Nätbedragare använder allt oftare QR-koder i sina försök att lura privatpersoner och företag. Koderna har blivit vanliga i vardagen och kan tyckas harmlösa. "Du är mindre ifrågasättande när du ser en QR-kod än en länk", säger cybersäkerhetsexperten Marcus Murray.
TT Nyheter
Uppdaterad: 09 apr. 2024Publicerad: 01 nov. 2023
ANNONS
Mest läst i kategorin
Angreppen syftar till att få mottagaren att besöka skadliga sajter eller ladda ner skadlig programvara.
Skulle du vilja anlita erfaren arbetskraft? Klicka här.
Det handlar om nätfiske – så kallad phishing – men via QR-koder, som om de skannas aktiverar en dold skadlig länk som skickar mottagaren vidare.
— Egentligen är det bara ett nytt sätt att producera en länk som folk inte kan läsa och förstå. Det är vanligare nu än vad det varit tidigare, säger Marcus Murray, grundare av cybersäkerhetsföretaget Truesec.
Inbäddade i mejl
Säkerhetsföretaget Check Point varnar på sin sajt för att bedrägeriförsök med QR-koder har skjutit i höjden. Bland företagets kunder var ökningen 587 procent under augusti och september.
Även Barracuda Networks varnar för att “quishing” (phishing med QR-kod) har blivit ett betydande hot mot privatpersoner och organisationer. Ofta är koderna inbäddade i mejl.
ANNONS
“Offren luras vanligtvis att ange sina inloggningsuppgifter som sedan fångas upp av angriparen. Falska QR-koder kan också leda till undersökningar eller formulär som begär personlig information som namn, adress eller personnummer”, skriver Barracuda Networks i ett pressmeddelande.
QR-koder finns numera runt oss i vardagen, vid exempelvis betalning och i olika underhållningstjänster. Ett problem är att koderna, till skillnad från länkar och bifogade filer, kan verka harmlösa.
— De är inte uppenbart farliga. När en vanlig länk skickas kan man direkt ta ställning till om något ser fel ut eller inte. Men en QR-kod ser aldrig fel ut och går inte att bedöma utifrån sitt utseende, säger Marcus Murray.
ANNONS
Senaste nytt
“Hälsosamt paranoid”
Lömska QR-koder är också svårare att upptäcka med traditionella filter för e-post.
TT: Vad kan man göra för att skydda sig?
— Man kan ha olika typer av skydd. Men framför allt ska man vara ifrågasättande, hälsosamt paranoid. Även om QR-koden ser bra ut kan länken vara farlig, säger Marcus Murray.
— Det bästa är att gå direkt till avsändaren. Surfa exempelvis direkt till banksajten i stället för att gå via den länk du har fått i ett mejl.
ANNONS
Joakim Magnå/TT
Är du senior och skulle vilja jobba extra? Klicka här.
Fakta: Skydd mot QR-attacker
TT
Se till att ha aktiv brandvägg, virusskydd, spamfilter och filter mot nätfiske.
Men det är viktigt att komma ihåg att filter har svårt att känna igen farliga QR-koder, till skillnad från farliga länkar.
Var vaksam. Öppna eller svara inte på e-post om du är osäker på avsändaren. När du exempelvis går in på din banks hemsida, skriv hellre in hela adressen direkt i webbläsaren än att använda eventuella länkar eller koder.
En falsk QR-kod är vanligtvis inte det enda tecknet på ett skadligt mejl. De går att avslöja genom AI- och bildigenkänningsteknik som kan ta hänsyn till bland annat avsändare, innehåll, bildstorlek och placering.
ANNONS
Källa Truesec och Barracuda Networks
Läs mer från News55 - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS