Scannen op eigen risico: de opkomst van quishingaanvallen
Auteur: Adam Collins
Het lijkt wel alsof er om de zoveel tijd een nieuwe term voor oplichting is. Eerst was het phishing, toen was er smishing voordat vishing erbij kwam en nu hebben we Quishing. Quishing is simpelweg het stelen van gevoelige gegevens via QR-codes. Oplichters plaatsen kwaadaardige links in QR-codes en verleiden zo nietsvermoedende gebruikers om ze te scannen.
Wat Quishing bijzonder gevaarlijk maakt, is dat QR-codes onschuldig lijken en vaak worden vertrouwd, waardoor ze het perfecte middel zijn voor het lanceren van phishing-aanvallen. Naarmate QR-codes meer verspreid raken, van restaurants tot betalingssystemen, nemen ook de risico's toe.
Kijk uit voor Quishing, de zwendel die je nooit ziet aankomen
Stel je een phishing-fraude met een twist voor. Quishing is de slimme manier waarop cybercriminelen "QR code phishing" spelen. Simpel gezegd is Quishing de kunst van het stelen van gegevens vermomd als een QR code. Deze codes, die bedoeld zijn om taken zoals het openen van websites of het doen van betalingen te vereenvoudigen, worden nu gebruikt om mensen naar valse websites te leiden of om stiekem malware op hun apparaten te downloaden. De truc met Quishing is dat je de URL niet ziet voordat je hem scant, dus je hebt geen idee waar de code je naartoe zal leiden tot het te laat is. Het is deze verborgen aard van QR codes die het moeilijk maakt om Quishing te detecteren.
Voorbeelden uit de praktijk: Hoe Quishing gebeurt
Een van de meest voorkomende Quishing-fraudes vindt plaats bij parkeermeters. Oplichters plakken valse QR-codes over de echte en wanneer bestuurders scannen om te betalen, worden ze omgeleid naar frauduleuze sites die eruit zien als legitieme betaalportals. Zonder het te beseffen voeren ze hun creditcardgegevens in om er later, vaak weken later, achter te komen dat hun gegevens gestolen zijn.
Restaurants worden ook een doelwit. Nu menukaarten digitaal worden, kunnen oplichters hun valse QR-codes over de QR-codes van het restaurant plaatsen. Diners scannen om het menu te bekijken of om te betalen, maar in plaats daarvan worden ze naar een site geleid die is ontworpen om persoonlijke of betalingsgegevens te stelen.
Quishing wordt ook gebruikt bij valse rekeningen. Oplichters doen zich voor als nutsbedrijven of overheidsinstanties en sturen e-mails of zelfs papieren brieven met QR-codes. Mensen scannen deze en denken dat ze een legitieme rekening betalen, maar de code leidt hen naar een valse website die hun gevoelige informatie verzamelt.
En daar blijft het niet bij. In sommige gevallen kan het scannen van een kwaadaardige QR-code leiden tot het downloaden van malware op je apparaat. Deze malware kan je gegevens stelen, je activiteiten in de gaten houden via spyware of zelfs je apparaat vergrendelen in een ransomware-aanval. Veel gebruikers realiseren zich niet eens dat hun telefoon of computer is aangetast tot het te laat is.
Quishing-oplichting herkennen en vermijden
Als het om Quishing gaat, zijn er een paar belangrijke waarschuwingssignalen en best practices die je in gedachten moet houden om te voorkomen dat je slachtoffer wordt:
Tekenen van een Quishing-aanval
Verdachte QR codes
Controleer altijd hoe een QR code eruit ziet voordat je hem scant. Als het er beschadigd uitziet, niet op zijn plaats zit of als een sticker iets anders bedekt, kan het een scam zijn. Oplichters plakken vaak hun eigen codes over echte codes, vooral op parkeermeters of in restaurants.
Ongebruikelijke verzoeken
Wees op je hoede als het scannen van een QR-code leidt naar een pagina waar gevraagd wordt om persoonlijke gegevens zoals creditcardnummers of wachtwoorden. Legitieme codes vragen zelden om gevoelige informatie vooraf. Als je onverwacht wordt gevraagd om een app of software te downloaden, is dat een rode vlag, tenzij je zeker weet dat het van een betrouwbare bron komt.
Jezelf beschermen tegen Quishing-fraude
Wanneer scammers creatief worden, moet je je spel ook verbeteren, want een simpele fout zoals het scannen van de verkeerde QR-code kan leiden tot enorme verliezen. Hier zijn verschillende manieren om jezelf en je persoonlijke gegevens te beschermen:
Controleer voordat u scant
Als je in openbare ruimtes bent, zoals restaurants of parkeerplaatsen, vraag dan altijd aan een medewerker of bedrijfseigenaar of de QR code legitiem is. Als iets er niet goed uitziet, zoals een misplaatste of slecht geprinte code, is het beter om het scannen te vermijden.
Kijk uit voor ongevraagde QR codes
Wees vooral voorzichtig als je QR-codes ontvangt via e-mails, sms'jes of sociale media van onbekende afzenders. Oplichters doen zich vaak voor als nutsbedrijven, overheidsinstanties of andere betrouwbare bronnen om je een kwaadaardige code te laten scannen.
Gebruik QR Scanners met Voorbeeld
Met sommige apps voor het scannen van QR-codes kun je een voorbeeld van de URL zien voordat je wordt doorgestuurd naar een website. Deze kleine functie kan je helpen beslissen of de link er veilig of verdacht uitziet, zodat je de kans krijgt om terug te keren voordat het te laat is.
Houd je beveiligingssoftware up-to-date
Zorg ervoor dat de beveiligingssoftware van je telefoon of computer altijd up-to-date is. Moderne beveiligingstools kunnen schadelijke bestanden of websites detecteren en blokkeren die kunnen worden geactiveerd wanneer je een schadelijke QR-code scant.
Wees voorzichtig met betalingen
Als je wordt gevraagd om een betaling te doen na het scannen van een QR code, vooral op een onbekende plaats, neem dan even de tijd om de bron te verifiëren. Controleer de betaalterminal of website voordat je financiële informatie invoert om te voorkomen dat je gegevens aan oplichters worden overhandigd.
De conclusie: Scan slim, blijf veilig
Hoe handig QR-codes ook zijn, ze kunnen een verborgen val zijn wanneer ze door cybercriminelen worden gebruikt voor Quishing-zwendel. Deze aanvallen gedijen op vertrouwen en het gemak waarmee mensen scannen zonder na te denken. Om veilig te blijven, moet je altijd voorzichtig zijn met waar en wanneer je QR-codes scant, vooral op openbare plaatsen of van onbekende bronnen. Zorg ervoor dat je apps gebruikt die URL-previews tonen en houd je beveiligingssoftware up-to-date. Met een beetje oplettendheid kun je genieten van het gemak van QR codes zonder het slachtoffer te worden van verborgen bedreigingen. Scan slim - laat je niet verrassen door Quishing!
Afbeeldingsbron: Pixabay
Meld een scam!
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Scam-categorieën
Hulp en informatie
Populaire verhalen
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het