Vandaag de dag is phishing nog een veelvoorkomende manier van cybercrime. Er wordt letterlijk ‘gevist’ naar informatie of gegevens. Deze informatie of gegevens worden direct of later gebruikt om bijvoorbeeld geld afhandig te maken. Er komt echter een nieuwe vorm op, quishing!
Quishing, wat is dat nou weer?
Het doel is hetzelfde als bij standaard phishing, gevoelige informatie vergaren of een actie uitlokken, wat leidt tot betaling of installatie van ongewenste software. Alleen nu middels een QR-code. Tenminste, dat lijkt zo. Met het blote oog lijkt het een QR-code, maar er is een verschil. Een normale QR-code is veelal een afbeelding. Deze zijn bekend en worden door anti-virus systemen herkend. Maar met deze nieuwe manier zijn QR-codes opgebouwd uit de ASCII-tekenset. Dit wordt door de e-mailscanner gezien als tekst en deze slaat daarom geen alarm. Hierdoor blijft het gevaar aanwezig.
Ga verstandig om met e-mails met een of meerdere links of in dit geval QR-codes hierin. Klik nooit zomaar op een link en doe eerst enkele checks. Als je toch een QR-code scant, controleer dan in ieder geval eerst de URL voordat je deze daadwerkelijk opent in je browser. Vertrouw je het niet? Klik of scan de QR-code dan vooral niet.
Voor een actueel overzicht van bekende valse e-mails, kan je terecht bij de Fraude Helpdesk.
Quishing laat zien dat e-maildreigingen zich blijven ontwikkelen, en dat je organisatie gebaat is bij een mailoplossing met goede beveiliging en heldere controle. Wil je weten welke keuzes daarin belangrijk zijn? Lees dan verder op Email services provider. Werk je veel via browser, dan is het ook slim om Webhosting webmail mee te nemen in je inrichting en werkwijze.
