QR-codes: ze zijn overal. Van het bekijken van een menukaart in een restaurant tot het betalen van een tikkie. QR-codes maken ons leven makkelijker, maar brengen ook risico’s met zich mee. Wist je dat hackers deze codes kunnen misbruiken om phishingwebsites te promoten of malware te installeren? In dit artikel lees je waar je op moet letten om veilig gebruik te maken van QR-codes.

 

 

QR-codes: handig maar niet zonder risico's

 

QR-codes, wie kent ze niet. Ze duiken steeds vaker op om ons leven makkelijker te maken (of soms ook niet). Naast het gebruik van codes binnen je werkzaamheden, duiken ze ook vaak in je privé omgeving op. Denk maar eens aan het volgende:

 

  • Op tafel in je favoriete restaurant om de menukaart te zien of gelijk te bestellen.
  • Het betalen van een tikkie op de rommelmarkt in de buurt.
  • Op een product of poster om extra informatie te krijgen omdat de code ruimte bespaard.
  • Het bevestigen van een betaalopdracht via ideal.
  • De code op het toegangsticket voor het concert van je favoriete band.

 

Je hoeft alleen maar je telefoon te richten en te scannen, en je hebt gelijk alle informatie die je nodig hebt.

 

 

De gevaren van QR-codes

 

Doordat QR-codes op zoveel verschillende plekken gebruikt worden, is het ook een ideaal middel voor hacking en phishing. Dit komt voornamelijk omdat we steeds meer gewend raken aan het gebruik van digitale hulpmiddelen en deze dus ook vaker overal zichtbaar zijn. QR-codes kunnen door kwaadwillende op verschillende manieren gebruikt worden:

  • Iemand kan een QR-code hebben gemaakt die als code correct is, maar naar een phishing website leidt.
  • Iemand heeft een QR-code gemaakt die, bij het scannen van de code, malware op het apparaat installeert.

 

In beide gevallen is het dus van belang dat je weet waar je op moet letten met een ‘valse’ QR-code, ongeacht het doel van de kwaadwillende. Hieronder 9 punten waar je op zou moeten letten als het gaat om het gebruiken (en scannen) van een QR-code.

 

 

Een QR-code scannen? Hier moet je op letten

 

Vertrouw je de bron?

Controleer altijd waar de code vandaan komt. Heb je de opdracht tot het genereren van de code zelf gegeven (door bijvoorbeeld ideal) of is de code toegestuurd in een email van een onbekende afzender of onbetrouwbare website. Wanneer je de bron niet 100% vertrouwt, wees voorzichtig.

 

QR-codes in openbare ruimtes

Wees extra voorzichtig wanneer de code zich bevind in een openbare of publieke ruimte. Het kan namelijk zijn dat de code verkeerd is vervangen, of iemand heeft een ‘valse’ code eroverheen geplakt.

 

Controleer de link

Gebruik een QR-scanner, die tijdens het scannen van de code, gelijk de link naar de website laat zien. Als deze website niet overeenkomt met de naam of website die je zou verwachten of niet met https:// begint, kun je te maken hebben met een valse code.

 

Pas op voor gevraagde downloads

QR-codes zullen je eigenlijk nooit vragen om een app te downloaden, tenzij er duidelijk wordt aangegeven dat dit het doel is van de code. Wanneer de QR-code je naar een website leidt die een download vraagt (en niet naar de applestore of google play) kun je te maken hebben met een corrupte website of malware.

 

Geef nooit persoonlijke gegevens

Wanneer de code naar een pagina leidt die vraagt op persoonsgegeven, zoals wachtwoorden, bankgegevens of andere vertrouwelijke gegevens, wees dan voorzichtig. Betrouwbare websites zullen nooit op deze gegevens vragen via een QR-code.

 

Let op het uiterlijk van de QR-code

Kijk eens goed naar de QR-code zelf. Ziet de code er vreemd uit? Is deze een beetje scheef of niet scherp afgebeeld? Dan is de code mogelijk gemanipuleerd en kan je leiden naar een frauduleuze website.

 

Gebruik een betrouwbare scanner

Gebruik een betrouwbare scanner. Tegenwoordig kan de camera app van je telefoon ook QR codes scannen en is een aparte scan-app niet echt meer nodig. Wil je hier wel gebruik van maken, let dan wel op dat de link tijdens het scannen gelijk zichtbaar is en dat je de app via de appstore download.

 

Controleer wat je scant

Dubbelcheck de data die je via de QR-code hebt verkregen. Soms leidt de code naar een foutpagina van een website die er veilig uitziet. Toch wordt je gevraagd om gegevens in te vullen. Bij betrouwbare websites zal dit niet het geval zijn wanneer het om een foutpagina gaat.

 

Wees alert bij tijdsgevoelige aanbiedingen

Wanneer een aanbieding gekoppeld is aan een tijdslimiet, moet je eigenlijk altijd op je hoede zijn. Vooral als het te mooi lijkt om waar te zijn, net als bij een phishing mail. Dit is vaak ook het geval.

 

 

Veilig omgaan met QR-codes

 

Wees altijd voorzichtig met QR-codes, vooral als je niet zeker bent van de bron. Vertrouw op je gevoel en gebruik technologieën die je kunnen helpen om verdachte activiteiten te detecteren. Onthoudt ook, schaam je niet wanneer je per ongeluk wel een foutieve code hebt gescand. Meldt het gelijk bij de security officer zodat deze kan beoordelen of er eventuele schade is. Hoe eerder je het meldt, hoe kleiner de kans op gevolgen.

 


Meer lezen over phishing?


Helaas zijn valse QR-codes niet de enige vorm van phishing. Leer jezelf daarom aan om digitale dreigingen te herkennen en voorkomen. Versterk je kennis van cybercriminelen en lees ook onze blog 8 phishing vormen die elke informatieprofessional moet kennen

Gepubliceerd in

Luister nu naar onze podcast: Het IV-café

Experts uit het vakgebied praten elke aflevering over actuele ontwikkelingen, uitdagingen die zij tegenkomen en hoe ze daarmee omgaan.  

Naar de podcast

Meer lezen?

Wil je meer lezen over dit onderwerp? Klik op één van onderstaande tags om meer interessante items te vinden.