Du skanner en QR-kode på en plakat for å se menyen på en restaurant. Eller du klikker på en forkortet lenke i en SMS. I begge tilfeller vet du ikke hvor du ender opp. QR-koder og forkortede lenker skjuler den virkelige adressen, og det er nettopp det svindlere utnytter. Adressen består bare av prikker, firkanter eller en kryptisk kode. Ingenting ved utseendet avslører om den er trygg.
Forkortede lenker skjuler destinasjonen
Tjenester som bit.ly, tinyurl.com og t.co forkorter lange nettadresser til korte koder. Det er praktisk i SMS-meldinger og på sosiale medier. Problemet er at den forkortede adressen ikke forteller deg noe om hvor den leder. Svindlere bruker dette aktivt.
Før du klikker på en forkortet lenke, bruk nettjenesten unshorten.me. Lim inn den forkortede adressen, og tjenesten viser deg den virkelige destinasjonen. Det tar noen sekunder og kan spare deg for store problemer.
Gjenkjenn de vanligste forkortningstjenestene: bit.ly, tinyurl.com, t.co, goo.gl og ow.ly. Ser du en adresse som inneholder disse navnene, vet du at den virkelige adressen er skjult.
QR-koder kan lure deg på samme måte
QR-koder er overalt etter pandemien: restaurantmenyer, billetter, reklameplakater og betalingsløsninger. Men en QR-kode er bare en lenke i forkledning. Du kan ikke se hvor den peker ved å se på mønsteret av prikker og firkanter.
Sjekk disse tre tingene før du følger en QR-kode:
- Kommer den fra en pålitelig kilde? Er QR-koden på en offisiell plakat, i en butikk du kjenner, eller i en e-post fra en troverdig avsender? Ikke la deg lure av at en logo er lagt inn i QR-koden. Logoer kan kopieres.
- Er den tuklet med? Hvis QR-koden er hengt opp på et fysisk sted, sjekk om noen har klistret en ny kode over den opprinnelige. Svindlere erstatter ekte QR-koder med sine egne, for eksempel på parkeringsautomater eller restaurantbord.
- Sjekk adressen før du klikker videre. Når du skanner en QR-kode, viser telefonen hvilken nettadresse den peker mot. Les adressen og bruk det du har lært om falske lenker: sjekk domenenavnet og pass på villedende underdomener.
Når QR-koder og forkortede lenker kombineres
Svindlere kan gjøre det ekstra vanskelig ved å la QR-koden peke til en forkortet adresse. Da ser du verken noe nyttig i QR-koden eller i adressen som dukker opp. I slike tilfeller kan du kopiere adressen og bruke unshorten.me for å avsløre den endelige destinasjonen.
Poenget er det samme som med vanlige lenker: ikke klikk deg videre før du vet hvor du havner.
Når er QR-koder trygge?
QR-koder er ikke farlige i seg selv. De er bare en praktisk måte å dele lenker på. I kontrollerte miljøer, som en app du allerede stoler på eller en offisiell nettside, er QR-koder uproblematiske. Det er i ukjente situasjoner du bør være på vakt: QR-koder i offentlige rom, i uventede e-poster eller på mistenkelige plakater.
QR-koder og forkortede lenker er blant verktøyene svindlere bruker for å omgå din naturlige skepsis. Sammen med sosial manipulasjon og phishing er de en del av et større bilde av nettsvindel. Kurset Datasikkerhet på jobb gir deg praktiske verktøy for å gjenkjenne og unngå alle de vanligste svindelmetodene.
