Geschreven door: Marketing Networking4all

In samenwerking met digitaltrustcenter.nl

QR-codes, wie kent ze niet? Op verpakkingen, in reclames, in restaurants: bijna overal wordt tegenwoordig een QR-code gebruikt. De code kan verschillende gegevens bevatten, zoals bijvoorbeeld contactgegevens, een webadres, kortingscode of een menukaart. Een QR-code is makkelijk aan te maken en makkelijk in gebruik. 

Fraude met QR-codes

Het is voor een ondernemer eenvoudig om snel een QR-code aan te maken voor bijvoorbeeld zijn/haar visitekaartje, maar dit geldt helaas ook voor personen met minder goede bedoelingen. Door als aanvaller een kwaadaardige QR-code aan te maken en te verspreiden kun je slachtoffers doorverwijzen naar dubieuze websites of applicaties onder controle van de aanvaller. Deze zal je vervolgens proberen betalingen te laten doen,  (gevoelige) gegevens proberen te bemachtigen, of andere malware op je apparaat installeren.

Een van de mogelijkheden is dat een aanvaller een kwaadaardige QR-code over een bestaande en legitieme QR-code heen plakt. Dit kan fysiek maar uiteraard ook digitaal. Deze oplichtingsmethode is ook bekend onder de noemer ‘attagging’. Aangezien het aan de buitenkant van de QR-code niet zichtbaar is waar de QR-code naartoe leidt is het erg lastig je daar tegen te wapenen. 

Hoe te voorkomen

De makkelijkste manier om kwaadaardige QR-codes te voorkomen is natuurlijk verstandig omgaan met QR-codes in publieke ruimtes. Maar zelfs de voorzichtigste persoon kan in de val lopen. Extra veiligheidsmaatregelen kunnen jou en/of jouw werknemers/organisatie beschermen tegen de listigste trucjes van kwaadwillenden.

Endpoint Protection zoals Check Point SandBlast Agent Mobile beschermt tegen kwetsbaarheden en aanvallen die data(gegevens) in gevaar brengen. Binnen Check Point SandBlast Agent Mobile zijn er verschillende beschermingsmogelijkheden zoals URL-filtering, Safe Browsing of bescherming tegen kwaadaardige apps. Deze opties hebben verschillende functies: URL-filtering plaatst websites op een witte en zwarte lijst, Safe Browsing blokkeert kwaadaardige sites, en bescherming tegen kwaadaardige apps blokkeert het downloaden van onbekende bronnen.

Lees ook de adviezen die je kunnen helpen om voorzichtiger om te gaan met het scannen van QR-codes op https://www.digitaltrustcenter.nl/informatie-advies/qr-codes.


Deel artikel via: