Qishing: de nieuwe vorm van phishing

Wat is qishing?

Qishing, ook wel quishing genoemd, is een samentrekking van “QR” en “phishing”. Bij deze methode gebruiken oplichters valse QR-codes om slachtoffers naar malafide websites te leiden. Deze QR-codes kunnen overal worden geplaatst, zoals op parkeerautomaten, laadpalen, of zelfs in e-mails en sms-berichten. Zie ook het bericht op nu.nl

Hoe werkt het?

Hoewel QR-codes al 30 jaar bestaan, is hun gebruik als handig hulpmiddel pas recent echt toegenomen. Dit maakt ze aantrekkelijk voor cybercriminelen. Net als andere vormen van phishing, maakt qishing gebruik van social engineering. Door het wijdverbreide gebruik van QR-codes in de afgelopen jaren, van contactloze restaurantmenu’s tot snelle transacties, vertrouwen veel mensen deze codes. De aanval werkt wanneer iemand een QR-code scant die ze denken te kunnen vertrouwen, maar die hen naar een kwaadaardige website leidt.

Oplichters maken een nepwebsite die lijkt op een legitieme site, zoals die van een bank of een parkeerbedrijf. Ze genereren vervolgens een QR-code die naar deze valse website leidt. Wanneer iemand de QR-code scant, wordt hij of zij naar de nepwebsite geleid en gevraagd om persoonlijke gegevens in te voeren of een betaling te doen.

Voorbeelden van qishing

Een recent voorbeeld van Qishing vond plaats in Brugge, België. Daar werden op zeventien laadpalen vervalste QR-codes gevonden. Deze codes leidden naar een nepwebsite waar slachtoffers hun betaalgegevens moesten invoeren.

Sommige qishing-aanvallen gebruiken QR-codes in e-mails die naar vervalste inlogpagina’s leiden, waardoor aanvallers inloggegevens kunnen stelen. Andere qishing-codes downloaden malware die het apparaat van het slachtoffer infecteert.

Het potentieel voor cybercriminelen om qishing te gebruiken is net zo groot als het aantal legitieme toepassingen voor QR-codes. Ook in Nederland zijn er meldingen van Qishing, vooral in brieven en folders.

Risico’s van aanvallen

Zoals bij alle vormen van phishing, zijn er verschillende gevolgen voor organisaties en individuen die het slachtoffer worden van een aanval.

• Financiële verliezen: Veel aanvallen richten zich direct op de financiële activa van de slachtoffers. Dit bereiken ze door middel van inloggegevensdiefstal, misleidende valse facturen en andere methoden die met QR-codes kunnen worden uitgevoerd.

• Gegevensverlies: Zowel individuen als organisaties kunnen vitale gegevens verliezen door een qishing-aanval.

• Verstoorde operaties: De downtime veroorzaakt door een beveiligingsincident zoals een qishing-aanval kan schadelijk zijn voor de productiviteit.

• Regelgevende gevolgen: Nalevingsvoorschriften vereisen dat organisaties bepaalde maatregelen nemen om de privacy en integriteit van gegevens te beschermen, en een aanval kan leiden tot regelgevende boetes en andere juridische stappen.

Tactieken tegen qishing

Om te voorkomen dat je slachtoffer wordt van een aanval, is het belangrijk om op de hoogte te blijven van dreigingstrends en basisprincipes van cyberhygiëne. Hoewel het gebruik van QR-codes voor phishing nog vrij nieuw is, kunnen veel van de tactieken die werken tegen andere aanvallen ook helpen om qishing te voorkomen.

Hoe kun je jezelf beschermen?

1. Controleer het webadres: Na het scannen van een QR-code, controleer altijd het webadres voordat je verder gaat. Let op spelfouten of vreemde domeinnamen.

2. Gebruik een QR-scanner met beveiliging: Sommige QR-scanners kunnen verdachte links detecteren en je waarschuwen voordat je de website bezoekt.

3. Wees voorzichtig met onbekende QR-codes: Scan geen QR-codes van onbekende bronnen of op verdachte locaties.

Qishing is een alarmerend eenvoudige en effectieve manier voor oplichters om slachtoffers te maken. Door bewust te zijn van deze nieuwe vorm van phishing en voorzorgsmaatregelen te nemen, kun je jezelf beter beschermen tegen deze dreiging.

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.