Pas op voor Quishing: de nieuwe phishingtechniek
Wat is quishing?
“Quishing”, een samentrekking van de termen "QR-code" en "phishing", is een vorm van oplichting waarbij fraudeurs hun slachtoffers aanmoedigen om kwaadaardige QR-codes te scannen. Deze codes leiden de slachtoffers vervolgens door naar phishingwebsites of voeren kwaadaardige programma's uit.
Hoe werkt het?
Het proces is alarmerend eenvoudig en effectief. Hier is een typisch scenario voor een quishing-aanval:
1. De hacker genereert een kwaadaardige QR-code. Deze code kan je naar een phishingsite leiden of kwaadaardige software downloaden op je apparaat.
2. De aanvaller plaatst deze QR-code vervolgens op een openbare plaats of stuurt hem naar potentiële slachtoffers via e-mail, chats of berichten op sociale media. Vaak ziet het eruit als iets aantrekkelijks of noodzakelijks, zoals kortingen in een populaire winkel of een hoognodige update voor je apparaat.
3. Een nietsvermoedend slachtoffer scant de QR-code met zijn smartphone.
4. Het slachtoffer wordt vervolgens omgeleid naar de kwaadaardige website of de malware wordt gedownload op hun apparaat.