Varför QR-koder kräver försiktighet
En QR-kod är bara en maskinläsbar sträng — oftast en URL, men också WiFi-lösenord, vCard-kontakter eller betalningsdata. Det gör den lätt att missbruka: ett klistermärke placerat över en äkta kod kan skicka dig till en nätfiskeklon av din bank, och de flesta generatorer online loggar allt du kodar (inklusive WiFi-lösenord) på sina servrar. Den här guiden täcker att skanna och generera säkert. (För en fullständig genomgång av vad QR-koder innehåller och hur generatorer spårar skanningar, se Learn-artikeln om QR-kodsintegritet.)
Använd QR-koder säkert i 4 steg
- 1Innan du skannar en okänd QR-kod bör du använda en QR-skanner som visar dig den fullständiga URL:en innan den öppnas. Följ aldrig automatiskt en QR-kod direkt till webbläsaren — granska alltid destinationen först.
- 2Generera dina QR-koder lokalt. PrivaQR skapar QR-koder helt och hållet i din webbläsare — den data du kodar (URL:er, kontaktuppgifter, Wi-Fi-lösenord) lämnar aldrig din enhet. Detta är helt avgörande för känsligt innehåll.
- 3För viktiga användningsfall (visitkort, Wi-Fi-delning, betalningar) bör du använda en statisk QR-kod som du själv kan verifiera och återskapa. Undvik dynamiska tredjeparts-QR-tjänster som dirigerar trafiken genom sina servrar, eftersom dessa koder kan ändras eller inaktiveras när som helst.
- 4Efter generering, testa koden med två olika skannerappar innan du skriver ut eller distribuerar den — och kontrollera långlivade koder (på skyltar, visitkort, menyer) regelbundet för att bekräfta att de fortfarande pekar dit du avser och inte har manipulerats.
Säkerhetstips för QR-koder
Var särskilt skeptisk mot QR-koder på offentliga platser som ser ut att ha klistrats över befintliga koder — detta är en vanlig fysisk nätfiskeattack. För Wi-Fi-QR-koder (som lagrar ditt lösenord i klartext inuti själva QR-mönstret) bör du endast dela dem med betrodda personer, och byta lösenord efteråt om du är orolig för bred spridning. När du delar kontaktinformation via QR-kod bör du överväga att endast koda icke-känsliga fält (namn, webbplats) istället för ditt fullständiga telefonnummer och din adress. Kontrollera regelbundet att de QR-koder du har skrivit ut eller delat fortfarande pekar mot rätt destination.