Tydligen uppfanns QR-koder för att märka och spåra bildelar. Det var en bra idé, men där borde det ha stannat.
QR-koder, alltså tvådimensionella streckkoder som kan lagra olika typer av data, har blivit mycket populära på grund av deras praktiska användningsområden inom många områden såsom marknadsföring, betalningar och autentisering. Men liksom alla teknologier bär också QR-koder en rad cybersäkerhetsrisker.
QR-koder fanns redan innan pandemin, de dök upp på livsmedelsförpackningar och i reklam vid busshållplatser. De verkade dock snarare som en gimmick och de flesta hade inte beroende av dem i sitt vardagsliv. Jag minns väl att jag laddade ner en QR-skanner-app till min smartphone och kanske använde den en enda gång.
Sedan 2020 har QR-koder blivit allestädes närvarande. När jag nyligen åt på en restaurang stötte jag på en exklusiv online-meny. Förvånansvärt nog visste personalen inte vilken webbadress denna meny fanns tillgänglig på. Eftersom jag vägrade att skanna koden var servitrisen tvungen att ge mig sin egen telefon för att jag skulle kunna lägga min beställning.
Varför vill jag inte skanna en QR-kod?
För det första kan vissa QR-kodbaserade applikationer be om onödiga tillåtelser, vilket potentiellt kan kränka användarnas integritet genom att få tillgång till känslig information såsom platsdata, kontakter eller kameran utan deras samtycke.
Ett stort säkerhetsproblem utgör också phishing-mejl som påstås komma från Microsoft . Dessa bedrägliga meddelanden ber mottagarna att skanna de bifogade QR-koderna för att verifiera säkerhetskrav och uppdatera sina konton. Tyvärr leder skanningen av dessa koder offren till webbplatser som noggrant utformats för att stjäla dina uppgifter. På detta sätt kan phishing-meddelanden undvika e-postens säkerhetsfilter, som ska känna igen kända illasinnade länkar.
Här är några av de potentiella riskerna med QR-koder för cybersäkerheten:
#PRVCYTtips
För att minimera dessa risker och öka cybersäkerheten för QR-koder:
- Skanna endast QR-koder från betrodda källor.
Var försiktig när du skannar QR-koder på offentliga platser eller från okända källor. - Använd en ansedd QR-kodsläsar-app som har säkerhetsfunktioner
- Undvik att skanna QR-koder som skickas via oönskade e-postmeddelanden eller meddelanden.
- Håll operativsystemet och apparna på din mobila enhet uppdaterade för att åtgärda säkerhetsbrister.
- Var uppmärksam på de behörigheter du ger appar när du använder QR-koder.
- Överväg att använda QR-kodsautentisering tillsammans med andra säkerhetsåtgärder som tvåfaktorsautentisering (2FA).
