In het digitale tijdperk ontwikkelt de technologie zich razendsnel en dat geldt ook voor de methoden die cybercriminelen gebruiken. Een van deze nieuwe bedreigingen is Quishing, een vorm van phishing waarbij QR-codes worden gebruikt.
Wat is quishing?
“Quishing”, een samentrekking van de termen "QR-code" en "phishing", is een vorm van oplichting waarbij fraudeurs hun slachtoffers aanmoedigen om kwaadaardige QR-codes te scannen. Deze codes leiden de slachtoffers vervolgens door naar phishingwebsites of voeren kwaadaardige programma's uit.
Hoe werkt het?
Het proces is alarmerend eenvoudig en effectief. Hier is een typisch scenario voor een quishing-aanval:
- De hacker genereert een kwaadaardige QR-code. Deze code kan je naar een phishingsite leiden of kwaadaardige software downloaden op je apparaat.
- De aanvaller plaatst deze QR-code vervolgens op een openbare plaats of stuurt hem naar potentiële slachtoffers via e-mail, chats of berichten op sociale media. Vaak ziet het eruit als iets aantrekkelijks of noodzakelijks, zoals kortingen in een populaire winkel of een hoognodige update voor je apparaat.
- Een nietsvermoedend slachtoffer scant de QR-code met zijn smartphone.
- Het slachtoffer wordt vervolgens omgeleid naar de kwaadaardige website of de malware wordt gedownload op hun apparaat.
Een concreet voorbeeld
Hieronder geven we een paar concrete gevallen die zijn ontvangen via verdacht@safeonweb.be. Meestal voegen criminelen een kwaadaardige QR-code in in een bericht dat legitiem lijkt en leiden ze slachtoffers naar phishingsites waar hun persoonlijke gegevens kunnen worden gestolen.
Hoe bescherm je jezelf
Hier zijn een paar tips om te voorkomen dat je slachtoffer wordt van phishing:
- Wees voorzichtig: behandel QR-codes met dezelfde voorzichtigheid als een onbekende link in een e-mail of sms.
- Controleer de bron: Als je een QR-code ontvangt via e-mail of sociale media, controleer dan de bron voordat je hem scant.
- Gebruik veilige QR code scanners: Sommige QR code scanning applicaties bieden beveiligingsfuncties waarmee je de veiligheid van een link kunt controleren voordat je hem opent.
- Houd je apparaten up-to-date: Het regelmatig bijwerken van je apparaten en applicaties kan je beschermen tegen bekende kwetsbaarheden waar hackers misbruik van kunnen maken.
Op dezelfde manier als we je aanmoedigen om te doen bij vermoedelijke phishing berichten, kun je e-mails met verdachte QR codes doorsturen naar verdacht@safeonweb.be, waar ze worden geanalyseerd en indien nodig gemarkeerd in je browser.