Quishing

Quishing, Phishing via QR code

De overgang van de barcode naar de QR code powered by GS1 biedt enorme mogelijkheden. Helaas komt bij technologische vooruitgang ook nieuwe veiligheidsuitdagingen kijken. We brengen jullie hierbij op de hoogte van het concept "quishing"; phishing via QR-codes. 

Wat is phishing? En wat is dan quishing?

Phishing is een vorm van cybercriminaliteit waarbij kwaadwilligen proberen persoonlijke gegevens te stelen door zich voor te doen als een betrouwbare entiteit. Bij quishing worden malafide QR-codes gebruikt om gebruikers naar frauduleuze websites te leiden, waar ze vragen om gevoelige informatie in te voeren, zoals inlog- of betaalgegevens. Enkel de manier waarop de link wordt aangeboden (via een QR-code) verschilt van klassieke phishing. 

Hoe werkt quishing?

Aanvallers genereren een QR-code die leidt naar een vervalste website. Vaak is deze ontworpen om te lijken op een legitieme website. Hier vragen ze je om in te loggen of persoonlijke gegevens achter te laten, die vervolgens naar de aanvaller worden gestuurd. 

Deze valse QR-codes worden verspreid op openbare plaatsen of online platforms. Cybercriminelen vervangen soms zelfs de QR-codes op legitieme bronnen zoals posters of laadpalen voor elektrische wagens, door er bijvoorbeeld een sticker over te kleven.  

Quishing

Hoe bescherm je jezelf tegen phishing en quishing?

We geven enkele aanbevelingen om phishing en quishing te voorkomen: 

  • Vertrouwde bronnen: Zorg ervoor dat je alleen QR-codes van betrouwbare en bekende bronnen scant. Vermijd het scannen van QR-codes die je tegenkomt op onbekende plaatsen. 
  • Controleer de URL: Gebruik QR-code scanners die de URL tonen voordat je deze opent. Controleer zorgvuldig of de URL overeenkomt met de verwachte website en let op verdachte elementen zoals spelfouten of ongebruikelijke domeinnamen. 
  • Wees voorzichtig met gevoelige informatie: Voer nooit gevoelige informatie in op een website, tenzij je absoluut zeker bent van de legitimiteit ervan. 
  • Twee-factor-authenticatie (2FA): Gebruik twee-factor-authenticatie voor extra beveiliging van je accounts. Zo krijgen aanvallers nog steeds geen toegang tot accounts, zelfs als ze inloggegevens hebben ontvangen. 
  • Meer tips: Ga naar https://safeonweb.be/nl/tips van het Centre for Cyber Security Belgium (CCB) voor nog méér tips.
  • Verdachte websites, berichten, … kan je rapporteren aan suspicious@safeonweb.be 

Onze commitment aan veiligheid

GS1 Belgium & Luxembourg zal altijd communiceren vanaf het vertrouwde gs1belu.org domein. Blijf alert, en laten we samen de voordelen van QR-codes op een verantwoorde manier omarmen. 

Blog
26/06/2024
FMCG & Foodservice Tuin & Dier Doe-Het-Zelf Gezondheidszorg Online verkopen Andere sectoren
Deel deze pagina:
Blog
26/06/2024
FMCG & Foodservice Tuin & Dier Doe-Het-Zelf Gezondheidszorg Online verkopen Andere sectoren
Deel deze pagina: