Quishing – en økende trend

Du har sikkert sett dem mange steder. I påloggingsbildet til en strømmetjeneste, eller kanskje på bordplaten i den lokale kafeen. Det er symboler som kalles QR-koder, og de kan enkelt skannes med smarttelefonen for å finne informasjon. En type svindel vi ser stadig mer av er quishing – en type phishingangrep som bruker QR-koder for å svindle deg.

Et bilde av en QR-kode som leder til norsis.no
QR-kode som leder til norsis.no

Quishing, eller phishing ved hjelp av QR-kode, er en høyaktuell svindelmetode. Gjennom å skanne QR-koder blir vi lurt inn på nettsider som fisker etter påloggings- eller betalingsinformasjon.  

Hva er egentlig er QR-kode

QR står for «quick response», og det blir stadig vanligere å finne QR-koder overalt – både i kafeer og restauranter, i butikker, og i brev og e-poster. En QR-kode er laget for å kunne inneholde et bredt spekter av informasjon. Det kan være en tekst, et visittkort, bilder eller videoer, eller det kan være en lenke til en nettside. For å se innholdet i en QR-kode skrur du på kameraet på smarttelefonen din og peker det mot koden. Da vil det raskt dukke opp en lenke på skjermen, som du kan klikke deg videre inn på.

På godt og vondt

QR-koder gjør det veldig enkelt å dele informasjon i dagens digitale hverdag. Å skanne en QR-kode er mye raskere og enklere enn å skrive inn en adresse i nettleseren. I tillegg er det veldig enkelt å lage nye QR-koder. Det er jo noe som også svindlere ser verdien i. Quishing som metode har to hovedmål:

Skape forvirring

Det ene er å forvirre oss. Vi har blitt gode til å sjekke e-poster vi får. Vi sjekker avsenderen, og vi sjekker lenken. Men kommer det en e-post med en QR-kode i, har vi kanskje ikke samme rutine for å sjekke lenken som ellers. Kanskje stoler vi mer på QR-koder også, nettopp fordi bruken av det er så utbredt.

Lure offeret bort fra beskyttet miljø

Et annet mål for quishing-e-poster er å få ansatte i bedrifter til å skanne QR-koden med sin private smarttelefon. Er man på jobb og leser e-post på en datamaskin som er administrert og beskyttet av bedriftens sikkerhetsbarrierer, vil kanskje et vanlig phishingforsøk bli fanget opp og stoppet. Skanner man derimot en QR-kode med sin private smarttelefon, flytter man seg fra en beskyttet datamaskin til en mindre beskyttet telefon, og på den måten blir man mer utsatt.

Hva bør du gjøre for å beskytte deg?

  • Vær oppmerksom. Skulle du få en e-post med en QR-kode i, bør du vurdere om det er en avsender du stoler på, og om det er sannsynlig at de ville sendt deg en slik QR-kode. Sjekk hvor lenken peker når du skanner, og vær spesielt på vakt dersom du skanner en QR-kode fra jobb-e-posten med privattelefonen din.
  • Det er mange grunner til å velge å skanne en QR-kode. Uansett hva som er grunnen til at du velger å skanne, bør du dobbeltsjekke nettadressen til nettsiden du havner på. Pass på å gjøre det før du gir fra deg påloggingsinformasjon, betalingsinformasjon eller personinformasjon.
  • Hvis du blir bedt om å skanne en QR-kode for å betale, kan du bruke Vipps’ innebygde QR-kodeskanner. Den vil oppdage om det er noe galt med QR-koden.
  • Vær kritisk til å laste ned apper via QR-kode. Bruk heller telefonens offisielle app-butikk for økt sikkerhet.

Nyhetsbrev

Vil du holdes oppdatert på digital sikkerhet? Da bør du melde deg på vårt nyhetsbrev.

Subscribe to our newsletter!