Skip to content

Hoe u uzelf kunt beschermen tegen kwaadaardige QR-codes

14 de juli de 2021
152892738 56a6a5833df78cf7728f9244 b104c23bd4764174b7033e0f402ae638

Een QR-code is een hightech multidimensionale streepjescode waarop u uw smartphonecamera richt en, met de juiste QR-codelezer geïnstalleerd, scant en decodeert u het bericht in het QR-codevak.

Hoe QR-codes werken

In veel gevallen is het gedecodeerde bericht in de QR-code een weblink. QR-codes besparen gebruikers de moeite om een ​​webadres of andere informatie op te schrijven terwijl ze onderweg zijn. Een snelle scan met je telefoon en een QR-lezer-app is alles wat je nodig hebt, geen gedoe met het schrijven van een website of telefoonnummer op een servet of zoiets. Sommige adverteerders plaatsen QR-codes op billboards, gebouwen, vloertegels of waar ze maar kunnen bedenken, in de hoop iemand nieuwsgierig genoeg te maken om de QR-code te scannen. Gebruikers komen erachter of het een weblink, coupon of een code voor gratis producten of iets anders is. Veel mensen scannen elke code die ze vinden in de hoop dat deze gekoppeld is aan een of andere prijs.

Hoe cybercriminelen QR-codes gebruiken

De meeste scan-apps herkennen het feit dat het gedecodeerde bericht een link is en starten automatisch de webbrowser van je smartphone en openen de link. Terwijl u dit doet, bespaart u het gedoe om het webadres in het kleine toetsenbord van uw telefoon te moeten typen, maar het is ook het punt waar de slechteriken in beeld komen. Criminelen hebben ontdekt dat ze QR-codes kunnen gebruiken om een ​​smartphone met malware te infecteren, u ertoe te verleiden een phishing-site te bezoeken of informatie rechtstreeks van uw mobiele apparaat te stelen. Een crimineel kan een kwaadwillende payload of webadres coderen in het QR-codeformaat. Ze gebruiken gratis coderingstools die op internet te vinden zijn, printen de QR-code op zelfklevend papier en plakken hun kwaadaardige QR-code op een legitieme (of e-mailen deze naar u). Aangezien de QR-codering niet door mensen leesbaar is, zal het slachtoffer dat de kwaadaardige QR-code scant niet weten dat ze een kwaadaardige link hebben gescand totdat het te laat is.

Bescherm uzelf tegen kwaadaardige QR-codes

Er zijn veel QR-codelezers. Sommige zijn veiliger dan andere. Verschillende leveranciers zijn zich bewust van de mogelijkheid van kwaadaardige QR-codes en hebben maatregelen genomen om te voorkomen dat gebruikers worden gedupeerd door schadelijke codes. Norton Snap is een QR-codelezer die beschikbaar is voor zowel iPhone als Android. Nadat Norton Snap een code heeft gescand, wordt de inhoud aan de gebruiker getoond voordat de link wordt bezocht. Op deze manier kan de gebruiker beslissen om de website al dan niet te bezoeken. Norton neemt ook de QR-code en vergelijkt deze met een database met kwaadaardige links om de gebruiker te laten weten of het een bekende slechte site is of niet.

Schakel de QR-codebeoordeling in

Voordat u een QR-codelezer-app op uw smartphone installeert, moet u controleren welke beveiligingsfuncties deze biedt. Zorg ervoor dat de gedecodeerde tekst kan worden bekeken voordat u de code opent in een browser of een andere gerichte toepassing. Als het deze mogelijkheid niet toestaat, zoek er dan een die dat wel doet.

Inspecteer de QR-code om er zeker van te zijn dat het geen sticker is

Hoewel sommige websites QR-codes bevatten, zijn de meeste QR-codes in de echte wereld te vinden. U ziet er misschien een op een winkeldisplay of op de zijkant van een koffiekopje. Voordat u een gevonden code scant, moet u deze (indien mogelijk) voelen om er zeker van te zijn dat het geen sticker is die over de echte code is geplaatst. Als je een kwaadaardige QR-code vindt, meld dit dan aan de eigenaar van het bedrijf waar je deze hebt gevonden.