En QR-kod är en högteknologisk flerdimensionell streckkod som du riktar din smarttelefonkamera mot, och med lämplig QR-kodläsarapplikation installerad, skannar och avkodar du meddelandet i QR-kodrutan.
Hur QR-koder fungerar
I många fall är det avkodade meddelandet i QR-koden en webblänk. QR-koder sparar användarna besväret med att skriva ner en webbadress eller annan information när de är ute och reser. En snabb genomsökning med din telefon och en QR-läsar-app är allt du behöver, utan att fumla med att skriva en webbplats eller ett telefonnummer på en servett eller något.
Vissa annonsörer placerar QR-koder på skyltar, byggnader, golvplattor eller någon annanstans de kan tänka sig, i hopp om att göra någon nyfiken att skanna QR-koden. Användarna får reda på om det är en webblänk, kupong eller en kod för gratisprodukter eller någon annan godis. Många skannar vilken kod som helst i hopp om att den är associerad med ett pris av något slag.
Hur nätkriminella använder QR-koder
De flesta skanningsappar känner igen det avkodade meddelandet som en länk och startar automatiskt din smarttelefons webbläsare och öppnar länken. Medan du gör det sparar du besväret med att behöva skriva webbadressen i telefonens lilla tangentbord, men det är också den punkt där skurkarna kommer in i bilden.
Brottslingar har upptäckt att de kan använda QR-koder för att infektera en smartphone med skadlig kod, lura dig att besöka en phishing-webbplats eller stjäla information direkt från din mobila enhet.
En brottsling kan koda en skadlig nyttolast eller webbadress till QR-kodformatet. De använder gratis kodningsverktyg som finns på internet, skriver ut QR-koden på självhäftande papper och anbringar sin skadliga QR-kod ovanpå en legitim (eller e-postar den till dig). Eftersom QR-kodningen inte är läsbar för människor, vet inte offret som skannar den skadliga QR-koden att de skannade en skadlig länk förrän det är för sent.
Skydda dig från skadliga QR-koder
Det finns många QR-kodläsare där ute. Vissa är säkrare än andra. Flera leverantörer är medvetna om risken för skadliga QR-koder och har vidtagit åtgärder för att förhindra att användare luras av skadliga koder.
Norton Snap är en QR-kodläsare tillgänglig för både iPhone och Android. När Norton Snap har skannat en kod visas innehållet för användaren innan länken besöks. På detta sätt kan användaren välja att besöka webbplatsen eller inte. Norton tar också QR-koden och kontrollerar den mot en databas med skadliga länkar för att låta användaren veta om det är en känd dålig webbplats eller inte.
Aktivera QR-kodgranskning
Innan du installerar en app för QR-kodläsare på din smartphone ska du kontrollera vilka säkerhetsfunktioner den erbjuder. Se till att det gör det möjligt att inspektera den avkodade texten innan du öppnar koden i en webbläsare eller annan riktad applikation. Om det inte tillåter den här funktionen kan du hitta en som gör det.
Inspektera QR-koden för att se till att den inte är en klistermärke
Medan vissa webbplatser innehåller QR-koder finns majoriteten av QR-koder i den verkliga världen. Du kan se en på en butiksdisplay eller på sidan av en kaffekopp.
Innan du skannar någon kod du hittar, känn det (om möjligt) att se till att det inte är en klistermärke placerad över den riktiga koden. Om du hittar en skadlig QR-kod, rapportera den till ägaren till företaget där du hittade den.