Contact

Quishing: Wanneer QR-codes zich als ninja’s gedragen

Preventie, Training

Je kent ze wel: QR-codes. Die vierkante doolhoven die je naar een menukaart, een kortingsbon of een mysterieuze Spotify-playlist leiden. Maar wist je dat sommige van die onschuldige blokjes zich gedragen als digitale ninja’s? 🥷

Volgens een nieuw rapport van INKY Technology zijn hackers tegenwoordig niet meer tevreden met het simpelweg doorsturen naar een valse website. Nee hoor, ze tillen het naar een hoger niveau: quishing 2.0.

Wat is quishing? (En waarom klinkt het als een vis die je niet wil vangen?)

Quishing = QR-code + phishing. Maar in plaats van een linkje naar een verdachte site, stoppen cybercriminelen nu HTML en JavaScript rechtstreeks in de QR-code. Jep, dat kan dus. En het wordt nog gekker: die code draait automatisch zodra je ‘m opent in je browser. Geen klik, geen waarschuwing, gewoon BAM, actie.

En het mooiste (of engste) van alles? Het kan zelfs offline. Alsof je een doos opent en er ineens een mini-hacker uit springt die je toetsenbord afluistert. 🎩💻

Van DOOM tot doom

INKY geeft als voorbeeld dat je zelfs een volledige HTML5-versie van de game DOOM in een QR-code kunt stoppen. Ja, die klassieker uit de jaren ’90. Alleen gebruiken hackers die ruimte niet voor nostalgie, maar voor het stelen van je wachtwoorden. 😬

Wat kun je doen (behalve je telefoon in een kluis stoppen)?

  • Zet het automatisch openen van QR-links in je browser uit. Serieus, doe het nu.
  • Scan geen QR-codes die je niet vertrouwt. Een flyer op een lantaarnpaal is geen betrouwbare IT-partner.
  • Train je team: als iets verdacht aanvoelt, is het dat meestal ook.
  • En stuur verdachte QR-codes of e-mails meteen door naar Zoka, we checken deze voor jou. 
automatisch openen uitschakelen op Android (Google Chrome)
  1. Open je instellingen.
  2. Ga naar Apps > Standaard-apps > Links openen.
  3. Kies de app (bijv. Chrome) en zet “Ondersteunde links openen” uit.
  4. Ga ook naar Google-instellingen > Instellingen voor Google-apps > Google Play Instant en schakel “Weblinks upgraden” uit.

Dit voorkomt dat QR-links automatisch in apps of instant apps openen 

 

automatisch openen uitschakelen op iPhone (Safari / QR Scanner)

iOS heeft geen directe instelling om het automatisch openen van QR-links in Safari uit te schakelen. Maar je kunt dit doen:

  • Gebruik een QR-scanner app van derden die je laat kiezen of je een link opent.
  • Open de QR-code niet automatisch als je niet zeker weet waar die vandaan komt.
  • Gebruik de Camera-app niet voor QR-codes als je controle wilt over het openen van links.

Apple’s standaard QR-scanner opent links direct in Safari, zonder tussenstap