Phishing met QR-codes, meestal ‘quishing’ genoemd, is een soort phishing-aanval waarbij gebruikers worden misleid om QR-codes te scannen, waarna hun persoonlijke gegevens zoals inloggegevens of creditcardnummers worden gestolen. Wanneer gebruikers een QR-code scannen die is ontworpen voor een quishing-aanval, worden ze doorverwezen naar een kwaadaardige website, downloaden ze malware op hun telefoon of worden ze om hun persoonlijke gegevens gevraagd.
Lees verder om meer te weten te komen over quishing, hoe het verschilt van phishing, hoe het werkt, waarom het gevaarlijk is, de tekenen van een quishing-aanval en hoe u er geen slachtoffer van wordt.
Quishing versus phishing: wat is het verschil?
Phishing is een soort cyberaanval waarbij mensen worden misleid om hun persoonlijke gegevens prijs te geven. Cybercriminelen verzenden berichten, meestal via e-mail of sms-berichten, naar gebruikers met een kwaadaardige bijlage of link. Wanneer de gebruiker op de link klikt, wordt hij naar een nepwebsite geleid die malware op zijn apparaat downloadt of hem overhaalt om zijn persoonlijke gegevens vrij te geven.
Quishing is een soort phishing-aanval, maar in plaats van bijlagen of links worden QR-codes gebruikt die gebruikers scannen en hen naar een kwaadaardige website leiden. Zowel bij quishing als phishing proberen cybercriminelen de persoonlijke gegevens van gebruikers te stelen, maar de methode verschilt.
Hoe werkt quishing?
Om een quishing-aanval te starten, creëren cybercriminelen eerst een nepwebsite. Deze nepwebsites proberen zich voor te doen als legitieme websites. Hun doel is om malware te laten downloaden op het apparaat van de gebruiker wanneer hij of zij de pagina bezoekt of om gebruikers te misleiden om hun gevoelige gegevens vrij te geven.
Zodra de nepwebsite is gecreëerd, maken cybercriminelen een QR-code aan die aan de nepwebsite is gekoppeld. Een QR-code (Quick Response-code) is een tweedimensionale barcode die gecodeerde gegevens bevat, zoals een link, en kan worden gescand door een telefoon of barcodelezer.
Nadat de QR-code is aangemaakt, stuurt de cybercrimineel de QR-code via e-mail of sms, of plaatst de QR-code op flyers of posters in openbare ruimten, zodat slachtoffers deze kunnen scannen. Wanneer slachtoffers de QR-code scannen, worden ze naar de kwaadaardige website doorverwezen die ze vraagt om hun gevoelige gegevens vrij te geven.
De gevaren van quishing
Quishing-aanvallen zijn gevaarlijk, omdat ze gemakkelijk kunnen worden aangemaakt door cybercriminelen en kwaadaardige links achter QR-codes kunnen verbergen. QR-codes zijn niet moeilijk te maken en kunnen door iedereen worden aangemaakt. Een cybercrimineel gebruikt een QR-generator om de QR-code te creëren en de kwaadaardige link erin te verwerken. Aangezien de kwaadaardige link in de QR-code is ingebed, is het moeilijk om meteen een kwaadaardige link te herkennen, waardoor quishing-aanvallen spamfilters kunnen omzeilen. Aangezien u de kwaadaardige link in eerste instantie niet kunt zien, is het gemakkelijk il slachtoffer te worden van quishing-aanvallen die onbevoegde gebruikers toegang geven tot uw accounts.
Tekenen van een quishing-aanval
Quishing is moeilijker te detecteren, omdat QR-codes worden gebruikt in plaats van links of bijlagen. U kunt echter nog steeds de tekenen van een quishing-aanval herkennen, omdat ze lijken op die van een phishing-aanval. Hier zijn de tekenen van een quishing-aanval waar u op moet letten.
QR-code verzonden door een verdachte afzender
Quishing-aanvallen proberen zich vaak voor te doen als een legitiem bedrijf of een collega van het werk die u een QR-code stuurt om te scannen. U kunt echter inconsistenties ontdekken tussen de naam van de afzender en het e-mailadres, zoals de naam van de afzender die niet overeenkomt met het e-mailadres. De e-mail kan ook worden verstuurd vanaf een publiek domein zoals Google of Yahoo.
Spel- of grammaticafouten in het bericht
Als u spel- of grammaticafouten ziet in een bericht met een QR-code, dan wijst dit op een quishing-aanval. Legitieme bedrijven controleren hun e-mails meerdere keren op spel- en grammaticafouten voordat ze worden verzonden. Als een bericht spel- of grammaticafouten bevat, probeert een cybercrimineel zich waarschijnlijk voor te doen als een legitiem bedrijf.
Dringende taal om de QR-code te scannen
Als u in het bericht met de QR-code wordt gevraagd om de QR-code dringend te scannen, dan is het waarschijnlijk een quishing-aanval. Cybercriminelen kunnen dringende taal gebruiken om u bang te maken, zodat u hun QR-code scant en uw persoonlijke gegevens verstrekt. Ze laten u geloven dat u een geweldige aanbieding misloopt, in gevaar bent of iets moet bevestigen met uw persoonlijke gegevens.
Fouten in het websiteadres van de QR-code
Wanneer u een QR-code scant, kunt u eerst een link-preview van de pagina bekijken voordat u op de bedoelde pagina terechtkomt. Als u ziet dat de link is ingekort, onleesbaar is of spelfouten bevat, dan leidt de link hoogstwaarschijnlijk naar een kwaadaardige website voor een quishing-aanval. Als u per ongeluk de link van de QR-code hebt geopend, zoek dan naar eventuele afwijkingen op de website, zoals spelfouten of fouten in de lay-out, en vermijd interactie met de website.
QR-codes met aanbiedingen die te mooi zijn om waar te zijn
Sommige QR-codes proberen geweldige aanbiedingen te promoten, zoals kortingen, speciale aanbiedingen of gratis artikelen. Als ze te mooi lijken om waar te zijn, dan is dat waarschijnlijk zo. Cybercriminelen zeggen alles om u hun kwaadaardige QR-code te laten scannen. Ze doen u geloven dat u een geweldige deal krijgt, terwijl u eigenlijk in de val wordt gelokt. U moet het aanbod eerst onderzoeken voordat u actie onderneemt.
Verzoek om persoonlijke gegevens
Een plotseling of ongevraagd verzoek om persoonlijke gegevens duidt waarschijnlijk op een quishing-aanval. Een legitiem bedrijf of een collega van het werk zal nooit gevoelige gegevens via e-mail of sms vragen, zoals uw inloggegevens of creditcardgegevens.
Afwijkingen met fysieke QR-codes
Niet alle quishing-aanvallen worden online uitgevoerd. Sommige kwaadaardige QR-codes worden geplaatst in openbare ruimten zoals restaurants en parken. Ze kunnen worden verspreid op flyers, posters of stickers die mensen kunnen scannen. Sommige kwaadaardige QR-codes worden over legitieme codes geplaatst om gebruikers te misleiden om ze te scannen. Als er verdachte verschillen zijn met de fysieke QR-code van een legitiem bedrijf, dan hebben cybercriminelen er hoogstwaarschijnlijk mee geknoeid en het vervangen door een kwaadaardige QR-code. U moet rechtstreeks contact opnemen met het bedrijf om te bevestigen of hun QR-codes echt zijn.
Zo voorkomt u quishing-aanvallen
Quishing is een relatief nieuwe en gevaarlijke manier om persoonlijke gegevens van gebruikers te stelen. De tactieken om traditionele phishing-aanvallen te voorkomen kunnen echter nog steeds worden toegepast op quishing. Op deze manieren voorkomt u dat u slachtoffer wordt van quishing-aanvallen.
Scan geen ongewenste QR-codes
U mag geen ongewenste QR-codes scannen als u de bron niet kent. Als u een ongewenst bericht ontvangt waarin u wordt aangespoord om een QR-code te scannen of als u in het openbaar een QR-code ziet, mag u deze niet scannen, omdat het mogelijk een quishing-poging is die leidt naar een kwaadaardige website.
Controleer het websiteadres van de QR-code op afwijkingen
Wanneer u een QR-code scant, krijgt u een voorbeeldweergave van het websiteadres van de QR-code waarop u kunt klikken om de link te openen. Controleer altijd de link van de QR-code voordat u erop klikt en kijk of er afwijkingen zijn in de URL. Als u spelfouten of onbekende domeinnamen opmerkt, dan leidt de QR-code u hoogstwaarschijnlijk naar een kwaadaardige website.
Als u een QR-code hebt ontvangen van een bedrijf of persoon die u herkent, probeer dan rechtstreeks contact op te nemen met het bedrijf of de persoon via andere communicatiemiddelen en vraag hen naar de QR-code. U kunt ook rechtstreeks de website van het bedrijf bezoeken in plaats van de QR-code te gebruiken.
Gebruik sterke en unieke wachtwoorden om uw accounts te beschermen
Net als elke andere phishing-aanval wordt er bij quishing geprobeerd om uw inloggegevens te stelen en toegang te krijgen tot uw accounts. Uw online accounts kunnen persoonlijke gegevens bevatten zoals uw creditcardnummers of uw huisadres. U moet sterke en unieke wachtwoorden gebruiken om uw persoonlijke gegevens te beschermen tegen cybercriminelen. Sterke en unieke wachtwoorden maken het cybercriminelen moeilijk om toegang te krijgen tot uw accounts.
U gebruikt het beste een wachtwoordmanager om uw wachtwoorden op te slaan. Een wachtwoordmanager is een tool die uw persoonlijke gegevens veilig in een versleutelde kluis opslaat en beheert. Een wachtwoordmanager beschermt uw inloggegevens met versleuteling en is alleen toegankelijk met een hoofdwachtwoord. Met een wachtwoordmanager hebt u toegang tot al uw unieke wachtwoorden wanneer u ze nodig hebt.
Bepaalde wachtwoordmanagers voorkomen phishing-pogingen door de URL van de inlogpagina van een account op te slaan. Wanneer u probeert in te loggen op uw accounts, zal uw wachtwoordmanager de inloggegevens automatisch invullen op de opgeslagen inlogpagina bent. Als u zich echter op een nepwebsite bevindt, zal uw wachtwoordmanager uw inloggegevens niet automatisch invullen, waardoor cybercriminelen uw inloggegevens niet kunnen stelen.
Gebruik MFA voor uw accounts
Multifactorauthenticatie (MFA) is een beveiligingsmaatregel waarbij u extra authenticatiemethoden moet voltooien om toegang te krijgen tot een account of apparaat. Door MFA in te schakelen, krijgt u meer controle over wie toegang heeft tot uw online accounts. Het voegt een extra beveiligingslaag toe door de identiteit van geautoriseerde gebruikers te verifiëren. Zelfs als uw inloggegevens door een quishing-aanval gecompromitteerd waren, krijgen cybercriminelen geen toegang tot uw accounts, omdat ze beschermd zijn door MFA.
Houd uw software up-to-date
Om te voorkomen dat cybercriminelen misbruik maken van beveiligingslekken op uw apparaat, moet u uw software up-to-date houden. Software-updates bevatten patches die beveiligingslekken verwijderen en nieuwe beveiligingsfuncties toevoegen die uw apparaat beter beschermen.
Installeer antivirussoftware
Antivirussoftware is een programma dat bekende malware kan detecteren, voorkomen en verwijderen van uw apparaat. U moet antivirussoftware op uw telefoon installeren, zodat er geen malware wordt geïnstalleerd door quishing-aanvallen. Als u per ongeluk een QR-code van een quishing-aanval scant en op een kwaadaardige website terechtkomt, voorkomt antivirussoftware dat malware zich automatisch op uw apparaat installeert.
Bescherm uzelf tegen quishing-aanvallen met Keeper
Hoewel quishing-aanvallen angst kunnen inboezemen, kunt u uzelf eenvoudig beschermen door QR-codes van verdachte en onbekende bronnen te vermijden, sterke en unieke wachtwoorden te gebruiken, MFA in te schakelen, uw software up-to-date te houden en antivirussoftware op uw apparaat te installeren.
Het gebruik van een wachtwoordmanager is echter de beste manier om uzelf te beschermen tegen quishing-aanvallen. Met een wachtwoordmanager worden uw inloggegevens beschermd door verschillende versleutelingsniveaus.
Keeper® Password Manager biedt de functie KeeperFill® die automatisch uw inloggegevens die zijn opgeslagen in uw wachtwoordmanager invult wanneer u naar de inlogpagina voor uw accounts gaat. Meld u aan voor een gratis proefversie van Keeper Password Manager om uzelf te beschermen tegen quishing-aanvallen.