Forståelse

Fire råd til trygg bruk av QR-koder

Digi.no skriver denne uken (24. mars 2023) at sikkerhetsforskere hos HP advarer mot QR-koder. Det høres jo ut som et skikkelig problem. Heldigvis er det lite grunn til bekymring hvis du følger disse enkle rådene.

Audun Larsen Oddekalv

Audun Larsen Oddekalv

3 min read
Fire råd til trygg bruk av QR-koder
Photo by Claudio Schwarz / Unsplash

QR-koder kan på en måte sammenlignes med strekkoder. Det er et lite bilde med masse svarte firkanter på. Inne i disse bildene kan man lagre informasjon. Ofte brukes disse til å lage lenker som man kan bruke kamera på telefonen til å åpne, i stedet for å måtte skrive inn nettadressen selv.

QR-kode med link til Cyberskolen
Sikkerhetsforskere: – Se opp for disse
QR-koder representerer en ny trussel, ifølge HP.
Digi.noEigil Knudsen

Dette gjør jo ting enklere for brukerne, men som med alt som er enkelt og automagisk så fører det med seg en del utfordringer når det kommer til sikkerhet. Det som sikkerhetsforskerne til HP hengte seg opp i har egentlig ikke noe som helst med teknologien bak QR-koder å gjøre. Som vanlig så er det vi, mennesket som feiler. Oppdagelsen som beskrives er at angripere bruker masseutsending av epost med QR-koder. Når QR-koden scannes føres brukere til falske nettsider som ber om kredittkortdetaljer. Litt som all annen e-post svindel. Ingen ting nytt her altså.

Det er så enkelt. Vi er så naive
Hvorfor ta seg bryet med tidkrevende og kompliserte data-angrep når det bare er å sende en e-post?
CyberskolenAudun Larsen Oddekalv

Er det trygt å scanne en QR-kode?

Ja, det er jo det. Men som med alt annet her i livet så finnes det noen enkle råd man kan følge for å unngå å sette det berømte skjegget fast i postkassen.

Bruk riktig app

Dersom du skal betale noe med Vipps og blir bedt om å scanne en QR-kode. Bruk Vipps-appen til å scanne koden. Skal du legge til noen i Snapchat, bruk den innebyggede scanneren til Snapchat. Disse vil reagere dersom noe muffens er på gang. Dersom du skal scanne en tilfeldig QR-kode bruk kamera-appen på telefonen din. Denne er laget for akkurat dette og gjør ikke noe som du ikke har kontroll på.

Se på linken før du åpner den

Når man scanner er QR-kode med en link får man opp adressen før man eventuelt velger å gå videre. Se over adressen og se at den sender deg videre der du forventer.

Hvordan en internettadresse egentlig er bygget opp 🔗
Alle sier at ikke skal klikke på mistenkelige linker i e-poster. At du ikke skal oppgi sensitiv informasjon til ukjente nettsteder. Da må du nesten se forskjell på en hest og en ponni.
CyberskolenAudun Larsen Oddekalv
🔗
Dobbeltsjekk for skrivefeil og kreative tilnærminger i nettadresser. n0rdea.no er ikke det samme som nordea.no for eksempel.

Sjekk adressen i nettleseren

Etter at du har trykket deg videre inn, dobeltsjekk adressen i nettleseren. Kontroller at du har havnet på den nettsiden du forventet å havne på. Som alltid når du følger ukjente linker vær skeptisk til å logge deg inn eller å legge inn betalingsinformasjon.

Hold deg unna apper

Ikke last ned apper ved å bruke QR-koder. Alt er gøy helt til telefonen din er full av apper som stjeler passordene og kredittkortene dine. Hvis du er på jakt etter en app, bruk Apple sin App store eller Google sin Play store.

Read more