Phishing, smishing og… quishing?
QR-koder finner du overalt. Vi er blitt mer og mer vant med å bruke dem og skanner koden med mobilkameraet for å bestille en drikke, betale eller bare sjekke menyen.
Enkelt! Men det er det dessverre også for kriminelle som vil lokke deg inn å falske nettsider.
I likhet med alle lenker du kan trykke på, er dette en mulighet for hackere til å lure deg inn på skadelige nettsider. I IT-verden kaller vi denne QR-kode-svindelen for quishing. Du vet nemlig ikke hva som skjuler seg bak en QR-kode før du faktisk har skannet den.
Vi ser flere eksempler på denne type svindel
Her kommer tre virkelige hendelser fra det siste året:
Falske QR-koder er blitt klistret over de ekte som allerede var der. Det har blant annet skjedd på ladestasjoner for el-biler over hele Europa. Her blir kundene bedt om å oppgi betalingsinformasjon, og som deretter misbrukes.
Skattemeldingsperioden er et av tidspunktene der svindelforsøk er svært utbredt. I en e-post fra «Skatteetaten» ble folk oppfordret til å skanne QR-kode i vedlegg for å fullføre skatteoppgjøret.
Universiteter rundt om i verden ble målgruppen for et quishing-forsøk, hvor hackeren utga seg for å være Microsoft sin løsning for 2-faktor. En tro kopi av deres legitime løsning, hvor du ble bedt om innloggingsdetaljer som brukernavn og passord.
Bilde: Falsk QR-kode, med link til hackerens nettside
Hva kan du gjøre?
For å beskytte deg mot denne typen svindel, anbefaler vi følgende tiltak:
1. Tenk før du skanner!
Sjekk at QR-koden ser ut til å være en del av for eksempel ladestasjonen og ikke en løs lapp som er klistret på.
2. Kontroller URL-en
Hvis du blir ledet til en nettside etter å ha skannet en QR-kode, sjekk at URL-en stemmer overens med ladestasjonens offisielle nettside.
Sjekk om nettstedet bruker HTTPS fremfor HTTP og ikke har åpenbare skrivefeil.
3. Kjenner du avsender?
Mottar en QR-kode på e-post, bekreft gjerne med den du mottar den fra via en separat kanal, for eksempel med å ringe avsender.
4. Ikke legg igjen informasjon
Vær ekstra forsiktig hvis en QR-kode tar deg til et nettsted som ber om personlig informasjon, påloggingsinformasjon eller betaling.
Det kan være greit å påpeke at de aller, aller, fleste QR-koder er ikke ondsinnede.
Men, det kan være lurt å vise litt sunn skepsis før man skanner!