Wat is een quishing-aanval? Hoe werkt deze exploit en wat kunt u doen om uzelf tegen aanvallen te beschermen? Laten we eens kijken hoe squishing uw apparaten en gegevens in gevaar brengt.
Wat is Quishing?
Quishing, ook wel QR-code-phishing genoemd, is een phishing-techniek waarbij gebruik wordt gemaakt van QR-codes om potentiële slachtoffers te misleiden. Vergelijkbaar met andere soorten phishing-aanvallenHet doel is om gevoelige informatie te stelen, malware op uw apparaat te installeren of u een website te laten bezoeken.
Kwaadwillige individuen vertrouwen erop dat QR-codes steeds populairder worden, vooral tijdens de pandemie, toen mensen gewend raakten aan het gebruik ervan.
Hoe werkt Quishing?
Ten eerste plannen hackers een quishing-aanval door een onschuldig ogende QR-code te maken. Er zijn tal van online tools om een QR-code te maken, en dat kan zelfs maak een QR-code op je Android-telefoon.
QR-codes kunnen u omleiden naar valse betalingsportals, kwaadaardige links of door virussen geïnfecteerde documenten. Hackers plaatsen kwaadaardige QR-codes op plaatsen waar slachtoffers deze waarschijnlijk zullen scannen om hun doelen te bereiken. QR-codes op posters, flyers en valse advertenties op openbare plaatsen kunnen dus een phishing-aanval verbergen. Dit omvat restaurants, winkelcentra, parken en luchthavens.
Welke invloed kan Quishing op u hebben?
Omdat hackers QR-codes gebruiken, beseft u mogelijk pas dat u het slachtoffer bent geworden van een quishing-aanval als het te laat is. U moet dus weten welke invloed quishing op u kan hebben.
1. Mogelijk wordt u doorgestuurd naar een phishing-website
De gescande QR-code kan u naar een website sturen die is ontworpen om de inhoud die u zou verwachten zo goed mogelijk na te bootsen. Op deze manier overtuigen hackers u om privégegevens zoals uw telefoonnummer, e-mailadres of creditcardnummer te verstrekken.
2. Het kan een malware-aanval zijn
QR-codes kunnen ook inhoud hosten zoals malware, ransomware of zelfs Trojaanse paarden. Deze software kan worden geconfigureerd om automatisch te downloaden en op uw apparaat te installeren zodra u de QR-code scant. Hackers kunnen nieuwe software op uw apparaat installeren, privégegevens stelen of uw activiteiten volgen.
Naast het installeren van malware op uw apparaat, kan het scannen van een QR-code ertoe leiden dat u de controle over uw sociale media-accounts verliest. Als u bijvoorbeeld een QR-code scant, kan er software worden geïnstalleerd die e-mails verzendt vanaf uw account of berichten stuurt naar mensen op sociale mediaplatforms zoals Instagram, WhatsApp, enzovoort.
Hoe u Quishing-aanvallen kunt voorkomen
Nooit meer een QR-code scannen is misschien een beetje te veel. Er zijn echter een paar manieren om uzelf tegen quishing te beschermen.
1. Bekijk een voorbeeld van de URL
Voordat u de QR-codebestemming opent, bekijkt uw apparaat een voorbeeld van de link. Als de URL is ingekort en u niet kunt zien wat de bestemming is, kunt u er beter vanaf blijven.
Controleer bovendien het beveiligingsprotocol, aangezien de meeste beveiligde websites het HTTPS-protocol gebruiken in plaats van HTTP.
2. Controleer de QR-codebestemming
Als u de website al heeft bezocht, kijk dan eens naar de URL. Als u verkeerd gespelde woorden, slecht taalgebruik of afbeeldingen met een lage resolutie opmerkt, is de kans groot dat het een phishing-website is. En als de inhoud van de site een gevoel van urgentie creëert, of zelfs onmiddellijke actie vereist, is het beter om de website te verlaten.
3. Gebruik uw ingebouwde QR-scanner
Als u haast heeft, kunt u een app van derden downloaden om een QR-code te scannen of op zoek gaan naar een online scanner. Deze tools kunnen echter door hackers worden ontwikkeld en gebruikt om een quishing-aanval uit te voeren. Om dit te voorkomen raden wij u aan de ingebouwde QR-scanner van uw telefoon in de camera te gebruiken.
Quishing uitgelegd
Net als andere phishing-aanvallen vormt quishing een ernstige bedreiging voor individuen en bedrijven. Als u het slachtoffer bent geworden van een quishing-aanval, kan het dagen of zelfs weken duren voordat u erachter komt. Daarom moet u twee keer nadenken voordat u een QR-code van een niet-geverifieerde bron scant.
