Andere informatie en diensten van de overheid: www.belgium.be Logo van de Belgische federale overheid

Pas op voor Quishing: de nieuwe phishingtechniek

In het digitale tijdperk ontwikkelt de technologie zich razendsnel en dat geldt ook voor de methoden die cybercriminelen gebruiken. Een van deze nieuwe bedreigingen is Quishing, een vorm van phishing waarbij QR-codes worden gebruikt.

Wat is quishing?

“Quishing”, een samentrekking van de termen "QR-code" en "phishing", is een vorm van oplichting waarbij fraudeurs hun slachtoffers aanmoedigen om kwaadaardige QR-codes te scannen. Deze codes leiden de slachtoffers vervolgens door naar phishingwebsites of voeren kwaadaardige programma's uit.

Hoe werkt het?

Het proces is alarmerend eenvoudig en effectief. Hier is een typisch scenario voor een quishing-aanval:

De hacker genereert een kwaadaardige QR-code. Deze code kan je naar een phishingsite leiden of kwaadaardige software downloaden op je apparaat.
De aanvaller plaatst deze QR-code vervolgens op een openbare plaats of stuurt hem naar potentiële slachtoffers via e-mail, chats of berichten op sociale media. Vaak ziet het eruit als iets aantrekkelijks of noodzakelijks, zoals kortingen in een populaire winkel of een hoognodige update voor je apparaat.
Een nietsvermoedend slachtoffer scant de QR-code met zijn smartphone.
Het slachtoffer wordt vervolgens omgeleid naar de kwaadaardige website of de malware wordt gedownload op hun apparaat.

Een concreet voorbeeld

Hieronder geven we een paar concrete gevallen die zijn ontvangen via verdacht@safeonweb.be. Meestal voegen criminelen een kwaadaardige QR-code in in een bericht dat legitiem lijkt en leiden ze slachtoffers naar phishingsites waar hun persoonlijke gegevens kunnen worden gestolen.

Hoe bescherm je jezelf

Hier zijn een paar tips om te voorkomen dat je slachtoffer wordt van phishing:

Wees voorzichtig: behandel QR-codes met dezelfde voorzichtigheid als een onbekende link in een e-mail of sms.
Controleer de bron: Als je een QR-code ontvangt via e-mail of sociale media, controleer dan de bron voordat je hem scant.
Gebruik veilige QR code scanners: Sommige QR code scanning applicaties bieden beveiligingsfuncties waarmee je de veiligheid van een link kunt controleren voordat je hem opent.
Houd je apparaten up-to-date: Het regelmatig bijwerken van je apparaten en applicaties kan je beschermen tegen bekende kwetsbaarheden waar hackers misbruik van kunnen maken.

Op dezelfde manier als we je aanmoedigen om te doen bij vermoedelijke phishing berichten, kun je e-mails met verdachte QR codes doorsturen naar verdacht@safeonweb.be, waar ze worden geanalyseerd en indien nodig gemarkeerd in je browser.

volledige breedte

Print
Mail

Actuele risico's

25 apr 2024
Kijk uit voor beleggingsfraude
09 apr 2024
Tijd om je zomervakantie te boeken? Pas op voor frauduleuze berichten die van boekingsplatformslijken te komen
03 apr 2024
Shopping apps: korting bij het winkelen, maar tegen welke prijs?
28 mrt 2024
Opgepast voor phishingbericht dat van itsme lijkt te komen
27 mrt 2024
Neen! Je kan de gebruiksvoorwaarden of algoritmes van Facebook niet veranderen door een bericht op je tijdslijn te posten
22 mrt 2024
Valse e-mails en sms'jes in omloop uit naam van RJV
18 mrt 2024
Valse e-mails in omloop doen zich voor als Spa Grand Prix
12 mrt 2024
Opgepast voor berichten die van de Federale Pensioendienst lijken te komen
11 mrt 2024
Makkelijk geld verdienen door Visa-ambassadeur te worden? Pas op voor oplichting!
08 mrt 2024
Nieuwe vorm van oplichting: "sentimentele" beleggingsfraude

Hertogstraat 4 | B-1000 Brussel | België
info@safeonweb.be

Safeonweb wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity, grote actuele digitale dreigingen en online veiligheid.