QR-koders popularitet – og hvordan de kan misbruges.

QR-koder er blevet en integreret del af vores hverdag. De bruges til alt fra at betale for varer og få adgang til information til at downloade apps og deltage i interaktive oplevelser. Men desværre kan QR-koder også misbruges af kriminelle til at udføre phishing-angreb, stjæle personlige oplysninger og inficere enheder med malware.

I alt fra betalinger, tilgang til information til app-downloads, markedsføring og interaktive oplevelser bruges QR-koder. Men den, igen, stigende popularitet tiltrækker desværre også IT-kriminelle, der udnytter QR-koder til formål, der ikke kommer fra et godt sted.

Falske QR-koder er en stigende trussel.

I 2022 steg antallet af phishing-angreb, der involverede QR-koder, med 340% (ifølge Check Point Research).

Kriminelle kan bruge falske QR-koder til at:

• Omdirigere dig til en falsk hjemmeside, der ligner en legitim hjemmeside (f.eks. din banks hjemmeside) for at stjæle dine loginoplysninger.
  
  
• Downloade malware til din enhed, når du scanner dem, for at stjæle dine personlige oplysninger, overvåge din aktivitet eller endda tage kontrol over din enhed.
  
  
• Viser dig en falsk besked, der beder dig om at indtaste dine personlige oplysninger (f.eks. CPR-nummer eller kreditkortnummer).

De mere avancerede metoder og målrettede angreb:

Falske QR-koder kan nu omdirigere ofre til sofistikerede phishing-sider, der imiterer legitime hjemmesider (f.eks. banker) for at stjæle loginoplysninger. Kriminelle kan også bruge dem til at:

• Udføre "Watering Hole"-angreb: Placere falske QR-koder på ofte besøgte hjemmesider for at inficere besøgende med malware.
• Målrette specifikke målgrupper: Udforme QR-koder med relevant indhold for at lokke specifikke personer i fælden, f.eks. ved at imitere en jobannonce eller en billet til en begivenhed.
• Udnytte sociale medier: Sprede falske QR-koder via sociale medier platforme med lokketilbud eller falske nyheder.

Selvom dette er skrevet ind i tre bullets, så dækker hvert punkt over et meget større område. Fx er ”billet til en begivenhed” et stort begreb. Hvis vi tænker på, hvor mange events, koncerter, foredrag, festivaller mm. der findes står det mere klart, at vi har at gøre med et område, der berører stort set os alle sammen.

Hvordan kan du beskytte dig mod falske QR-koder?

Vær forsigtig:

• Scan kun QR-koder fra pålidelige kilder.
• Vær mistænksom over for QR-koder, der er placeret på uventede steder eller som ser mærkelige ud.

Kontroller URL'en:

• Hold musen over QR-koden, før du scanner den. Mange QR-scannere viser dig URL'en, som QR-koden peger på, før du scanner den.
• Kontroller, om URL'en ser mistænkelig ud. Den skal starte med "https://" og have et gyldigt domænenavn.

Installer en antivirus-app:

• En antivirus-app kan hjælpe med at beskytte dig mod malware, der downloades til din enhed, når du scanner en falsk QR-kode.

Hold din software opdateret:

• Softwareopdateringer indeholder ofte sikkerhedspatches, der kan hjælpe med at beskytte dig mod nye trusler.

Hvis du er usikker på, om en QR-kode er sikker, skal du ikke scanne den. Det er bedre at være sikker end ked af det.

Derudover er det et vigtigt skridt for din virksomhed, at sikre dine medarbejdere er oplyste omkring truslen, men også ved, hvad de skal være opmærksomme på.
Gennem vores CyberPilot portal kan du sikre uddannelse af dine medarbejdere i sikker digital adfærd, og er dermed langt for at sikre data, dine medarbejdere og din virksomhed. Læs mere her >>


Vil du vide mere om QR-koder og den stigende trussel? Læs med i denne artikel: Er QR-koder sikre at bruge?: https://www.qrcode-tiger.com/da/qr-code-security