Risker med QR-koder

Att man inte ska klicka på länkar från okända avsändare är många medvetna om. Men, hur tänker du och ditt företag med säkerheten kring QR-koder?

"Att scanna en okänd QR-kod är läskigt nära beteendet att sätta in en okänd USB-sticka i sin dator", skrev integritetsexperten Calli Schroeder nyligen på Twitter.

QR-koder innebär nu att det kan bli ännu lättare att lura in människor på illvilliga webbsidor, trigga skript och fiska efter lösenord eller andra personuppgifter.

Problembilden förstärks av att man inte ser skillnad på en "snäll" och en "elak" QR-kod. Och precis som i många andra phishing-attacker behöver du inte ens märka att du blivit utsatt, eftersom du efter hand kan ledas vidare till den sida du förväntade dig.

Jag kan till exempel trycka upp klistermärken med mina egna QR-koder som jag klistrar ovanpå QR-koder på restauranger, bankkontor, event, kontor, butiker, och så vidare. En kod det ser ut som att du förväntas scanna kan alltså vara lömsk. Hur skulle du se skillnad?

"På webbadressen innan man klickar" svarar kanske en del. Men, handen på hjärtat, hur många tror vi aktivt hejdar sig och granskar en kanske felstavad webbadress?

Jag skulle också tll exempel kunna dela ut "oskyldig" direktreklam i brevlådor, eller vid busshålplatsen, med massor av fina QR-koder som till exempel innebär att du "vinner priser".

Det kan alltså vara läge att påminna kollegor, familj och vänner om riskerna med QR-koder. Hur roliga de än må vara att scanna.