Hoe werkt Quishing?

QR-codes zijn handig en we komen ze overal tegen: bij restaurants om de menukaart te bekijken. In musea om extra informatie over schilderijen te lezen, in winkels, op abriposters en op websites. Ook op facturen worden QR-codes gebruikt om gemakkelijk rekeningen te betalen zonder alle betaalgegevens handmatig in te voeren, op productverpakkingen voor handleidingen, extra productinformatie of recepten en op parkeerautomaten.

Quishing = phishing met QR-codes

Pas op! Achter sommige QR-codes kan een kwaadaardige link zitten, die slachtoffers naar een schadelijke website leidt. Deze websites zien er vaak professioneel uit en vrijwel niet te onderscheiden van de echte website. Antivirussoftware en e-mail scanners herkennen deze codes vaak niet als gevaarlijk, daardoor wordt de e-mail met de QR-code doorgelaten, zonder dat de ontvanger het gevaar ziet. Deze vorm van phishing heet quishing.

Een belangrijk advies is om altijd te controleren naar welke website een QR-code leidt voordat je verdergaat. Kleine afwijkingen in een webadres kunnen wijzen op fraude.

Tips om jezelf en je medewerkers te beschermen tegen quishing:

• Wees kritisch en scan alleen QR-codes van betrouwbare bronnen.
• Controleer het adres waarnaar de QR-code verwijst en let op kleine afwijkingen.
• Zorg ervoor dat je antivirus en beveiligingssoftware up-to-date is
• Maak je medewerkers bewust van quishing-aanvallen en leer ze hoe ze deze kunnen herkennen.
• Bekijk regelmatig overzichten van valse e-mails. Dit kan bijvoorbeeld de site van Fraude Helpdesk of Opgelicht!