Vandaag de dag is phishing nog een veelvoorkomende manier van cybercrime. Er wordt letterlijk ‘gevist’ naar informatie of gegevens. Deze informatie of gegevens worden direct of later gebruikt om bijvoorbeeld geld afhandig te maken. Er komt echter een nieuwe vorm op, quishing!
Quishing, wat is dat nou weer?
Het doel is hetzelfde als bij standaard phishing, gevoelige informatie vergaren of een actie uitlokken, wat leidt tot betaling of installatie van ongewenste software. Alleen nu middels een QR-code. Tenminste, dat lijkt zo. Met het blote oog lijkt het een QR-code, maar er is een verschil. Een normale QR-code is veelal een afbeelding. Deze zijn bekend en worden door anti-virus systemen herkend. Maar met deze nieuwe manier zijn QR-codes opgebouwd uit de ASCII-tekenset. Dit wordt door de e-mailscanner gezien als tekst en deze slaat daarom geen alarm. Hierdoor blijft het gevaar aanwezig.
Ga verstandig om met e-mails met een of meerdere links of in dit geval QR-codes hierin. Klik nooit zomaar op een link en doe eerst enkele checks. Als je toch een QR-code scant, controleer dan in ieder geval eerst de URL voordat je deze daadwerkelijk opent in je browser. Vertrouw je het niet? Klik of scan de QR-code dan vooral niet.
Voor een actueel overzicht van bekende valse e-mails, kan je terecht bij de Fraude Helpdesk.
