Meat&More
Menu

Quishing: pas op voor deze nieuwe phishingtechniek

Merci om onze QR-code te scannen, deze is veilig!

Hield je tijdens het scannen rekening met deze tips? 

1. Dubbelcheck altijd de URL van de QR-code in je browser.
2. Websites die je plots vragen om meldingen te sturen, zijn zeer verdacht en sluit je beter onmiddellijk af.
3. Controleer altijd of de QR-code als een sticker werd overplakt.

Iets verdachts gespot? Meld het via de Phished-knop in Outlook of aan de IT Servicedesk!

De technologie ontwikkelt zich razendsnel in dit digitaal tijdperk. Dat geldt ook voor de tactiek die cybercriminelen gebruiken. Eén van deze nieuwe bedreigingen is Quishing.

Quishing, watisda?!

Het is een samentrekking van ‘QR-code’ en ‘phishing’, een vorm van oplichting waarbij criminelen hun slachtoffers aanmoedigen om kwaadaardige QR-codes te scannen. Deze codes leiden de slachtoffers vervolgens door naar phishingwebsites of downloaden kwaadaardige software op je apparaat.

Hoe bescherm je jezelf?

Hier zijn enkele tips om te voorkomen dat je slachtoffer wordt:

  1. Scan alleen QR-codes in een vertrouwde omgeving
    Publieke QR-codes zijn vaak niet te vertrouwen.
  2. Gebruik een veilige QR-code scanning applicatie
    Sommige QR-code scanning applicaties bieden beveiligingsfuncties waarmee je de veiligheid van een link kunt controleren voordat je hem opent. Tegenwoordig zit dit standaard in de camera van je smartphone maar die zijn niet altijd effectief. Als je bij het scannen van een QR-code geen URL ziet, adviseert IT om een aparte scanning app te gebruiken zoals Google Lens. Het kost je een extra klik maar zo kan je jezelf heel wat miserie besparen.
  3. Wees aandachtig als je doorklikt
    Dubbelcheck de websitelink in je browser en let op met verkorte links zoals urlshort, tinyurl, bitly, … Dit betekent vaak dat iemand de echte URL probeert te verstoppen met mogelijks slechte bedoelingen. Vraagt een webpagina plots ‘bonuss.nu wil je meldingen sturen’, ga je beter weg van de pagina.

Wist je dat ...

Een QR-code scannen via de prikklok, lockscreen, MEMO of andere interne bedrijfskanalen? Onze tip voor jou: de URL die je vanuit onze QR-codes te zien krijgt, begint steeds met ‘meatandmore.be/…’ . Een extra check voor jou zonder schrik te krijgen om te scannen. 😉

Cybersecurity

 

Een verdachte QR-code gespot? Net zoals alle vermoedelijke phishingberichten, moedigen we ook hier aan om deze te rapporteren via de Phished-knop in Outlook of meld het aan de IT Servicedesk.

Enkele voorbeelden van oplichting via QR-codes…

  • Valse QR-codes op parkeer- en geldautomaten
    Oplichters plaatsen nep QR-codes op of naast deze automaten. Bij het scannen, word je doorgestuurd naar een valse betaalpagina of website die je bankgegevens probeert te stelen.
  • Valse QR-codes in e-mails of sms
    Cybercriminelen sturen phishingberichten en voegen een kwaadaardige QR-code toe in een bericht die rechtmatig lijkt en leiden je zo naar phishingsites waar je persoonlijke gegevens kunnen worden gestolen.
  • Valse QR-codes in restaurants of cafés
    Valse codes worden over de echte codes geplakt op menu’s of tafels. Wanneer klanten de code scannen, belanden ze op een phisingsite die vraagt om persoonlijke gegevens of betaalinformatie in te voeren.

Meer weten? Nog extra vragen over phishing of cybersecurity?

Neem contact op met Steven Crul (IT Security Engineer).