Waarschuwing tegen fraude met QR code
Tijdschrift HackRead schrijft deze week over oplichting via QR codes. Met een simpele scan van QR code heb je snel toegang tot websites, parkeermeters, betaalplatforms, digitale menu’s in restaurants, cafés… Daarom zijn QR codes zo populair. Maar dat trekt ook criminelen die daar misbruik van maken om gebruikers naar frauduleuze websites te lokken ten einde bij hun persoonlijke gegevens te komen.
Hoe werkt QR phishing?
De meest voorkomende manier om QR codes te manipuleren is het plaatsen van valse QR code over de echte code. Wanneer een gebruiker de valse code scant kan hij of zij worden doorgestuurd naar een website die er legitiem uitziet maar is ontworpen om inloggegevens, wachtwoorden, financiële informatie of andere gevoelige data te stelen.
QR phishing werkt zo goed omdat de code niet direct laat zien naar welke website de gebruiker wordt doorgestuurd. Dit in tegenstelling tot een traditionele link in een e-mail. In een e-mail kun je met de muis over de link bewegen en zien waar het adres naartoe leidt. Bij een QR code is dat niet mogelijk. Een nep QR code kan daarom leiden naar verkeerde websites zonder dat je het weet en zonder waarschuwing.
Zeven tips tegen QR phishing:
1. Controleer de QR code voordat je scant:
Als je een QR code op een openbare plaats ziet, controleer dan of het niet is gemanipuleerd. Als een code eruit ziet alsof het over een andere code is geplakt, scan deze dan niet.
2. Bekijk de link van de website vooraf:
Camera’s van sommige mobiele telefoons bieden tegenwoordig de mogelijkheid om de link vooraf te bekijken voordat je deze opent. Als de link er verdacht uitziet of niet overeenkomt met de verwachte website ga dan niet verder.
3. Scan geen codes in e-mails of sms'jes:
Wees voorzichtig met QR codes verstuurd via e-mail of sms, zeker als het bericht onverwacht of dringend lijkt. In plaats van te scannen bezoek eerst de officiële website van de organisatie door het adres rechtstreeks in je browser te typen.
4. Gebruik QR codescanners met beveiligingsfuncties:
Sommige beveiligingsapps en QR scanners hebben ingebouwde bescherming om verdachte websites te detecteren en om te waarschuwen voor schadelijke links.
5. Controleer HTTPS en officiële domeinnamen:
Als je een QR code scant bekijk dan de URL voordat je persoonlijke informatie invoert. Controleert het adres van de website en controleer de legitieme websites van het bedrijf of instelling waarvoor je de code wilt scannen. De letters "HTTPS" moeten altijd in het adres staan. De domeinnaam moet overeenkomen met de officiële website en het e-mailadres van het bedrijf. Bijvoorbeeld het e-mailadres van de website www.souss.nl ziet er altijd zo uit:
6. Wees alert op ongevraagde QR-codes:
Als je een QR code ontvangt die beweert een prijs, een korting of dringend waarschuwt voor een probleem wees dan alert. Oplichters gebruiken vaak deze smoesjes om slachtoffers te verleiden tot scannen van verkeerde codes.
7. Houd de beveiliging van je telefoon up-to-date:
De allerbelangrijkste tip is dit: zorg dat het besturingssysteem en de beveiligingssoftware van je telefoon, laptop, tablet of computer up-to-date zijn. Goed beveiligde apparaten helpen tegen malware. Kwaadwillende zoeken altijd naar het minst beveiligde apparaat om naar binnen te komen.
Tijdschrift HackRead bestaat sinds 2011 en schrijft over InfoSec, Internet criminaliteit, privacy, surveillance en hacking nieuws.
Meer lezen over hetzelfde onderwerp:
10 tips voor veiligheid op Internet
Eletronic Frontier Foundation (EFF) heeft de laatste update gepubliceerd van de tien meest gebruikte technieken om jezelf op Internet en op straat te beveiligen. Hieronder een samenvatting. Alle klikbare links op deze pagina zijn externe links en leiden naar de EFF website. 1. Zelfverdediging: Surveillance Self-Defense is een handleiding voor persoonlijke beveiliging op Internet. De handleiding leert hoe je jezelf beveiligt tegen online spionage, surveillance op straat en tegen iedereen die je privé leven wil binnendringen om je geheimen te stelen, van kleine criminelen tot overheden. De handleiding bevat de beste tools en tips voor het beschermen van de privacy in het dagelijkse leven.
Wat gebeurt er met je ID na de dood?
Wat gebeurt er met digitale gegevens na de dood zoals abonnementen, data op mobiele telefoons, wachtwoorden, gebruikersnamen, digitaal geld, persoonijk informatie op Internet, verzekeringen…? De consutemtenbond in Japan heeft deze week haar leden geadviseerd om het volgende op tijd te regelen. Dat scheelt een hoop stress en soms ook geld voor de nazaten.
Verslag conferentie Disinfo 2024
Een ongekende hoeveelheid valse informatie over Marokko circuleert in verschillende talen. Honderden artikelen op Wikipedia zijn herschreven. Platforms als X, TikTok, Facebook, Instagram … worden dagelijks van nep berichten voorzien. Zo kun je lezen dat Amlou uit Saoedi-Arabië komt, dat kaftans van oorsprong Algerijns zijn, dat Marrakech een groot bordeel is, dat er ruzie is in de koninklijke familie en dat de koning al maanden in Parijs verblijft. Het land is onbestuurbaar.