QR-codes zijn tegenwoordig overal: in restaurants voor het menu, op posters voor meer informatie, en zelfs op parkeerautomaten om te betalen. Ze maken ons leven makkelijker, maar helaas hebben cybercriminelen dit ook opgemerkt. Een nieuwe vorm van phishing, genaamd ‘quishing’, maakt misbruik van QR-codes om nietsvermoedende gebruikers te misleiden.

Wat is quishing?

Quishing is een samenvoeging van ‘QR-code’ en ‘phishing’. Bij deze techniek plaatsen oplichters kwaadaardige QR-codes op openbare plaatsen of sturen ze via e-mail of berichten. Wanneer je zo’n code scant, word je doorgestuurd naar een valse website die eruitziet als een legitieme site, zoals die van je bank of een bekende dienst. Daar word je gevraagd om persoonlijke gegevens in te vullen, zoals je inloggegevens of creditcardinformatie, die vervolgens in handen van de oplichters vallen.

Praktijkvoorbeelden van quishing

Parkeerautomaten in Ierland: In Wicklow, Ierland, ontdekten autoriteiten dat oplichters valse QR-codes op parkeerautomaten hadden geplakt. Bestuurders die deze codes scanden, werden naar frauduleuze websites geleid waar hen werd gevraagd om creditcardgegevens in te voeren, wat resulteerde in financiële verliezen en mogelijk ongeldige parkeertickets. ​The Irish Sun

Bankbrieven en laadpalen in Duitsland: In de Duitse deelstaten Noordrijn-Westfalen en Nedersaksen waarschuwden de autoriteiten voor ‘quishing’-aanvallen waarbij gemanipuleerde QR-codes werden gebruikt in brieven van banken en op laadpalen voor elektrische auto’s. Klanten werden misleid om persoonlijke gegevens in te voeren op valse websites, wat leidde tot datadiefstal.

Ongevraagde pakketten tijdens de feestdagen: Tijdens de kerstperiode ontvingen mensen ongevraagde pakketten met QR-codes. Bij het scannen van deze codes werden slachtoffers naar phishingwebsites geleid die ontworpen waren om persoonlijke informatie te stelen of malware te installeren.

Hoe bescherm je jezelf tegen quishing?

Wees kritisch bij het scannen van QR-codes: Scan alleen QR-codes van vertrouwde bronnen. Als je een code tegenkomt op een openbare plaats, zoals een parkeerautomaat of een poster, controleer dan of deze legitiem is. Let op afwijkingen, zoals een sticker die over een bestaande code is geplakt.​

Controleer de URL voordat je actie onderneemt: Na het scannen van een QR-code, bekijk de URL zorgvuldig voordat je persoonlijke gegevens invoert of op links klikt. Kwaadwillenden kunnen domeinnamen gebruiken die sterk lijken op legitieme websites om je te misleiden.​

Vermijd het scannen van QR-codes in verdachte e-mails of berichten: Cybercriminelen kunnen QR-codes versturen via e-mail of berichten, vermomd als legitieme communicatie van bekende bedrijven. Als je een onverwachte QR-code ontvangt, vooral als deze vraagt om persoonlijke informatie, wees dan extra voorzichtig.

QR-codes zijn een handig hulpmiddel in ons dagelijks leven, maar het is essentieel om waakzaam te blijven. Door bewust om te gaan met het scannen van QR-codes en de nodige voorzorgsmaatregelen te nemen, kun je jezelf beschermen tegen quishing en andere vormen van cybercriminaliteit.​

Laat dit veld leeg

Hoi! 👋
Schrijf je in voor de ICT aan de Lek nieuwsbrief en ontvang

Handige tips om je computer sneller en veiliger te maken en updates over de nieuwste technologie en software.

We spammen niet! Lees ons privacybeleid voor meer info.

Dankjewel! Controleer je inbox of spammap om je abonnement te bevestigen.