QRhengelen valt (niet helemaal) te voorkomen

QR-codeHartstikke handige al die moderne communicatiemethodes, maar die vormen voor digiboeven elk een uitgelezen mogelijkheid tot fraude, diefstal of andere vormen van misdaad. Zo ook de QR-code. Die verbindt je vaak met een IP-adres, maar dat hoeft niet. Ook is niet altijd duidelijk hoe (on)veilig die verbinding is.
Het maken van zo’n code schijnt een fluitje van een cent te zijn. Dat kost maar een paar minuten. Afdrukken en klaar. Als je dan nog een mooie, maar valse, webstek in elkaar schroeft kun je dingen doen die je met ‘hengelen’ ook kunt bereiken met koppelingen in berichten, bijvoorbeeld, zoals het plaatsen van kwaadaardige code om de gekraakte apparaten te doorzoeken, banksessies ‘af te luisteren’ of het ‘commando’ op het apparaat over te nemen. Je kent dat ondertussen wel (hoop ik=as).
Begin er mee om die QR-codes te wantrouwen, net als de berichten die gouden bergen of andere aantrekkelijke dingen beloven, zeker als die code meegeleverd wordt met berichten van onbekende herkomst. QR-codes in restaurants zouden te vertrouwen zijn, maar ik zou daar niet op gokken. Wat je kunt doen en eigenlijk altijd zou moeten doen is bij ‘gevoelige’ verbindingen zoals die van je bank een dubbele identificatie te activeren.

Standaard

Een andere standaardtip is je programmatuur altijd netjes bij te werken. Hoe de gegevens op je computer of telefoon bij en gooi dingen die je niet meer gebruikt er vanaf. Bovendien zijn er webrauzers die je waarschuwen voor linke verbindingen.
Dat betekent niet dat je dan ook niks kan gebeuren, maar, helaas, onfeilbare beveiliging bestaat niet. De beste beveiliging is je nooit met digitale communicatie in te laten, maar dat wordt steeds lastiger. Zo zijn er al bedrijven die, geheel tegen de wet in, betaling met baar geld weigeren.

Bron: WIred

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.