Waarschuw je ouders (en eh, pas zelf ook op) voor nieuwe oplichterstechniek quishing

Ja, dat hebben we allemaal wel eens gezegd of in ieder geval gedacht. Dat is eigenlijk maar goed ook: de meeste scams zijn tegenwoordig zo doorzichtig dat een blinde ze nog ziet aankomen. Maar dat betekent ook dat de vage figuren achter deze praktijken nieuwe trucjes moeten verzinnen om ons in de luren te leggen, zoals quishing bijvoorbeeld.

Phishing met QR-codes Ook al klinkt het misschien als een nieuwe trendy fitness oefening (na 20 push-ups, is het tijd om 30 seconden te quishen), het is eigenlijk de naam van een gloednieuwe scam. Nou ja, helemaal nieuw is het niet, want het combineert twee bekenden: phishing en QR-codes.

Bij quishing worden QR-codes gebruikt om gevoelige informatie zoals bankgegevens te stelen. Het is eigenlijk best slim, want QR-codes zijn sinds de pandemie een steeds grotere rol in ons leven gaan spelen. We gebruiken ze voor alles: van het bekijken van menu's tot het snel bezoeken van websites. Het lijkt zo onschuldig, maar schijn bedriegt. Lees ook: Zo gevaarlijk is het als je je bluetooth aan laat staan

Het gevaar Hoe werkt quishing dan precies, vraag je je af? Er zijn in grote lijnen twee methodes, maar de eerste stap is altijd hetzelfde: je scant een kwaadaardige QR-code.

Daarna kan het zo zijn dat je telefoon meteen een virus begint te downloaden. Dit geeft de maker van het virus heel snel toegang tot jouw gegevens. Deze QR-codes vind je vaak op plaatsen waar veel mensen komen, waar er een grote kans is dat nieuwsgierige voorbijgangers ze zullen scannen.

In het tweede scenario word je naar een neppe inlogpagina geleid, waar je zonder het te weten je gegevens rechtstreeks aan de hackers geeft. Ja, zo makkelijk kan het soms zijn en ook jij tuimelt hierin. Medewerkers van Microsoft kregen bijvoorbeeld een mail van 'het bedrijf' dat leidde naar een pagina die sprekend leek op de echte Microsoft inlogpagina. En zo gaven ze onbedoeld hun inloggegevens weg aan de cybercriminelen.

Hoe bescherm je jezelf Gelukkig zijn er wat tips om die hackers toch te slim af te zijn. Om te beginnen: quishing is in de basis gewoon een vorm van phishing, dat houdt in dat de oorspronkelijke regels nog altijd gelden. Controleer bijvoorbeeld altijd het e-mailadres van de afzender. Probeer ook scherp te zijn op spelfouten of een onpersoonlijke aanhef. Analyseer links voordat je erop klikt en vermijd het downloaden van verdachte bijlagen. Koppie koppie. Lees ook: Waarschuw je ouders, opa's en oma's: er is een nieuwe oplichterstactiek en hij is nogal geniepig

Let verder op de volgende dingen:

• Vermijd het scannen van onbekende QR-codes, vooral als ze je willen verleiden met deals of kortingen (ja, zelfs als er kans is op een gratis paar sneakers). Komt het bericht van een 'officiële' bron? Dubbelcheck dan bij hen of het wel snor zit, of ga naar hun echte website.

• Check altijd die link voordat je klikt. De meeste QR-code scanners geven je al een sneak peek van waar je naartoe gaat. Blijf hier alert op rare links.

• Wees na het scannen van een QR-code zuinig op je info. Word je naar een pagina gelokt die wil dat je persoonlijke gegevens deelt? Kijk dan goed: klopt het logo? Is de URL niet raar? 

• En ja, die tweefactorauthenticatie is vaak fokking irritant als je zelf ergens wilt inloggen. Maar die houdt je accounts wel veilig alsof ze Fort Knox zijn, zelfs als iemand je wachtwoord heeft. 

Nee, hackers jullie krijgen ons niet te pakken. Jullie zullen toch echt meer moeite moeten doen dan dat. Haha.