Petteri Pyyny
9. joulukuuta, 2024 23:20
Kyberturvallisuuskeskus muistuttaa kansalaisia siitä, että QR-koodista ei pysty mitenkään päättelemään sitä, viekö kyseinen koodi turvalliselle, luotetulle sivulle vaiko huijaussivustolle.
Viranomaisen mukaan huijaussivustoille vieviä QR-koodeja leviää Suomessakin, niin verkossa kuin fyysisinä tarroina ja lappuinakin.
Ainoa tapa varmistua siitä, että QR-koodi on luotettava, on sen avaaminen ja sen jälkeen selaimen osoiterivin tarkastelu. Osoiterivillä tärkeintä on huomata nimenomaan sivuston domain-osoite, eli sivuston alkuosa - joka esimerkiksi meidän tapauksessamme, suomenkielisellä AfterDawnin sivustolla on dawn.fi.
Useimmissa kännykkämalleissa QR-koodit voi avata suoraan puhelimen omalla kamerasovelluksella ja Kyberturvallisuuskeskus suositteleekin tätä käytäntöä, sen sijaan että lataisi sovelluskaupasta erillisen QR-koodien lukuun tarkoitetun sovelluksen. Viranomainen varoittaa, että erikseen ladatut QR-koodien lukusovellukset saattavat harhauttaa ja viedä eri sivustoille kuin mihin koodi oikeasti ohjaisi.
QR-koodien avaamisen oppaassamme kerromme myös, miten QR-koodit saa avattua myös Googlen sovelluksella, jos puhelimen kamera ei QR-koodia osaa lukea.
Monet älypuhelimet näyttävät QR-koodin domain-tunnuksen jo koodia kuvatessa kameralla, eli linkin domain-osoitteen voi varmistaa jo ennen sen klikkaamista. Myös Googlen sovellus kertoo domain-osoitteen jo ennen osoitteeseen siirtymistä.