Varoitus: QR-koodin luotettavuuden varmistaa vain linkin osoite

Kyberturvallisuuskeskus muistuttaa kansalaisia siitä, että QR-koodista ei pysty mitenkään päättelemään sitä, viekö kyseinen koodi turvalliselle, luotetulle sivulle vaiko huijaussivustolle.

Viranomaisen mukaan huijaussivustoille vieviä QR-koodeja leviää Suomessakin, niin verkossa kuin fyysisinä tarroina ja lappuinakin.

Ainoa tapa varmistua siitä, että QR-koodi on luotettava, on sen avaaminen ja sen jälkeen selaimen osoiterivin tarkastelu. Osoiterivillä tärkeintä on huomata nimenomaan sivuston domain-osoite, eli sivuston alkuosa - joka esimerkiksi meidän tapauksessamme, suomenkielisellä AfterDawnin sivustolla on dawn.fi.

Useimmissa kännykkämalleissa QR-koodit voi avata suoraan puhelimen omalla kamerasovelluksella ja Kyberturvallisuuskeskus suositteleekin tätä käytäntöä, sen sijaan että lataisi sovelluskaupasta erillisen QR-koodien lukuun tarkoitetun sovelluksen. Viranomainen varoittaa, että erikseen ladatut QR-koodien lukusovellukset saattavat harhauttaa ja viedä eri sivustoille kuin mihin koodi oikeasti ohjaisi.

QR-koodien avaamisen oppaassamme kerromme myös, miten QR-koodit saa avattua myös Googlen sovelluksella, jos puhelimen kamera ei QR-koodia osaa lukea.

Monet älypuhelimet näyttävät QR-koodin domain-tunnuksen jo koodia kuvatessa kameralla, eli linkin domain-osoitteen voi varmistaa jo ennen sen klikkaamista. Myös Googlen sovellus kertoo domain-osoitteen jo ennen osoitteeseen siirtymistä.

• QR-koodi
• Kyberturvallisuuskeskus
• tietoturva