Læra þarf á ógnir QR kóða og hvernig á að forðast þær
Hjörtur Árnason, formaður Félags rafeindatæknifyrirtækja, skrifar um QR kóða í grein á Vísi þar sem hann segir meðal annars að QR kóðar séu til margs gagns en netglæpamenn geti líka nýtt sér þá. Það ætti að hafa þessa áhættu í huga og læra hvernig á að forðast þær við notkun á QR kóðum.
Hjörtur segir að QR kóðar séu t.d. algeng sjón, á veitingahúsum, til að auðvelda viðskiptavinum að panta af matseðlum veitingahússins og á auglýsingaskiltum, að því virðist góðkynja kóðar en geta valdið alvarlegri ógn við öryggi farsímatækja fyrirtækisins. Undanfarin ár hafi skönnun á hrað-svörunarkóða (QR kóða – Quick Response) orðið vinsæl leið til að nálgast og fá aðgang að pappírslausum valmyndum, framkvæma snertilaus viðskipti og fleira. Vegna þæginda þeirra og vaxandi notkunar, þá séu QR kóðar hins vegar einnig vinsælt skotmark tölvuþrjóta sem leita nýrra leiða til að dreifa spilliforritum og stela upplýsingum. Fyrirtæki og einstaklingar ættu að læra inná mismunandi ógnir sem geta birst í skjóli þægilegs QR kóða - og hvernig á að forðast þær.
Í greininni segir Hjörtur einnig frá því hvernig hægt sé að varast illgjarna QR kóða. Það sé þrennt sem fyrirtæki verði að gera til að vernda notendur gegn árásum sem byggjast á QR kóða:
- Gakktu úr skugga um að notendur séu að keyra öryggishugbúnað á öllum tækjum sem hafa aðgang að fyrirtækjaauðlindum. Hugbúnaðurinn ætti að geta varið tækið gegn yfirtökuárásum, vefveiðaárásum og annarri misnotkun farsíma.
- Fræddu notendur um netöryggishætturnar sem fylgja því að skanna QR kóða. Annars geta notendur ekki áttað sig á því að QR kóðar geta verið varasamir.
- Innleiða kröfur um fjölþátta auðkenningu (MFA) og vinna síðan smám saman að því að taka upp auðkenningarlausn sem ekki byggir á lykilorðum. Margar árásir sem byggjast á QR kóða eru hannaðar til að blekkja notendur til að slá inn lykilorð sín svo að netglæpamenn geti stolið skilríkjum þeirra. Vinna þarf því að útrýma lykilorðum, það getur hjálpað til við að koma í veg fyrir þessar tegundir árása.
Þá kemur fram í grein Hjartar yfirlit yfir bestu venjur við notkun QR kóða:
- Þegar þú hefur skannað QR kóða skaltu athuga slóðina og ganga úr skugga um að þetta sé ætluð síða og lítur út fyrir að vera ekta. Illgjarnt lén getur verið eins og ætluð vefslóð en með innsláttarvillum eða svipar til réttrar síðu.
- Farðu varlega þegar þú slærð inn innskráningarupplýsingar, persónulegar upplýsingar eða fjárhagsupplýsingar af síðu sem þú ferð á með QR kóða.
- Ef þú skannar QR kóða skaltu ganga úr skugga um að ekki hafi verið átt við kóðann, svo sem með límmiða sem settur er ofan á upprunalega kóðann.
- Ekki hlaða niður forriti úr QR kóða. Notaðu app-verslun símans þíns fyrir öruggara niðurhal.
- Ef þú færð tölvupóst um að greiðsla hafi mistekist frá fyrirtæki sem þú keyptir nýlega og fyrirtækið segir að þú getir aðeins klárað greiðsluna með QR kóða skaltu hringja í fyrirtækið til að staðfesta. Finndu símanúmer fyrirtækisins í gegnum trausta síðu frekar en númerið sem gefið er upp í tölvupóstinum.
- Ekki hlaða niður QR kóða skanna-forriti. Þetta eykur hættuna á að hlaða niður spilliforritum í tækið þitt. Flestir símar eru með innbyggðan skanni í gegnum myndavélar appið.
- Ef þú færð QR kóða sem þú telur að sé frá einhverjum sem þú þekkir skaltu hafa samband við hann í gegnum þekkt númer eða heimilisfang til að staðfesta að kóðinn sé frá þeim.
- Forðastu að gera greiðslur í gegnum síðu sem farið er inn á með QR kóða. Í staðinn skaltu slá inn þekkta og trausta vefslóð handvirkt til að ljúka greiðslunni.
Hér er hægt að lesa grein Hjartar í heild sinni.
Vísir, 13. apríl 2023.