Hackers verstoppen zich nu ook achter QR-codes

Actua

donderdag, 26 januari 2023

door

QR-codes zijn het nieuwe wapen van cybercriminelen. Daarvoor waarschuwt het Centrum voor Cybersecurity België (CCB) in zijn persbericht over verdacht@safeonweb.be. Dankzij de samenwerking met de bevolking werden in 2022 maar liefst 13 miljoen click naar verdachte websites vermeden.

QR-code naar betrouwbare website vlaio.be op de tafel van een burgerrestaurant

Gelukkig leidt de QR-code op deze foto naar een veilige website. Maar dat doen niet alle QR-codes... © Foto Alba Lantigua, Unsplash

Het CCB rekent al jaren op de medewerking van de hele bevolking om verdachte berichten te melden.

15.000 phishing -meldingen per dag

“Elke dag ontvangen wij duizenden verdachte e-mails”, zegt het CCB in het persbericht over de 13 miljoen verdachte clicks. “In 2021 werden er 4.500.000 berichten doorgestuurd naar verdacht@safeonweb.be. In 2022 groeide dit aantal fors.”

In totaal heeft het gespecialiseerde centrum meer dan 6 miljoen berichten ontvangen. Het kon 1,5 miljoen verdachte URL’s detecteren. Dat is goed voor 15.000 berichten per dag.

Zo konden er 664.250 unieke URL's en 76.151 unieke domeinen geblokkeerd worden.

👉 Verdedig je onderneming beter tegen cybercriminelen. Vraag hiervoor subsidies aan bij VLAIO via vlaio.be/cybersecurity

Wat doet CCB met je melding?

De verdachte URL’s uit de e-mails naar verdacht@safeonweb.be stuurt het CCB door naar Google SafeBrowsing en Microsoft SmartScreen.

Browsers maken van deze info gebruik om bezoekers te waarschuwen voor kwaadaardige websites. "Maar omdat wij geen controle hebben over de snelheid waarmee Google en Microsoft de links blokkeren, hebben we samen met de internetaanbieders Belnet, Proximus, Telenet en Orange een eigen systeem en procedure ontwikkeld. Deze waarschuwt internetgebruikers in real time. Dit systeem heet Belgium Anti-Phishing Shield (BAPS)."

Berichten over energiecrisis zijn gevaarlijk

Berichten van hackers spelen steeds in op de actualiteit.

2021 stond in teken stond van de valse coronaberichten. Cybercriminelen boden bijvoorbeeld mondmaskers of coronapremies aan. Of ze nodigden je uit voor een vaccinatie.

In 2022 gingen de meeste berichten over de energiecrisis. De phishing -berichten beloofden een energiepremie of -steun voor je onderneming.

Phishing is via QR-codes nog gevaarlijker. Want het is niet mogelijk om de URL na te kijken.

Centrum voor Cybersecurity Belgium

Nu ook opletten voor QR-codes

De Safeonweb-dienst van CCB waarschuwt voor een nieuwe dreiging. Hackers zetten ook steeds vaker QR-codes in.

Phishing is op die manier nog gevaarlijker. Want het is niet mogelijk om de URL na te kijken. Slachtoffers weten bij het inscannen van de QR-code niet op welke website ze terechtkomen.