod?
En QR-kod är en tvådimensionell matriskod som lagrar data i punkter som vanligtvis är arrangerade i ett kvadratiskt rutnät. Den här koden är läsbar med din telefonkamera eller app designad för att skanna och läsa QR-koder.
Vad gör QR-koder bra?
QR-koder gör det möjligt att övervinna begränsningarna med att ordna information i små utrymmen. Men det finns andra skäl att använda en QR-kod för att till exempel dela dina kontaktuppgifter, använda WhatsApp på webben och spara kostnader för att annonsera ditt evenemang, produkt eller tjänst. Många företag använder också QR-koder för att stämpla sina produkter med verifierbara e-certifikat.
Dessa tre attribut gör QR-koder fantastiska.
2D-arrangemang av data
QR-koder kan innehålla mycket information. QR-kodernas 2D-karaktär gör det möjligt att lagra mer information i horisontella och vertikala riktningar. I jämförelse lagrar streckkoder data i vertikala streck, vilket begränsar mängden information de kan hålla.
Ta en titt på ditt tangentbord (mobil eller dator skulle vara bra). Föreställ dig varje tangent arrangerad i vertikala takter som ett piano istället för det vanliga rumsliga arrangemanget. En MacBook Air har 78 tangenter, och många datorer har ett tangentbord med 104 tangenter. Föreställ dig nu hur mycket utrymme som skulle behövas för att passa alla dessa nycklar vertikalt och hur stor den skulle göra en bärbar dator.
Motståndskraftig mot dataförlust
Det är möjligt att läsa och återställa information från en skadad QR-kod. Det finns flera tekniker för detta, men nuvarande teknik (felkorrigeringsalgoritmer) gör QR-koder användbara även när upp till 30 procent av koden är skadad, saknas eller skyms. Att få denna nivå av felkorrigering i streckkoder är utmanande utan att offra data.
Denna typ av QR-koder gör dem mycket användbara i fabriker och utomhusområden.
Riktningen för skanningen spelar ingen roll
QR-koder kräver inte att användare skannar i en specifik riktning. En enhet kan skanna och läsa koden från vilken vinkel som helst utan att kompromissa med data eller hastighet. Denna riktningslösa läsbarhet är möjlig eftersom QR-koder har speciella positionsdetekteringsmönster placerade i tre hörn av matrisen. Streckkoder, däremot, kräver att användaren riktar in skannern med staplarna.
4 potentiella faror med att skanna QR-koder
Trots användbarheten av QR-koder gör deras natur dem exploaterbara. Genom att skanna QR-koder från opålitliga källor kan du utsätta dig för många säkerhetshot...
1. Skadlig programvara attacker
Bedragare kan enkelt skapa en QR-kod, lägga till logotypen för Googles eller Apples appbutiker och klistra in dem var som helst. Genom att skanna sådana QR-koder kan din enhet automatiskt vidta åtgärder, som att ladda ner en app från en falsk webbplats. Sådana åtgärder kan också introducera skadlig programvara i din enhet utan att du vet.
2. Nätfiskeattacker
Även känd som "QRishing", det finns flera sätt att skanna en QR-kodburk utsätta dig för nätfiske. Till exempel kan genom att skanna en kod öppna din webbläsare till en webbadress som liknar en shoppingsajt eller bank online, med uppmaningar om att logga in med din e-postadress och ditt lösenord.
Dessa falska webbplatser liknar de riktiga, så du kanske inte märker felspel tidigt. Vissa har till och med URL-adresser som med ett ögonkast ser ut som den äkta varan. När du anger dina inloggningsuppgifter på dessa webbplatser skickas uppgifterna till en bedragare i andra änden. Bedragaren kan sedan använda dessa uppgifter för att komma åt ditt konto.
3. Din plats kan äventyras
Om du någonsin har behövt få en plats för evenemanget snabbt, vet du hur användbart det kan vara att skanna en Google Maps QR-kod. Men genom att skanna en QR-kod kan du automatiskt samla in din ungefärliga plats och skicka dem till en tredje part, vilket bryter mot din platsintegritet.
4. Tredje part kan få din personliga information
Genom att skanna en QR-kod kan din telefon ringa ett telefonsamtal eller skicka ett sms till ett nummer. Detta delar ditt nummer med en tredje part. Det verkar ofarligt, men ditt telefonnummer är kopplat till din personliga information på fler sätt än du kan föreställa dig. Det finns onlineverktyg som alla kan använda för att identifiera ägaren till ett telefonnummer, inklusive deras fullständiga namn, adress, profil på sociala medier och annan allmänt tillgänglig information.
Hur man undviker säkerhetshot med QR-koder
Att skanna en falsk QR-kod kan äventyra din integritet och onlinesäkerhet, men det finns åtgärder du kan vidta för att undvika eller stoppa potentiella säkerhetshot.
Undvik att skanna slumpmässiga QR-koder
Du bör undvika att skanna QR-koder från slumpmässiga webbplatser eller inofficiella sidor på sociala medier. Detta kan vara svårt, särskilt när alla andra skannar koden. Men social ingenjörskonst är ett av de vanligaste sätten att cyberbrottslingar får offer att bryta mot sin egen säkerhet utan en eftertanke.
Och bedragare utnyttjar också trender. Ta till exempel viral Coinbase QR-kodannons under Super Bowl 2022. Bedragare kan enkelt skapa liknande QR-koder, massdela sina videor och piggyback om trenden att skörda data.
Installera ett antivirusprogram för ytterligare säkerhet
Du bör också överväga att installera ett antivirusprogram på din telefon. Även om du inte vill skvätta ut för mycket pengar finns det flera gratis antivirus att välja mellan, oavsett om du är en Android-användare eller en iPhone-användare. Ett antivirusprogram kan varna dig när du besöker en nätfiskewebbplats eller blockera din enhet från att ladda ner skadlig programvara.
Aktivera tvåfaktorsautentisering på dina konton
Du borde också aktivera tvåfaktorsautentisering (2FA) på alla dina konton. 2FA lägger till ett extra lager av försvar mot obehörig åtkomst till dina konton. På så sätt förblir de säkra även om en tredje part har dina inloggningsuppgifter.
Naturligtvis är det bäst att ändra ditt lösenord om du misstänker att någon annan har det. Detta är särskilt viktigt om du använder ett grundläggande lösenord, som ditt födelsedatum. Sådana enkla lösenord är lättare att knäcka. Dessutom kan en cyberbrottsling prova lösenordet på andra onlinekonton och få tillgång till ett utan 2FA aktiverat.
Stäng av Live Location
Att hålla enhetens plats på kan hjälpa dig att spåra din borttappade telefon och ställa in påminnelser om vad du vill göra när du är någonstans. I alla fall, din telefon sammanställer en lista över platser du har varit. En hackare kan komma åt den här platsen om din enhet blir intrång; säg när du skannar en skadlig QR-kod.
Du kan stänga av eller hantera appåtkomst till din plats på din iPhone. Android har en liknande funktion som låter dig ge appar endast ungefärlig plats.
Håll dina enheter uppdaterade
Till viss del ligger säkerheten för en QR-kod utanför din kontroll. Din enhets säkerhet, och därmed din personliga säkerhet, förblir dock inom din kontroll. Mjukvaruföretag och hårdvarutillverkare släpper säkerhetsuppdateringar för att åtgärda kryphål som cyberbrottslingar kan utnyttja i mjukvara (eller till och med hårdvara). Håller dina enheter uppdaterade med de senaste säkerhetsuppdateringarna kan du undvika potentiella säkerhetshot i samband med att skanna QR-koder.
QR-koder: Användbar men inte perfekt
QR-koder gör det enkelt och snabbt att dela information, men det finns risker. Cyberkriminella kan manipulera dem för att stjäla personlig information eller pengar från dig. Du behöver inte undvika QR-koder helt. Det finns sätt att skydda din digitala integritet och säkerhet.