QR phishing: wat is het?

QR-codes zijn handig voor contactloze transacties, links naar websites en inloggen, maar ze brengen ook risico’s met zich mee. Veel mensen weten niet hoe ze een legitieme QR-code kunnen onderscheiden van een kwaadaardige. Wat is QR phishing en hoe kunt u een verkeerde QR-code herkennen?

QR phishing is een vorm van cybercriminaliteit waarbij kwaadwillende QR-codes gebruiken om mensen te misleiden tot het downloaden van malware of het delen van gegevens. In deze blog post beschrijft Willem Keessen, Security Engineer bij Constant IT, enkele veelvoorkomende QR phishing scams en geeft tips om uzelf en uw collega’s te beschermen.

Een e-mail met een kwaadwillende QR-code kan afkomstig zijn van een nepbedrijf, een overheidsinstantie of zelfs een bekende. De QR-code kunt u naar een phishing website leiden, waar wordt gevraagd om persoonlijke informatie of inloggegevens in te voeren. Controleer altijd de afzender, het onderwerp en de inhoud van de e-mail voordat u een QR-code scant.

Een recente scam in de VS maakte gebruik van dezelfde QR-code om bestuurders te laten betalen voor wegtoeslagen of parkeerboetes online. In plaats van naar de geautoriseerde app te gaan, bracht de QR-code de automobilisten naar een nepwebsite die hun creditcardgegevens verzamelde. Betaal nooit via een QR-code die u niet vertrouwt of die niet duidelijk is gelabeld.

Pas op voor allerlei flyers op sociale media platforms. Het is voor een hacker mogelijk om een legitieme QR-code te vervangen door een valse, net zoals ze dat kunnen doen op openbare locaties. Scan geen QR-codes die u verdacht vindt of die u niet kent.

1. Gebruik een betrouwbare QR-code scanner app die de URL laat zien voordat u deze opent. Sommige apps hebben ook een ingebouwde beveiligingsfunctie die waarschuwt voor verdachte links.
2. Wees voorzichtig met het scannen van QR-codes die op papier zijn afgedrukt of die zijn aangebracht op objecten die gemakkelijk kunnen worden gemanipuleerd. Controleer of de code niet is beschadigd, vervaagd of overplakt.
3. Verifieer de bron van de QR-code als u twijfelt. Neem contact op met het bedrijf, de organisatie of de persoon die de code heeft verstrekt en vraag om bevestiging.
4. Geef nooit uw persoonlijke informatie, inloggegevens of financiële gegevens door via een QR-code. Als er wordt gevraagd om dit te doen, stop dan onmiddellijk en meld de scam.

Een voorbeeld van QR phishing in e-mails ziet u in onderstaande afbeeldingen:

En

Tot slot, QR phishing is een groeiend probleem dat iedereen kan treffen die gebruik maakt van deze technologie. Wees altijd alert en voorzichtig als u een QR-code scant en laat u niet misleiden door cybercriminelen. Maak ook uw collega’s hiervan bewust.