In de wereld van de cybercriminaliteit worden steeds weer nieuwe methodes ontwikkeld om mensen om de tuin te leiden. Cybercriminelen maken misbruik van “normale” menselijke eigenschappen als nieuwsgierigheid, angst, onwetendheid of naïviteit. We weten intussen allemaal wel dat het niet zo verstandig is om zomaar overal op te klikken. Voor je het weet heb je op een “vals” linkje geklikt en kom je uit op een website die als twee druppels water lijkt op de website van jouw bank. Alle gegevens die je op die nep-website invult komen dan direct in handen van de criminelen, met alle gevolgen van dien. Hetzelfde gevaar ligt tegenwoordig op de loer bij het gebruik van zogenaamde "QR-codes". De laatste tijd en zéker tijdens de corona-crisis raakten we steeds meer gewend aan het gebruik ervan. In dit artikel wil ik graag wat meer bewustzijn creëren over de risico's.
Zie hiernaast bijvoorbeeld de QR-code voor de website van Koch Consultancy. Als je de camera van je telefoon op deze QR-code richt zal de link naar de website automatisch worden geopend. Handig toch? Handig en makkelijk! Je hoeft niet meer zo’n lang website-adres in te typen. Gewoon even je camera richten en hup … 😊 ... En daar schuilt dan ook precies het gevaar.
Gemakzucht is ook een menselijke eigenschap
In de inleiding hierboven schreef ik al dat cybercriminelen misbruik maken van “normale” menselijke eigenschappen. Gemakzucht is ook zo’n eigenschap. Cybercriminelen weten dat mensen een QR-code makkelijk en handig in gebruik vinden. Het duurde dus niet lang voordat de eerste QR-codes door cybercriminelen werden verspreid waarmee mensen naar een “valse” website werden gelokt.
Je weet echt niet waar je op klikt!
Het grote probleem met QR-codes is natuurlijk dat je niet precies weet waarop je klikt. Een normaal website-adres kun je nog lezen maar zo’n vierkant plaatje met witte en zwarte blokjes is voor het menselijke oog niet te ontcijferen. Cybercriminelen gebruiken de QR-codes in phishing-berichten die via e-mail of per brief worden rondgestuurd. De QR-code in zo’n brief brengt je dan bijvoorbeeld naar een phishing-website die als twee druppels water lijkt op de website van de bank. De gegevens die je daar invoert komen rechtstreeks terecht bij de criminelen die hiermee toegang kunnen krijgen tot je bankrekening.
Wees alert!
Banken en andere officiële instanties geven aan dat ze in hun communicatie nooit vragen om vertrouwelijke informatie zoals pincodes of inloggegevens. Wees dus gewaarschuwd voor het geval je om dergelijke informatie wordt gevraagd per e-mail, brief of SMS of als je wordt gevraagd om een QR-code te scannen.
Maar wat denk je van de talloze QR-codes die je tegenwoordig ziet op informatieborden tijdens een (stads)wandeling of fietstocht? Een simpele sticker met een “valse” QR-code is snel over een bestaande QR-code geplakt!
Wat te doen om de risico’s verkleinen?
Denk eerst even goed na voordat u een QR-code scant. Onthoudt: “Officiële instanties vragen nooit om vertrouwelijke informatie”. Wees alert. Als een QR-code op bijvoorbeeld een informatiebord een overgeplakte sticker is gebruik de QR-code dan niet en informeer de instantie/het bedrijf waar dat bord van is.
Is het te laat? Bent u reeds slachtoffer?
Neem direct contact op met uw bank en doe aangifte bij de politie.
Koch consultancy verzorgt interessante presentaties (online of klassikaal) over verschillende security onderwerpen. Op de website www.kochconsultancy.nl is onder de TAB “Voorlichting & Training” een overzicht te vinden van de verschillende mogelijkheden.
Met vragen is het uiteraard altijd mogelijk om contact op te nemen.
Dit kan via e-mail: info@kochconsultancy.nl of telefonisch 06-53233269
Reactie plaatsen
Reacties