QR-codes zijn handig maar… er loert ook gevaar van quishing
Ontvang je een mail met een QR-code, denk dan tweemaal na voordat je de code scant.
Hackers zijn inventief, maar vaak ook lui. Als ze zich echt in zouden spannen dan maakten ze het ons nog een heel stuk moeilijker. AI (ChatGPT) heeft gemaakt dat ze vandaag de dag vrijwel foutloze mails rondsturen om ons op het verkeerde spoor te zetten, maar de oplettende lezer pikt ze er toch nog steeds zo tussenuit. Phishing via mails en phishing via SMS (smishing), daar zijn we inmiddels allemaal wel alert op, maar quishing – de nieuwste variant – vraagt ons aller aandacht.
We zijn vertrouwd geraakt met QR-codes en daar maken hackers misbruik van
QR-codes bestaan al zo’n 30 jaar en kennen legio toepassingen, maar de grote massa gebruikt het eigenlijk pas echt sinds de coronatijd. Je moest wel scannen, anders stond je buitenspel. Sindsdien scant iedereen met blind vertrouwen en daar maken hackers dankbaar gebruik van.
Ze versturen ontelbare berichten met QR-codes en ook hier geldt: schiet met hagel en je raakt altijd wel wat. De meeste anti-phishing-oplossingen zijn helaas (nog) niet in staat om berichten met een QR-code te filteren wanneer deze als afbeelding wordt meegestuurd. Voor je het weet, is het kwaad geschiedt. Het gaat mis als de afzender kwade bedoelingen heeft én je de code ook daadwerkelijk scant. Wees dus alert wanneer je dit soort mails krijgt van onbekende afzenders.
Is het te herkennen en wat kun je ertegen doen?
Ontvang je een mail met een QR-code, denk dan tweemaal na voordat je de code scant. Is het logisch dat je de mail ontvangt? Verwacht je een bericht? Uit onderzoek blijkt dat de verzender zich vaak voordoet als iemand van Microsoft, een bank of overheidsinstelling, of als een van je collega’s en dat wekt het vertrouwen dat het wel goed zit. Vaak ook wordt er gesteld dat het zaak is snel te handelen omdat je anders niet door kunt werken en vergrendeling van het account dreigt. Het verzoek is dus veelal dwingend en tijdsgebonden en snelle actie is gewenst en dat begint met scannen. Niet doen dus! Axoft weet alles van smartphonebeveiliging (meestal scan je met je camera van je telefoon) en anti-phishing-software. Daarnaast gaat het om bewustwording en ook daar kunnen we je bij helpen.
Als we dit alles tackelen, zijn we er dan?
Alertheid blijft geboden, want hackers verzinnen telkens wel weer iets nieuws zoals Quick Response Code Login Jacking (QRL Jacking). Wat dat is en wat je daartegen kunt doen, vertel ik je graag. Scan de QR-code voor het maken van een afspraak. Doe maar niet, neem contact op via de mail of bel naar Wim.
Wim Milder