QR-koder har en stor fördel: de är synnerligen lättlästa för datorer och mobiler. Tyvärr är de samtidigt helt oläsbara för oss människor. Det gör QR-koder till ett ypperligt verktyg för nätfiskeattacker.
Vi har nu fått ett nytt exempel på QR-kodsbaserade nätfiskeattacker. Smarta bedragare klistrade sina egna QR-koder ovanpå ett irländskt parkeringsbolags QR-koder. När parkeringsgäster skannade QR-koderna för att betala leddes de till bedragarnas webbplats i stället för parkeringsbolagets webbplats.
I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om problemet med nätfiskande QR-koder. Podduon går också igenom vad regeringens önskemål om utökad och permanent tillåten hemlig dataavläsning innebär. Nikka berättar även varför han avbryter sin utvärdering av sökmotorn Kagi. Hans upptäckter gör en rekommendation av sökmotorn helt utesluten.
Kapitel i avsnittet
- 00.00 Inledning
- 01.16 Lagen om hemlig dataavläsning föreslås permanentas
- 09.50 Nederländerna stoppar tillfälligt Chat Control 2.0
- 11.30 Ingen rekommendation av sökmotorn Kagi
- 20.23 Nytt utkast på specifikation för lösennyckelexport
- 25.59 Nätfiske med QR-koder
Omtalat i avsnittet
- SVT:s nyhet om regeringens förslag om permanent hemlig dataavläsningslag
- Utredningen av hemlig dataavläsning
- Lagrådsremissen om hemlig dataavläsning
- Emanuel Karlstens artikel om Nederländernas stopp av Chat Control 2.0
- Arkivversionen av Kagis sökresultatsleverantörer
- Poddavsnittet om lösennycklar
- Specifikationsutkasten för lösennyckelsexport och -import
- Github-sidan för feedback på specifikationsutkasten
- Poddavsnittet om QR-kodsnätfiske vid elbilsladdning
- Filmen som visar QR-kodsnätfiskeförsöket
- Payzones supportsida om QR-kodsnätfiske
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.