In de digitale wereld van vandaag werken we veel met QR-codes. Zo kun je bijvoorbeeld een QR-code scannen in een museum om meer over een bepaald kunstwerk te weten te komen. Of zelfs een menukaart in een restaurant. Heel handig die QR-codes, maar zo’n simpele code is ook voer voor online misbruikers. Cyberkenners waarschuwen nu dan ook voor ‘Qhising’.

Misschien heb je hier al van gehoord, of misschien is dit de eerste keer dat je hoort van de term. Qhising is een type phishing waarbij cybercriminelen QR-codes misbruiken. De term is dan ook een cominatie van de woorden QR-code en phising. Cybercriminelen maken neppe QR-codes die, wanneer gescand, gebruikers doorverwijzen naar frauduleuze websites of schadelijke downloads.

Hoe herken je Qhising?

Qhising wordt ook wel QR-codefraude genoemd. Uit onderzoek van Security Awareness blijkt dat maar liefst driekwart van de Nederlanders zelden tot nooit twijfelt of ze een QR-code wel moeten scannen. Cyberkenners spreken daarom van een gevaar. Maar hoe herken je wanneer een QR-code fout of nep is?

Lees ook: Pak je privacy terug

Cyberkenners leggen uit dat mensen een QR-code moeten verifiëren voordat ze deze moet gebruiken. Hoe kun je dat doen? Nou, je kunt bijvoorbeeld de URL controleren en kijken of deze naar de juiste website leidt. Verder kun je de identificatiecode vergelijken met andere informatie. Scan je bijvoorbeeld een QR-code van een parkeerautomaat, kijk dan of het fysieke nummer van de parkeerautomaat overeenkomt met het nummer dat je op het scherm van je mobiele telefoon ziet.

Doe altijd een klein onderzoek als je een QR-code scant. Qhising kun je vaak met een beetje logisch nadenken herkennen, je moet alleen even de tijd nemen om dit te onderzoeken. Dus niet blindlings scannen en allerlei gegevens opgeven.

Wat voor gegevens willen oplichters stelen?

Omdat QR-codes steeds vaker worden gebruikt, zijn mensen geneigd ze te scannen zonder na te denken, wat Qhising effectief maakt. Deze techniek speelt in op vertrouwen in QR-codes en kan leiden tot diefstal van persoonlijke gegevens of het installeren van malware.

Reacties

Geef een reactie

(verplicht)

Meer