Geen zorgen: deze QR is veilig. 🙂
Máár in het dagelijks werk zijn QR-codes steeds vaker een ingang voor phishing.
QR = een link. En links kunnen je naar een nep-inlog, een betaalpagina of Malware leiden. (Malware is kwaadaardige software die is ontworpen om apparaten en gegevens te beschadigen, te verstoren of er de controle over over te nemen)
Privacy & security gaat niet alleen over systemen, maar ook over keuzes in het moment.
Even snel scannen voelt onschuldig… totdat het dat niet is.
De 5 snelle checks vóór je scant (of klikt)
1) Check de bron
Staat de QR op een plek die je vertrouwt? En past het bij de context?
2) Check het doel (URL)
Veel telefoons laten vooraf een link-preview zien. Zie onderstaande afbeelding:
Kijk naar het domein (bijv. hzk.nl). Ziet het er betrouwbaar uit en herken je de url? Vermijd links met vreemde tekens, rare woorden of kleine afwijkingen (zoals een extra letter), want die kunnen naar een onveilige website leiden.
3) Check op ‘inloggen/gegevens’
Moet je inloggen, je wachtwoord invullen, of gegevens delen? Stop en ga via de officiële route (bookmark/intranet).
4) Check op druk
Word je aangespoord om “nu direct” te handelen? Dan is dat vaak een signaal dat je voorzichtig moet zijn. Het is vaak een truc om ‘snel’ aan jouw gegevens te komen.
5) Check bij twijfel
Vraag het even na of meld het bij een collega of ICT-beheerder. Liever 1 keer te veel dan 1 keer te laat.
Wat moet je doen als je tóch op een verdachte QR hebt geklikt?
Geen paniek, snel handelen helpt.
- Heb je gegevens ingevuld? Meld het meteen volgens jullie interne procedure.
- Maak waar mogelijk een screenshot van de url/pagina.
- Verander je belangrijkste wachtwoorden (zoals e-mail en bank) als je wel gegevens hebt gedeeld.
Klaar voor de volgende stap?
Tijdens het project werken jullie verder aan informatiebeveiliging in de praktijk.