Cyber risk

Wees alert op QR codes in phishing mails

Migiel de Wit-Beets
Door:
insight featured image
Cybercriminelen experimenteren graag met nieuwe strategieën om systemen te hacken. Zo worden ze ook steeds geraffineerde in de verspreiding van e-mails namens een organisatie, oftewel phishing. Een nieuw verschijnsel is de inzet van QR codes. Hoe werkt dat precies? En hoe herkent u phishing e-mails?
Onderwerpen

Politie waarschuwt voor e-mails en post met QR codes

De politie waarschuwt steeds vaker voor phishingberichten per e-mail of post met QR codes, om een nietsvermoedende persoon een website te laten bezoeken. Een QR-code is in feite een stukje data welke als een soort streepjescode uitgelezen kan worden. De QR-code kan meerdere types data bevatten waaronder een link naar een website.

QR codes worden in een fotoformaat toegevoegd aan een link waardoor ze niet altijd door spamfilters gedetecteerd worden als onbetrouwbare e-mails. Niet alle QR code scanners laten namelijk de link, waar de QR code naar verwijst, zien. Daardoor komen bezoekers soms op een website van de cybercrimineel, zonder eerst zorgvuldig te checken of de link juist is.

Voorbeeld van een phishing mail

In het voorbeeld hieronder doet de cybercrimineel zich voor als medewerker van de Rabobank en misleidt de klant om in te loggen op een malafide website. Deze website lijkt sterk op de website van de Rabobank.

Voorbeeld phishing mail

Op dit moment lijken ondernemingen nog niet vaak het doelwit van pishingacties met QR codes. De praktijk wijst uit dat dit vaak een kwestie van tijd is voordat dit wel gebeurt.

Zorg voor bewustwording van phishing in uw onderneming

Het is van belang dat uw medewerkers zich bewust zijn van het feit dat een QR-code uit een e-mail in veel gevallen gewoon een link is. Ze moeten dus ook op dezelfde manier met een QR-code omgaan als dat ze dat met een normale link in een-mail doen. Dit betekent onder andere dat ze deze link alleen bezoeken als ze er zeker van zijn dat de link naar een betrouwbare website gaat en dat ze geen gevoelige gegevens invullen op de website, tenzij ze zeker zijn dat de website legitiem en betrouwbaar is.

Doe een phishing simulatie

Wij helpen u graag om uw cyberweerbaarheid te vergroten. Dit doen wij onder andere door het delen van trends en actualiteiten of met een phishing simulatie. Via onze nieuwe Cyber Threat Intelligence dienst geven we u handvatten voor de verdediging van uw netwerk tegen cybersecurity aanvallen. Ook monitoren we of er kwetsbaarheden zitten in updates voor software/hardware die klanten gebruiken. Want niets is belangrijker dan veilig ondernemen.

Heeft u te maken met een cyberincident?

Neem 24/7 contact met ons op via +31 (0)88 676 9999. Of neem contact op met onze Cyber risk specialisten.