blog, informatiebeveiliging
De fraude met QR-codes stijgt. Deze nieuwste vorm van phishing is succesvol omdat, met name door corona, de QR-code ontzettend populair is geworden en daar spelen cybercriminelen op in. We zijn inmiddels zo gewend aan het scannen van QR-codes dat we ze veel meer vertrouwen dan die vreemde linkjes in e-mails. En het gaat ook heel gemakkelijk: je richt de camera van je smartphone erop en je opent de website. Die combinatie, het gemak en vertrouwen, is goud waard voor criminelen.
Waar vind je QR codes?
Tegenwoordig zien we QR-codes op steeds meer plekken opduiken, zoals het terras of in testbewijzen voor corona. Ook staan er malafide QR-codes in e-mails en brieven die afkomstig lijken van je bank.
In nepmails die je van ‘jouw bank’ ontvangt staan vaak de juiste naam en is ook de correcte IBAN bekend.
In die nepmails die je van ‘jouw bank’ ontvangt staan vaak de juiste naam en is ook de correcte IBAN bekend. Dat laatste gebeurt omdat cybercriminelen door diverse datalekken steeds vaker toegang hebben tot heel veel persoonsgegevens, waaronder IBAN-nummers.
Wat gebeurt er als je een QR code scant?
Achter de QR code zit een link ‘verborgen’ die je pas ziet als je hem hebt gescand en op de landingspagina (phishingwebsite) terecht bent gekomen. Cybercriminelen maken vaak gebruik van diensten die een webadres verhullen, zoals tiny.cc of s.id. Een linkje als s.id/ing-nieuwe-app leidt dan naar de phishingwebsite.
Wees op je hoede als een QR-code naar een malafide link verwijst.
De malafide QR-codes verwijzen ook vaak naar dat soort webadressen. Wees dus op je hoede als een QR-code naar zo’n link verwijst. Als je op zo'n website bent uitgekomen loop je vaak nog geen risico. Pas als je gegevens invoert of een app downloadt wordt het gevaarlijk.
Wat kun je er aan doen?
Veel smartphones tonen eerst een notificatie met het adres van de website (url) die de QR-code wil openen. Kijk daar altijd goed naar. De website van ING is bijvoorbeeld ing.nl en niet ing.login-bank.me. Controleer altijd of je bij de juiste website inlogt door zelf het juiste webadres op te zoeken of eventueel het bedrijf in kwestie op te bellen of een bericht te sturen.
Controleer altijd of je bij de juiste website inlogt door zelf het juiste webadres op te zoeken
De politie adviseert slachtoffers van phishing om aangifte te doen. Dat helpt hen om de omvang in te kunnen schatten, netwerken in kaart te brengen, het verdienmodel te verstoren en verdachten in beeld te krijgen, aldus de politie.
Doe een vrijblijvende phishing test en krijg inzicht in de gevaren voor jouw organisatie
Phishing is nog altijd een veelgebruikte vorm van internetfraude, waarbij de QR code dus de nieuwste vorm is. Uit onderzoek blijkt namelijk dat maar liefst 91% van datalekken start met een phishing mail.
Een 100% veilige IT-omgeving is eerder fictie dan realiteit, maar met de juiste maatregelen verklein je de kans op phishing incidenten aanzienlijk.
Naast de welbekende ‘U heeft 2,5 miljoen dollar gewonnen - klik hier’ mailtjes, wordt phishing steeds slimmer en geavanceerder ingezet. Een 100% veilige IT-omgeving is eerder fictie dan realiteit, maar met de juiste maatregelen verklein je de kans op phishing incidenten aanzienlijk.
Dat overkomt ons niet...
En voor het geval je denkt “Dat overkomt ons niet”… 60% van alle Nederlandse bedrijven kwam in de afgelopen 5 jaar in aanraking met hacking, ransomware, datadiefstal of andere vormen van cybercrime – met miljarden euro’s schade als gevolg. We merken momenteel dat er veel phishing berichten worden verzonden. Let dus extra goed op welke e-mail je opent, waarop je klikt en welke QR code je scant.
Meer informatie
Wil jij extra zekerheid in jouw organisatie? Doe dan een vrijblijvende phishing test waarmee je vrijblijvend inzicht krijgt in de gevaren en mogelijke oplossingen.
