Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Vi har alle set de sorte og hvide kvadratiske felter, som for tiden dukker op overalt i blade og aviser, på plakater, billetter, websites og mange andre steder. Muligheden for på et øjeblik at blive sendt til nyttige informationer eller downloads har på kort tid gjort koderne populære blandt virksomheder og forbrugere.
Sikkerhedsfirmaet BullGuard advarer imidlertid nu mod, at der kan være stor risiko for at åbne en port til telefonen for it-kriminelle, når koderne skannes.
Ifølge BullGuard er det største problem med QR-koder, at man sjældent kan vide, hvad man downloader, når man scanner koden. Vi har lært, at man skal passe på med at åbne ukendte programmer på nettet og lade være at gå ind på ukendte og suspekte websider på pc’en, men med QR-koder er vi endnu ikke så forsigtige. De kan imidlertid lokke os til præcis det samme, uden at vi kan se det.
Vi har allerede i 2011 set et markant eksempel i Rusland, hvor en trojaner spredtes via QR-koder, forklædt som en app kaldet Jimm. Efter at brugerne havde downloadet programmet, begyndte det at sende overtakserede sms’er til en pris på over 35 kroner.
QR-koder gør det let for kriminelle og bedragere at lokke os hen på farlige netsider eller at downloade skadelige programmer, der for eksempel kan:
* Sende information til de kriminelle fra din kalender, kontaktliste eller kreditkortinformation (hvis man shopper eller bruger netbank fra mobilen).
* Forsøge at stjæle passwordet til din Google eller Facebook-konto. Husk på, hvor mange mobil-apps der er integreret med disse sociale netværk.
* Følge din fysiske færden via mobilens gps-funktion.
* Installere keylogging-software, som aflurer, hvad du skriver på tastaturet.
* Sende overtakserede sms’er, uden at du ved det.
* ”Hacke” din mobil og bruge den til at videresende skadelig software.
* Omdirigere dig til skadelige applikationer.
Bullguard har samlet seks gode råd til sikker brug af QR-koder.
* Fortæl dine børn om muligheder og risici i forbindelse med QR-koder. Det er fristende for de mange nysgerrige børn, som i dag har smartphones at scanne masser af QR-koder. Det mest effektive er naturligvis at installere en sikkerhedspakke på barnets smartphone.
* Du kan med fordel bruge en QR-kode-scanner-app, som viser den internetadresse, koden peger hen til. Det giver mulighed for at bruge sin sunde fornuft og tjekke, om adressen matcher indholdet i den annonce, den sidder i. Man bør også undgå forkortede eller kryptiske adresser.
* Man bør aldrig scanne QR-koder, der er sat tilfældigt op som klistermærker i byen, på skilte eller plakatsøjler, for at tiltrække vores nysgerrighed. Selvom det ser sjovt og spændende ud, så har man ingen chance for at vide, hvem der har sat dem op, og hvor de fører en hen. Dermed risikerer man at gå direkte i bedragernes fælde.
* Brugere af Android-baserede smartphones skal generelt være særligt forsigtige. Android er en åben teknologi, som gør det let for internetkriminelle at opdage og udnytte svagheder i systemet. Derfor er de fleste skadelige apps udviklet til Android, og det gælder naturligvis også dem, som kan overføres via QR-koder. Vær varsom, hold altid din Android-telefon opdateret med den seneste softwareversion, og tænk dig godt om, og scan kun koder fra en kilde, du stoler 100 procent på.
* Vær altid ekstra på vagt, når du ser QR-koder, som har forbindelse til pengeoverførsler eller pengepræmier. Som vi ved fra bedrageriske mails og fupsider på nettet, er de kriminelle altid opmærksomme på vores svagheder, når det kommer til penge.
* Endelig råder BullGuard til, at du installerer en sikkerhedspakke til din smartphone, ligesom du har på din pc. BullGuard anbefaler selvfølgelig selv deres Mobile Security 10, som beskytter dig mod virus, orme, trojanere, spyware og anden skadelig software, som kan blive overført via QR-koder. Denne pakke kan vi imidlertid også godt stå inde for. Faktisk vandt den vores stortest af sikkerhedssoftware til mobilen.