Dat zegt Dr. Martin J. Krämer van NowBe4. Krämer: “Het komt steeds vaker voor dat oplichters pakketten versturen voorzien van QR-codes die zijn gemaakt om ontvangers te misleiden. Het is een kwestie van tijd voordat deze nieuwe vorm van ‘quishing’, onlangs gesignaleerd door de FBI in de VS, zich verspreidt naar Europa. De beste verdediging hiertegen is bewustwording: mensen moeten leren deze manier van oplichting te herkennen.”
In Nederland gebruiken criminelen al langer QR-codes om slachtoffers naar phishingwebsites te leiden of ongemerkt malware te installeren. Vaak gebeurt dat via e-mail. Omdat veel beveiligingsprogramma’s QR-codes als onschuldige afbeeldingen zien, belanden berichten met malafide QR-codes vaak gewoon in de inbox.
Inhoud
Ontvanger nieuwsgierig
Criminelen gebruiken QR-codes ook al op posters en op parkeerautomaten, maar in Amerika nu dus ook op fysieke pakketten. Krämer: “De truc die ze toepassen is dat er geen afzender op het pakket staat, maar wél een QR-code. Nietsvermoedende ontvangers scannen die uit nieuwsgierigheid en komen terecht op een website die bijvoorbeeld om persoonlijke gegevens vraagt of de gebruiker verleidt tot het downloaden van een app, waardoor mogelijk ongemerkt spyware of malware op hun telefoon wordt geïnstalleerd.“
De oplossing zit deels in techniek, maar vooral in gedrag. Sommige beveiligingsapps, zoals Microsoft Defender, controleren de bestemming van een QR-code en blokkeren bekende kwaadaardige links. Maar zulke oplossingen herkennen alleen bekende dreigingen en kunnen geen garantie bieden dat ze alle websites van oplichters detecteren.
Gebruik je camera-app
Krämer: “Mensen moeten daarom altijd zelf waakzaam zijn bij het scannen van QR-codes: gebruik om te beginnen geen gratis tooltjes om QR-codes te scannen, maar altijd de standaard camera-app van je telefoon. Vul nooit zomaar persoonlijke gegevens in op een website waar je via zo’n code terechtkomt. Controleer altijd of het om een veilige site gaat en vertrouw je het niet, bezoek dan zelf de website via je browser of neem contact op met de organisatie om de link te verifiëren.”
Goede voorlichting over het veilig gebruik van QR-codes is essentieel. Werkgevers kunnen hun verantwoordelijkheid pakken door hun medewerkers te trainen over de tactieken die oplichters gebruiken. Alleen als mensen begrijpen hoe ze worden misleid, kunnen ze alert blijven en voorkomen dat ze onbewust waardevolle informatie weggeven aan onbekenden.
Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4
Ontdek meer van MAYONAISE
Abonneer je om de nieuwste berichten naar je e-mail te laten verzenden.
