QR-codes zijn niet zo veilig als je denkt, dit is waarom

QR-codes kwamen tot leven om een ​​alternatief te bieden voor barcodes. Het idee was om voertuigonderdelen te volgen in fabrieken. Tegenwoordig heeft internet QR-codes omgezet in gebruikelijke manieren om een ​​URL te openen met behulp van een smartphone - ze zijn ook instrumenteel in de handel in cryptocurrency.

Ze besparen ons de moeite om samen met ingewikkelde URL's in een browser te typen. Het is niet alleen het gemak; dat soort URL's die een willekeurige reeks letters en cijfers lijken, zijn moeilijk correct te typen. Dus QR-codes geven ons ook nauwkeurigheid.

Contactloze opties voor consumenten zijn nog een andere use case voor QR-codes. Uw favoriete restaurant kan bijvoorbeeld een QR-code op uw tafel plaatsen in plaats van een fysieke menukaart. Vervolgens scant je telefoon de code en komt er een menu op je scherm. Hoewel die applicatie een paar jaar geleden overdreven nerd had kunnen lijken, heeft de Covid-19-pandemie alles veranderd.

Nu is die toepassing een noodzaak in een omgeving waar de angst voor besmetting hoogtij viert. Ook bespaart het het restaurant, in ons voorbeeld, het probleem om de menu's de hele tijd te laten desinfecteren. Het besmettingsrisico voor de klant wordt dus verminderd, en ook de werkdruk van het restaurant. Iedereen wint.

Volgens de 2020-enquête van MobileIron heeft 72% van de gebruikers in de VS en Europa onlangs een QR-code gescand. Dat is 54% meer dan voordat Covid toesloeg. Interessant is dat 48% van de gebruikers weet dat QR-codes niet per se veilig zijn, maar ze vinden het niet erg en zijn van plan ze te blijven gebruiken.

QR-codes kunnen grotendeels legitiem zijn.

Als u ze scant vanaf een vertrouwde bron, zou u helemaal geen problemen moeten hebben. Maar ze worden met de seconde populairder, en hackers weten dat, dus ze werken er hard aan om erachter te komen hoe ze van die situatie kunnen profiteren. En als we ons realiseren hoe krachtig QR-codes kunnen zijn, moeten we accepteren dat ze op talloze manieren kunnen worden misbruikt.

Gebruik gevallen voor QR-codes

Het openen van een gecompliceerde URL is het primaire gebruik van een QR-code. Dat is tenminste het meest populaire. Of via WhatsApp op internet. Maar je kunt veel meer doen met deze tools. Kijk:

  • Contacten toevoegen. QR-codes kunnen automatisch een hele nieuwe lijst met contacten op uw smartphone invullen.
  • Bel. U kunt een oproep naar een vooraf bepaald contact op uw telefoon activeren.
  • U kunt ze gebruiken om diensten en koopwaar op straat te betalen. Vooral in China is dit populair.
  • Volg sociale media-accounts. Door een bepaalde QR te scannen, volg je een bepaald social media-account.
  • Communiceer geolocatie. QR-codes kunnen uw fysieke locatie onthullen.
  • Maak een kalendergebeurtenis.

QR-codes zijn gemakkelijk te gebruiken, handig en snel. Ze besparen een hoop gedoe, dus we denken er amper over na. Wat kan er met hen aan de hand zijn? Welnu, dat is de houding die hackers willen dat we hebben, zodat ze QR's kunnen misbruiken.

QR-codes en digitale veiligheidsrisico's

Dus u weet hoe u een QR-code kunt scannen en die website kunt bereiken met de buitengewoon gecompliceerde URL? Welnu, wat moet u voorkomen dat dezelfde functie u niet naar een kwaadaardige website brengt?

Dat is in feite een aanvalsvector die steeds vaker voorkomt. De site in kwestie kan worden geladen met malware of phishing doen, of het kan informatie over uw systeem extraheren zodat het er vingerafdrukken op kan nemen.

Zelfs grote bedrijven zijn hieraan ten prooi gevallen . Het is bekend dat QR-codes in Heinz-ketchupflessen mensen naar pornowebsites brengen.

Dit soort aanvallen is eenvoudig uit te voeren voor hackers. En omdat je pas weet waar je heen gaat als je er bent, is het gemakkelijk om erin te trappen.

Veilig blijven

Uzelf en uw gegevens beschermen tegen toenemende cyberbeveiligingsaanvallen lijkt meer op het oplossen van een puzzel. Het vereist serieuze aandacht.

Het ding met QR-codes is dat de kleine cryptische afbeelding veel informatie bevat, eenvoudig in te stellen is en erg handig is. De codes zijn nuttig, zodat ze in de toekomst alleen maar vaker kunnen worden gebruikt. En daarom zullen we allemaal redelijke beveiligingspraktijken moeten toepassen bij het verwerken of scannen ervan.

Phishing-aanvallen bestaan ​​al tientallen jaren, dus we hebben geleerd om e-mails alleen van vertrouwde bronnen te openen of om geen persoonlijke gegevens weg te typen op websites die we tegenkomen. We moeten eraan wennen dat QR-codes in wezen hetzelfde zijn. Dus ga je gang en scan de QR in je restaurant of je sportschool. Doe niet hetzelfde met QR-codes die zijn afgedrukt op willekeurige flyers, aankondigingsborden of enige andere niet-vertrouwde bron van welke aard dan ook.

Het volgende dat u moet doen, is uw apparaten up-to-date houden. Dit is een goede beveiligingspraktijk vanuit elk mogelijk gezichtspunt, niet alleen met QR-codes.

Last but not least is voorzichtigheid. Wees niet op uw hoede en wees niet onverschillig voor beveiligingsproblemen. Als die investeringskans waaraan u kunt deelnemen door alleen een QR-code te scannen, te mooi klinkt om waar te zijn, is de kans groot dat het inderdaad te mooi is om waar te zijn. Ga niet zomaar QR-codes scannen uit hebzucht of onvoorzichtigheid. Daarom zijn hebzucht en slordigheid de favoriete zonden van hackers.

Begin met het typen van uw zoekterm hierboven en druk op enter om te zoeken. Druk op ESC om te annuleren.

Terug naar boven