De er overalt, i avisen, på TV-en, i bussen, på kjøpesenteret eller i e-posten for å nevne noe. Du fant kanskje til og med noen på stranden i sommer? Vi snakker selvfølgelig om QR-kodene.
Hvor stammer QR-kode fra?
Visste du at QR står for «quick response» eller «rask respons» som vi ville sagt på norsk? De ble funnet opp i 1994 i Japan, og ble opprinnelig brukt til å merke bildeler for å holde orden.
QR-kode er dermed et passende begrep for den svarte lille koden vi har blitt så godt kjent med de siste årene. For det blotte øye betyr de svært lite, men med engang du retter mobilkameraet mot dem får de en helt ny verdi. Du får momentant opp et valg om å åpne QR-koden og blir i så fall kjapt sendt dit den peker. I noen tilfeller kan du havne inne på nedlastningssiden til en app i, andre ganger får du opp Vipps for å betale for en vare. Andre ganger igjen havner du på en nettside, og på jobb har du kanskje opplevd å bruke QR-kode til å registrere to-faktor pålogging på telefonen din. Det er nesten litt som magi, der hvor vi mennesker bare ser en svart-hvit kode, ser mobilkameraet vårt en hel verden.
Hackerne har nå fått øynene opp for QR-kodens magi
Hackerne har i lang tid prøvd å lure oss gjennom såkalt phishing til å klikke på utrygge lenker for å stjele vår informasjon eller på annen måte skade oss. Men flere og flere har blitt flinkere til å sjekke mistenkelige lenker før de klikker i vei. QR-koden er derfor en gave til disse hackerne. Vi har nå blitt så vant til disse kodene som ofte er til stor hjelp når vi raskt trenger hjelp. Dette gjør at mange av oss er kjapt opp med telefonen straks vi ser en QR-kode. Dette er hackerne tjent med!
De vet nemlig at QR-kodene kan misbrukes i større grad enn lenker til å skade oss. Dette er det som kalles for quishing, altså phishing med QR-koder.
[monsterinsights_popular_posts_inline]
Hvorfor kan QR-koder være så farlige?
- Vi mennesker kan ikke lese QR-koder. Til forskjell fra en lenke klarer ikke vi mennesker å lese QR-koden. Vi vet derfor ikke hvor den vil sende oss. Vi må først skanne koden, så får vi opp hvor den peker til. På dette tidspunktet er mange så godt på vei at de på ren refleks kjapt trykker på QR-koden i kameraet mens den er i fokus, og vips så er lenken åpnet.
- Sikkerhetsprogrammer sjekker ikke QR-koder. Vi er godt vant med skadelige lenker som sendes i e-poster og lignende. Dette er også de som prøver å beskytte oss, derfor blir ofte e-poster gjennomsøkt for farlige lenker før de sendes til oss. Problemet med QR-koder er at disse lenkene nå blir kamuflert som bilder, derfor er de heller ikke er like lette å oppdage for sikkerhetsløsningene. Skadelige QR-koder vil derfor oftere slippe forbi sikkerhetsløsninger enn skadelige lenker.
Vær skeptisk!
For å beskytte deg mot dette nye våpenet er det derfor viktig å være skeptisk, like skeptisk som vi har blitt til å klikke på lenker. Ikke skann ukjente QR-koder, og sjekk hvor koden peker før du klikker på åpne. Vær spesielt skeptisk om koden ber deg om å oppgi informasjon eller logge inn. Gå da heller til nettstedet på egenhånd gjennom nettleseren.
