Belgische overheid waarschuwt voor phishing via qr-codes
De Belgische overheid waarschuwt burgers voor phishing via qr-codes. Volgens het Belgische ministerie van Economie is 'quishing' een nieuwe vorm van phishing. Het gebruik van qr-codes bij phishingaanvallen komt echter al jaren voor. In 2021 waarschuwde de Nederlandse politie hier nog voor. De malafide qr-codes worden via e-mail en WhatsApp verspreid en lijken van officiële instanties te komen en verzoeken slachtoffers om een (fictieve) boete of rekening te betalen.
"Wanneer slachtoffers de qr-code scannen, belanden ze op phishingwebsites of moeten ze een betaling uitvoeren. Ook worden qr-codes gebruikt om schadelijke software te installeren bij slachtoffers. Die software bevat vaak malware, gericht op het stelen van persoonlijke gegevens zoals inloggegevens voor internetbankieren", aldus de uitleg van het ministerie.
Afname slachtoffers phishing
Ondanks het gebruik van 'quishing' is het aantal geregistreerde slachtoffers van phishing in België vorig jaar afgenomen. In 2022 maakten 1100 slachtoffers melding bij het Belgische meldpunt tegenover zeshonderd vorig jaar. Ook de schade nam af, van gemiddeld 4700 euro in 2022 naar 4100 euro in 2023. Volgens het ministerie heeft de daling verschillende redenen."Allereerst zijn burgers waakzamer geworden dankzij sensibiliseringscampagnes van de FOD Economie en andere overheidsinstanties. Maar ook de gerichte aanpak van de Economische Inspectie van de FOD Economie in de bestrijding van phishing werpt zijn vruchten af. Ze probeert via gerichte acties de houders van de bankrekeningen waarnaar de gelden werden overgemaakt te identificeren bij de respectievelijke banken, die ook op de hoogte worden gebracht."
Gewoon het simpele "vertrouw niet alles" en "download geen rare bestanden" en "check de bron zelf".
Dat is een basis digitale weerbaarheid die de overheid bij hun burgers zou moeten willen hebben.
Codes scannen zonder te weten wat er achter zit is vragen om security problemen.
En toen gingen ze automaterialen codes gebruiken voor websites... what could possibly go wrong?
Ik vond het al een probleem voor een niet-verbonden-barcode scanner.. wat zou er mis kunnen gaan met een internet-verbonden-gsm zonder enige vorm van security?
Er hingen een paar jaar geleden zelfs een keer QR-codes op paaltjes en op muren bij de school van mijn dochter met vieze berichtjes met een E-Mail adres van iemand om kinderen te lokken, echt heel creepy.
De basisschool heeft de kinderen moeten uitleggen deze niet meer te scannen en hierop te reageren en ze hebben de politie ingeschakeld, we weten nog steeds niet of er al schade is gedaan aan de leerlingen en een hoop ouders hebben hier nu nog steeds zorgen over.
QR-codes kan men beter gewoon vermijden als de plaag, ze kunnnen letterlijk doir Jan en alleman worden opgeplakt in openbare plekken en websites+social media.
Gewoon het simpele "vertrouw niet alles" en "download geen rare bestanden" en "check de bron zelf".
Dat is een basis digitale weerbaarheid die de overheid bij hun burgers zou moeten willen hebben.
Bankieren via Internet kent risico's:
u kunt uw geld of een deel daarvan kwijtraken.
Codes scannen zonder te weten wat er achter zit is vragen om security problemen.
En toen gingen ze automaterialen codes gebruiken voor websites... what could possibly go wrong?
Ik vond het al een probleem voor een niet-verbonden-barcode scanner.. wat zou er mis kunnen gaan met een internet-verbonden-gsm zonder enige vorm van security?
Dit weet je dus al bijna dertig jaar. Verdrietig. Blij dat ik rij, blij dat ik lease. Die tijd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
