Oplichting en hacking door middel van QR-codes is in opkomst. Het heeft zelfs een naam gekregen: quishing. In dit artikel gaan we hier dieper op in.
Phisingmails met QR-code
Steeds vaker worden phishingmails verstuurd, die een QR-code bevatten. Het probleem is dat betrouwbare bedrijven ook steeds vaker QR-codes gebruiken. Recentelijk werden er op grote schaal phishingmails met een QR-code verstuurd namens de Kamer van Koophandel met de mededeling dat je bedrijf uitgeschreven werd. Als je een kwaadaardige QR-code scant om iets recht te zetten, ben je uiteindelijk nog verder van huis.
Wat doe je er tegen?
Hoe kun je zien of een QR-code klopt? Je mag de code scannen, maar vervolgens is het erg belangrijk dat je erop let of de link klopt. Stel dat je bijvoorbeeld www.rabobank-veiligbankieren.nl ziet staan. Je weet in dat geval zeker dat de QR-code kwaadaardig is en dan moet je niet op de link klikken.
Niet alle toevoegingen aan websites (zoals in dit geval veiligbankieren) zijn fout, maar de meeste zijn wel verdacht. Veel tandartsen gebruiken bijvoorbeeld de dienst Infomedics om facturen te sturen. Infomedics maakt het de klant makkelijk om de QR-code op een brief te scannen en direct het bedrag te betalen. De link is dan www.rekening.infomedics.nl. Een crimineel kan www.rekening-infomedics.nl registreren en dan zie je dezelfde (nagemaakte) website, maar het bedrag komt zeker niet op de goede plek terecht.
E-mail, maar ook via brieven
De meeste oplichters kiezen nog steeds voor e-mail, maar in verschillende gemeentes hebben burgers al officieel uitziende brieven van gemeentes, energiemaatschappijen en waterschappen ontvangen. Het gaat in de brief dan bijvoorbeeld over belastingen die nog voldaan moeten worden. Op die brieven staat dan ook een QR-code, voor het gemak.
Wees alert op openbare plaatsen
opletten. Een blaadje met een QR-code met informatie over de komende voorstellingen in het toilet van een bioscoop, kan bijvoorbeeld heel snel worden vervangen door een blaadje met een QR-code die linkt naar een website waar een virus op je staat te wachten.
Twijfel? Google de website
Helaas zijn er ook nette bedrijven die verkorte links gebruiken. Vaak weet je dus helemaal niet naar welke website je gaat als je een QR-code scant. Heel jammer, want de bedoeling van QR-codes is om alles nog gemakkelijker te maken, zonder ons bloot te stellen aan cyberrisico’s. Gelukkig is het eenvoudig om een verkorte link te controleren, voordat je erop klikt. Mocht je twijfelen: google dan zelf de website. Dat kost wat extra tijd, maar is wel een stuk veiliger. Daarnaast bestaan verschillende gratis sites waar je verkorte links kunt controleren. Kopieer in dat geval gewoon de link om te zien waar deze naartoe gaat.
Let dus goed op naar welke website je word doorgestuurd en als je iets niet vertrouw klik er dan zeker niet op en zoek de website zelf via google, dan weet je dat het goed zit!
We hebben nog een aantal handige artikelen zodat jij goed voorbereid op het internet kan surfen!
Lees hier het artikel over het belang van verschillende en sterke wachtwoorden
Lees hier het artikel waarom het belangrijk is om een tweestapsverificatie te gebruiken
Lees hier 5 tips om veilig te internetten
