U kent hem waarschijnlijk wel; de QR-code. Inmiddels razend populair. Ze brengen op een eenvoudige en snelle manier informatie over. Dit heeft echter ook een keerzijde, omdat cybercriminelen de QR-codes gebruiken om schadelijke links te verbergen.
QR-codes zijn gemakkelijk te genereren en te scannen. Ze kunnen flexibel gebruikt worden voor diverse doeleinden. Maar met de opkomst van dit soort nieuwe technologieën, ontwikkelen cybercriminelen steeds geavanceerdere methoden om gebruikers te misleiden. Quishing is een nieuwe vorm van phishing. Daarbijgebruiken cybercriminelen QR-codes om schadelijke links te verbergen. Het gevaar van quishing ligt in het feit dat veel beveiligingsprogramma's deze QR-codes niet als schadelijk herkennen. Dit komt doordat de QR-codes zijn opgebouwd uit HTML in de vorm van ASCII-tekens, waardoor ze vaak door beveiligingsmechanismen heen glippen. Het is daarom niet gek dat Quishing één van snelst groeiende bedreigingen is van 2024.
Onderzoekers van Check Point Research zien namelijk een grote toename in het aantal aanvallen met QR-codes. In de periode van januari tot maart 2024 was er een stijging van 587% in het aantal quishing-aanvallen, gevolgd door een stijging van 363% tussen april en mei 2024.
Hoewel de meeste antivirussoftware en e-mailscanners QR-codes kunnen detecteren en waarschuwingen geven, wordt het moeilijker wanneer QR-codes als ASCII-tekens worden verzonden. Eind mei 2024 ontdekte Check Point Research ongeveer 600 gevallen waarin QR-codes niet als afbeeldingen werden verstuurd, maar als ASCII-tekens. Omdat e-mailscanners deze tekens als gewone tekst beschouwen, slaan de beveiligingsprogramma's geen alarm. Dit vergroot het risico dat gebruikers op schadelijke links klikken, omdat ze het verschil niet kunnen zien. Daarom is het van belang dat je als onderneming maatregelen neemt om goed beveiligd te zijn voor, en up-to-date te zijn over, nieuwe aanvalstechnieken.
Het is cruciaal dat uw e-mailscanners en antivirussoftware de opbouw van QR-codes in ASCII herkennen. Dit helpt bij het identificeren van potentieel schadelijke QR-codes. Zorg er verder voor dat de links achter QR-codes vaker worden gecontroleerd. Dit kan helpen bij het identificeren van schadelijke links voordat gebruikers erop klikken. Overweeg om programma's in te zetten die QR-codes decoderen en als een gewone link aan de gebruiker presenteren. Dan zien gebruikers makkelijker waar de link naartoe leidt. Dit vergroot de kans om schadelijke links te vermijden.
Hoewel het nog onzeker is of quishing een groter probleem zal worden, is het belangrijk om waakzaam te zijn. We adviseren u om alert te blijven op verdachte QR-codes in e-mails en het hierboven genoemde advies op te volgen om de veiligheid van uw systemen en gebruikers te waarborgen. Door proactief te handelen, kunt u de impact van deze nieuwe vorm van phishing beperken en de algehele beveiliging van uw IT-infrastructuur versterken.
Hulp nodig bij een sterke ICT-omgeving? Neem contact op met ITS.