QR-koodien käyttö yleistyy vauhdilla tietojenkalastelussa. Rikolliset käyttävät niitä viesteissään ohittaakseen sähköpostisuodattimet. Perinteiset suodattimet käyvät läpi viestissä olevat linkit ja analysoivat ne. QR-koodit pääsevät joistain suodattimista läpi, koska ne eivät osaa avata QR-koodia.
Eräs rikollisten käyttämä kikka on sivujen uudelleenohjaus. Mikäli sähköpostisuodattimet tarkistavat viestissä olevan ensimmäisen linkin ja toteavat sen puhtaaksi, viesti toimitetaan vastaanottajan sähköpostiin. Käyttäjän klikatessa linkkiä, ohjataan liikenne muutaman ”puhtaan” sivun kautta varsinaiselle tunnustenkalastelusivulle.
Tällaisten tunnustenkalasteluviestien aiheena on yleensä salasanan vanheneminen tai käyttäjän täytyisi allekirjoittaa sopimus/lasku/maksuhuomautus. Lisäksi näissäkin huijauksissa luodaan kiireen tuntua ja vaaditaan välittömiä toimia.
Mieti siis ennen kuin skannaat esim. sähköpostiviestissä olevaa QR-koodia. Varsinkin, jos QR-koodissa on käytetty lyhennettyä url-osoitetta, et voi tietää minne linkki ohjaa.
Ole valppaana, jos QR-koodi vie sinut sivustolle ja vaatii kirjautumistietoja tai henkilökohtaisia tietoja.
