Geconfronteerd met de verschillende beveiligingsmaatregelen die van kracht zijn, verdubbelen hackers hun vindingrijkheid. Een van de middelen die ze tot hun beschikking hebben om langs antispamfilters te komen, is de QR-code. Als je zo’n code per e-mail ontvangt, wees dan gewaarschuwd dat het waarschijnlijk om oplichterij gaat.
De praktijk is niet nieuw, maar sinds de COVID-epidemie is het gedemocratiseerd. Hackers maken misbruik van het feit dat QR-codes binnen een afbeelding niet worden herkend door spamfilters. Volgens Cisco Talo is meer dan 60% van de e-mails met zo’n code oplichterij. Volgens recent verzamelde gegevens is er één phishingpoging met deze methode voor elke 500 e-mails.
De scammers maken gebruik van deze vierkante afbeelding om de nieuwsgierigheid van hun slachtoffers te wekken. Die zien de QR-code, tekenen hun scantoepassing op hun smartphone en de val sluit zich. Ze openen een site met als doel hun gevoelige gegevens te achterhalen. Dit gaat van contactgegevens tot wachtwoorden en bankgegevens. Om het detecteren van kwaadaardige QR-codes nog moeilijker te maken, construeren sommige hackers ze met Unicode-tekens.
Nadelig genoeg gebruiken ze verschillende strategieën om je te verleiden de code te scannen. Het kan een waarschuwing zijn met betrekking tot een van je accounts, een onaantrekkelijk aanbod van een wederverkoper, om te waarschuwen voor een (nep) leveringsprobleem, enz. Ze dringen zelfs onze straten binnen, voornamelijk op parkeermeters. Ze zijn erop geplakt om gebruikers voor de gek te houden die denken dat ze de link scannen om de app te downloaden om voor hun parkeergeld te betalen.
Waakzaamheid is het beste wapen tegen deze dreiging, zoals vaak het geval is bij oplichting. Als de afzender van de e-mail niet een van je contacten is of als zijn adres vreemd lijkt, klik dan vooral niet. Als de code je naar de site van een erkende entiteit moet brengen, maak je best verbinding via de officiële site, die je kunt vinden via een zoekmachine. In het ideale geval beperkt u het scannen van deze elementen en controleert u de URL waar het u naartoe probeert te leiden. Als het je om gevoelige gegevens vraagt, wees dan op je hoede.