Vorige week waarschuwde de Federal Trade Commission (FTC) het publiek om geen oude QR-code op een consumentenwaarschuwingsblog te scannen. Het voorbehoud komt natuurlijk neer op veiligheid en privacy: slechte actoren kunnen QR-codes op onopvallende plaatsen plaatsen of deze via sms of e-mail verzenden, en dan achterover leunen en wachten op een uitbetaling in de vorm van geld, logins of andere gevoelige informatie .
De New York Times meldde dat John Fokker, hoofd van de dreigingsinformatie bij cyberbeveiligingsbedrijf Trellix, zegt dat Trellix alleen al in het derde kwartaal van dit jaar meer dan “60.000 QR-code-aanvalspatronen” heeft gevonden. De De tijden schreef dat de meest populaire oplichting onder meer loon- en HR-imitators en postfraude omvatte. Begin vorig jaar zei de politie in verschillende steden in Texas dat ze valse QR-codes hadden gevonden die op parkeerplaatsen waren geplaatst en mensen naar een nep-betaallocatie leidden.
Om te voorkomen dat u het slachtoffer wordt van slechte code, stelt de FTC voor om onverwachte e-mails of andere berichten die u niet had verwacht en die met een dringend verzoek gepaard gaan, te negeren. Het is ook een goed idee om de URL te controleren die tijdens het scannen op het scherm verschijnt, om er zeker van te zijn dat het een website is die u vertrouwt. Aan de andere kant kan zelfs een legitieme QR-code u een onleesbaar en betekenisloos verkort webadres laten zien, dus als u weet welke site u wilt bezoeken, kunt u daar het beste rechtstreeks naartoe gaan.
Het panel beveelt ook de oude stand-by aan van het updaten van uw apparaten en het zorgen voor goede, sterke wachtwoorden en meervoudige authenticatie voor gevoelige accounts. Als je niet zeker weet hoe je dat tweede deel moet doen, bekijk dan onze tweefactorauthenticatiegids, die instructies bevat voor een aantal van de meest populaire sites en services.
Naast de aanbeveling van de FTC zijn er nog andere dingen die u kunt doen. Download bijvoorbeeld geen app om QR-codes te scannen; ingebouwde camera-apps voor Android en iOS doen dit al, en apps kunnen soms zelf voor snode doeleinden worden gemaakt. De FBI heeft ook een lijst met aanbevelingen op een soortgelijke blog die zij in september heeft gepost, maar als u niet zeker bent van een code, scan deze dan in het algemeen niet.