Je kent ze misschien als "kiu-ar-codes" of "vierkante codes": de technologie achter QR-codes maakt het mogelijk om toegang te krijgen tot informatie zonder online te hoeven surfen of een zoekopdracht op Google in te voeren. Het enige dat u hoeft te doen, is uw telefooncamera op de vierkante matrix richten en u krijgt direct de informatie die u nodig hebt. Ondanks de snelheid en het gemak van toegang tot informatie met QR-codes, moet u echter op uw hoede zijn om uw apparaat op slechts een zwart-wit vierkant te richten.
Dus waarom vormen QR-codes een bedreiging? Welke problemen kunnen zich voordoen? En hoe kunt u uzelf beschermen tegen bijbehorende oplichting?
Wat is een QR-code?
Een QR-code is een tweedimensionale matrixcode die gegevens opslaat in punten die doorgaans in een vierkant raster zijn gerangschikt. Deze code is leesbaar met uw telefooncamera of app die is ontworpen om QR-codes te scannen en te lezen.
Wat maakt QR-codes geweldig?
QR-codes maken het mogelijk om de beperkingen van het ordenen van informatie in kleine ruimtes te omzeilen. Maar er zijn nog andere redenen om een QR-code te gebruiken om bijvoorbeeld uw contactgegevens te delen, WhatsApp op het web te gebruiken en kosten te besparen bij het adverteren van uw evenement, product of dienst. Veel bedrijven gebruiken ook QR-codes om hun producten te voorzien van verifieerbare e-certificaten.
Deze drie kenmerken maken QR-codes geweldig.
2D-rangschikking van gegevens
QR-codes kunnen veel informatie bevatten. Het 2D-karakter van QR-codes maakt het mogelijk om meer informatie in horizontale en verticale richting op te slaan. Ter vergelijking: streepjescodes slaan gegevens op in verticale balken, waardoor de hoeveelheid informatie die ze kunnen bevatten, wordt beperkt.
Kijk eens naar je toetsenbord (mobiel of computer zou goed zijn). Stel je voor dat elke toets in verticale balken is gerangschikt als een piano in plaats van de standaard ruimtelijke opstelling. Een MacBook Air heeft 78 toetsen en veel computers hebben een toetsenbord met 104 toetsen. Stel je nu eens voor hoeveel ruimte er nodig zou zijn om al die toetsen verticaal te passen en hoe groot het een laptop zou maken.
Bestand tegen gegevensverlies
Het lezen en herstellen van informatie van een beschadigde QR-code is mogelijk. Hier zijn verschillende technieken voor, maar de huidige technologie (foutcorrectie-algoritmen) maakt QR-codes bruikbaar, zelfs wanneer tot 30 procent van de code is beschadigd, ontbreekt of verborgen is. Het is een uitdaging om dit niveau van foutcorrectie in streepjescodes te krijgen zonder gegevens op te offeren.
Deze aard van QR-codes maakt ze erg handig in fabrieken en buitenruimtes.
De richting van het scannen maakt niet uit
Voor QR-codes hoeven gebruikers niet in een bepaalde richting te scannen. Een apparaat kan de code vanuit elke hoek scannen en lezen zonder dat dit ten koste gaat van gegevens of snelheid. Deze richtingloze leesbaarheid is mogelijk omdat QR-codes speciale positiedetectiepatronen hebben die zich in drie hoeken van de matrix bevinden. Barcodes daarentegen vereisen dat de gebruiker de scanner uitlijnt met de balken.
4 Mogelijke gevaren van het scannen van QR-codes
Ondanks het nut van QR-codes, maakt hun aard ze exploiteerbaar. Het scannen van QR-codes van niet-vertrouwde bronnen kan u blootstellen aan tal van beveiligingsbedreigingen...
1. Malware-aanvallen
Oplichters kunnen eenvoudig een QR-code maken, het logo voor de Google- of Apple-appstores toevoegen en deze overal plakken. Door dergelijke QR-codes te scannen, kan uw apparaat automatisch actie ondernemen, zoals het downloaden van een app van een nepwebsite. Dergelijke acties kunnen ook malware op uw apparaat introduceren zonder dat u het weet.
2. Phishing-aanvallen
Ook bekend als 'QRishing', zijn er verschillende manieren waarop het scannen van een QR-code kan: stel je bloot aan phishing. Het scannen van een code kan bijvoorbeeld uw webbrowser openen naar een URL die lijkt op een online winkelsite of bank, met prompts om in te loggen met uw e-mailadres en wachtwoorden.
Deze nepwebsites lijken op de echte, dus het is mogelijk dat u niet in een vroeg stadium vals spel opmerkt. Sommige hebben zelfs URL-adressen die in één oogopslag op het echte werk lijken. Wanneer u uw inloggegevens op deze websites invoert, worden de gegevens naar een oplichter aan de andere kant gestuurd. De oplichter kan deze gegevens vervolgens gebruiken om toegang te krijgen tot uw account.
3. Uw locatie kan in gevaar komen
Als je ooit snel een evenementlocatie moest hebben, weet je hoe handig het scannen van een QR-code van Google Maps kan zijn. Het scannen van een QR-code kan echter automatisch uw geschatte locatie verzamelen en deze naar een derde partij sturen, waardoor uw locatieprivacy wordt geschonden.
4. Derden kunnen uw persoonlijke gegevens verkrijgen
Het scannen van een QR-code kan uw telefoon activeren om te bellen of een sms naar een nummer te sturen. Deze deelt uw nummer met een derde partij. Het lijkt onschuldig, maar uw telefoonnummer is op meer manieren aan uw persoonlijke gegevens gekoppeld dan u zich kunt voorstellen. Er zijn online tools die iedereen kan gebruiken om de eigenaar van een telefoonnummer te identificeren, inclusief hun volledige naam, adres, socialemediaprofiel en andere openbaar beschikbare informatie.
Hoe QR-code beveiligingsbedreigingen te vermijden
Het scannen van een nep-QR-code kan uw privacy en online veiligheid in gevaar brengen, maar er zijn maatregelen die u kunt nemen om potentiële beveiligingsrisico's te voorkomen of te stoppen.
Vermijd het scannen van willekeurige QR-codes
Vermijd het scannen van QR-codes van willekeurige websites of niet-officiële pagina's op sociale media. Dit kan moeilijk zijn, vooral wanneer iedereen de code scant. Maar social engineering is een van de meest voorkomende manieren waarop cybercriminelen slachtoffers zover krijgen dat ze hun eigen beveiliging schenden zonder erbij na te denken.
En oplichters maken ook gebruik van trends. Neem bijvoorbeeld de virale Coinbase QR Code-advertentie tijdens de Super Bowl van 2022. Oplichters kunnen eenvoudig op elkaar lijkende QR-codes maken, hun video's massaal delen en meeliften op de trend om gegevens te verzamelen.
Installeer een antivirusprogramma voor extra beveiliging
Overweeg ook om een antivirusprogramma op je telefoon te installeren. Zelfs als u niet te veel geld wilt uitgeven, zijn er verschillende gratis antivirusprogramma's om uit te kiezen, of u nu een Android-gebruiker of een iPhone-gebruiker. Een antivirusprogramma kan u waarschuwen wanneer u een phishing-website bezoekt of uw apparaat blokkeren voor het downloaden van malware.
Twee-factorenauthenticatie inschakelen voor uw accounts
Je zou ook moeten twee-factorenauthenticatie (2FA) inschakelen op al uw rekeningen. 2FA voegt een extra verdedigingslaag toe tegen ongeautoriseerde toegang tot uw accounts. Zo blijven ze veilig, ook als een derde partij uw inloggegevens heeft.
Het is natuurlijk het beste om je wachtwoord te wijzigen als je vermoedt dat iemand anders het heeft. Dit is vooral belangrijk als u een basiswachtwoord gebruikt, zoals uw geboortedatum. Dergelijke eenvoudige wachtwoorden zijn gemakkelijker te kraken. Ook kan een cybercrimineel het wachtwoord proberen op andere online accounts en toegang krijgen tot een account zonder dat 2FA is ingeschakeld.
Live locatie uitschakelen
Door de locatie van uw apparaat ingeschakeld te houden, kunt u uw verloren telefoon traceren en herinneringen instellen voor wat u wilt doen wanneer u ergens bent. Echter, je telefoon verzamelt een lijst met plaatsen waar je bent geweest. Een hacker kan toegang krijgen tot deze locatie als uw apparaat wordt gehackt; bijvoorbeeld wanneer u een kwaadaardige QR-code scant.
Jij kan app-toegang tot uw locatie uitschakelen of beheren op je iPhone. Android heeft een vergelijkbare functie waarmee je apps alleen een geschatte locatie kunt geven.
Houd uw apparaten bijgewerkt
Tot op zekere hoogte heb je geen controle over de veiligheid van een QR-code. De beveiliging van uw apparaat, en dus uw persoonlijke beveiliging, blijft echter binnen uw controle. Softwarebedrijven en hardwarefabrikanten brengen beveiligingsupdates uit om mazen te dichten die cybercriminelen kunnen misbruiken in software (of zelfs hardware). Uw apparaten up-to-date houden met de nieuwste beveiligingspatches kunt u potentiële beveiligingsbedreigingen vermijden die verband houden met het scannen van QR-codes.
QR-codes: nuttig maar niet perfect
QR-codes maken het delen van informatie gemakkelijk en snel, maar er zijn risico's. Cybercriminelen kunnen ze manipuleren om persoonlijke informatie of geld van u te stelen. U hoeft QR-codes niet helemaal te vermijden. Er zijn manieren om uw digitale privacy en veiligheid te beschermen.