Kontakt

News

Qishing: en ny form for fidus

QR-koder er blevet en uundværlig del af vores dagligdag. Uanset om det er at scanne en QR-kode for at se en menu i en restaurant, betale en regning eller få ekstra information, tilbyder disse firkantede koder bekvemmelighed og hastighed. Men med stigningen i brugen stiger risikoen for misbrug fra cyberkriminelle også.

En QR-kode (Quick Response-kode) er en type stregkode med sorte og hvide blokke og kan indeholde forskellige oplysninger. Ved at scanne koden med kameraet på din smartphone får du direkte adgang til de gemte informationer. Scanning af QR-koder er blevet let, og det gør det også attraktivt for kriminelle.

Hvad er qishing?
Qishing er en form for phishing, hvor svindleren i de fleste tilfælde opretter en falsk hjemmeside og opretter en QR-kode til denne falske hjemmeside. Denne kode distribueres derefter, og svindleren har til formål at sende ofrene til den falske hjemmeside. På denne falske hjemmeside forsøger de at få data fra ofrene eller installere malware på den enhed, som ofret bruger til at få adgang til den falske hjemmeside.

Hvordan kan du se, om en QR-kode er god eller ondsindet?
Fordi QR-koder er overalt i disse dage, er det svært at skelne, hvilke koder der er gode, og hvilke der er ondsindede. Det skyldes også, at man som bruger ikke kan se, hvad der ligger bag koden. Vi har listet nogle tips til at hjælpe dig med at genkende en sikker QR-kode:

  1. Brug en god QR-kodescanner
    De fleste moderne telefoner har en indbygget scanner i kameraet. Når kameraet scanner en QR-kode, vises det link, som koden henviser til, først. Du kan så vælge om du vil klikke på linket. Desværre findes der også falske QR-scanner-apps i app-butikkerne, så vær meget opmærksom, før du downloader en app.
  2. Tjek linksene
    Fordi QR-koder fungerer hurtigere og kan gemme flere oplysninger, er der ingen mening i at forkorte et link. Hvis du ser et forkortet link såsom en bit.ly vist, skal du være ekstra mistænksom, fordi disse typer links ofte bruges til at skjule den rigtige URL. På hjemmesider som checkjelinkje.nl eller drlinkcheck.com kan du altid tjekke et link for at være sikker.
  3. Placering af QR-koden
    Vær ekstra forsigtig med QR-koder, der vises offentligt, for eksempel på lygtepæle eller plakater. De kan være upålidelige, og der er en god chance for, at koden ikke kan stole på. Derudover skal du tjekke en QR-kode omhyggeligt for skader og kontrollere, om koden er trykt over noget som et klistermærke. I mange tilfælde bliver en dårlig kode sat fast over en legitim kode og scannet uden at folk opdager det.
  4. Data
    Endelig skal du huske på, at mange websteder ikke umiddelbart vil bede om personlige eller økonomiske data. Udfyld aldrig bare dette, hvis du ikke er sikker på, om hjemmesiden er legitim.

Hvad skal du gøre, hvis du har scannet eller modtaget en phishing QR-kode?

Hvis du har mistanke om, at du har scannet eller modtaget en phishing QR-kode, skal du tage følgende trin:

  1. Kontakt en svindelhelpdesk eller politiet for at anmelde det
  2. Hvis qishingen fandt sted via en specifik app eller hjemmeside, skal du rapportere dette til den pågældende organisation, så de kan handle.