Pas Op!!! Qishing is de nieuwe vorm van phishing

Speciale aanbieding. 85% korting op Private Internet Access VPN, nu slechts €1,79 per maand en ontvang 3 maanden gratis. Torrents, Usenet en Netflix mogelijk!

Pas Op!!! Qishing is de nieuwe vorm van phishing

qishing

phishing
Delen

Volgers 1
Qishing is een nieuwe vorm van phishing die gebruik maakt van QR-codes. In tegenstelling tot traditionele phishing-aanvallen via e-mail, verspreiden hackers nu malafide websites door QR-codes te gebruiken. Deze QR-codes kunnen overal worden geplaatst, zodat nietsvermoedende slachtoffers ze scannen en naar de kwaadaardige website worden geleid.

De opkomst van QR-codes is voornamelijk te wijten aan de coronapandemie, waarbij fysieke menukaarten in de horeca werden vervangen door QR-codes om de verspreiding van het virus te verminderen. Hierdoor zijn QR-codes genormaliseerd en zijn mensen meer bereid om ze te scannen.

Het gevaar van qishing is dat het moeilijk te herkennen is. Er is meestal geen bijgevoegde tekst die verdacht kan lijken, en gebruikers gaan ervan uit dat het veilig is om een QR-code te scannen. Bovendien kunnen deze phishing-e-mails omzeild worden door de filters in de inboxen.

Er zijn enkele factoren waar je op kunt letten om qishing-berichten te herkennen. Deze omvatten e-mails die lijken te zijn verzonden door populaire bedrijven zoals Microsoft, het gebruik van het e-mailadres van het bedrijf waarin het slachtoffer werkt, dwingende en tijdsgebonden verzoeken om in te loggen met 2FA of wachtwoord, en het verzoek om de QR-code met de smartphone te scannen.

Het is belangrijk om te melden dat security awareness-trainingen kunnen helpen om werknemers bewust te maken van de gevaren van qishing. Het is ook vermeldenswaard dat hackers QR-codes niet alleen gebruiken voor qishing, maar ook voor een ander type aanval genaamd QRLJacking. Hierbij maken hackers misbruik van applicaties die gebruikers de mogelijkheid bieden om in te loggen met QR-codes, door gekopieerde codes te gebruiken op kwaadaardige websites.

Het gebruik van QR-codes brengt dus nieuwe gevaren met zich mee en het is belangrijk om alert te blijven. Het is aan te raden om verdachte e-mails en QR-codes te vermijden en indien mogelijk altijd te controleren of de website legitiem is voordat je persoonlijke informatie invoert. Het volgen van security awareness trainingen en het gebruik van beveiligingssoftware kan ook helpen om jezelf te beschermen tegen qishing en andere vormen van phishing.

Bron: https://duken.nl/
Door William

Januari 12
Delen
Volgers 1
Ga naar nieuwsberichten

Terugkoppeling
- 1 reactie
Aanbevolen reactie

Administrators

William 626

Geplaatst Februari 9

Administrators

Deel deze opmerking

Onderzoekers hebben vastgesteld dat e-mailaanvallen met kwaadaardige QR-codes in het laatste kwartaal van 2023 significant zijn toegenomen. Deze quishing-aanvallen zijn zelfs met een factor 42 gestegen. C-level-managers blijken het doelwit te zijn van deze aanvallen, meer dan gewone medewerkers. Andere leidinggevenden hebben ook aangegeven dat zij vijf keer zoveel quishing-aanvallen hebben ervaren in het derde kwartaal van 2023. Bijna 90 procent van de gedetecteerde quishing-aanvallen richtte zich op het stelen van inloggegevens, met name MFA-gegevens.

De onderzoekers maken zich zorgen over het feit dat quishing-aanvallen steeds vaker erin slagen om e-mailsecurity-oplossingen en spamfilters te omzeilen. Met name aanvallen gericht op Microsoft 365 en DocuSign worden steeds vaker in de inbox afgeleverd in plaats van in de spammap. Als reactie op deze zorg roept Abnormal Security op om medewerkers bewust te maken van deze specifieke vorm van phishing en hen hierin te trainen.

Ondanks de bezorgdheid van Abnormal Security, geven onderzoekers van Hoxhunt aan dat het probleem van quishing minder urgent is. Sinds oktober 2023 is het aantal e-mails met QR-code phishing namelijk afgenomen. Eerder was deze phishingmethode verantwoordelijk voor 22 procent van alle e-mailaanvallen. Volgens Hoxhunt wordt deze afname toegeschreven aan het feit dat spamfilters steeds beter in staat zijn om dergelijke kwaadaardige e-mails te onderscheppen.

Citeren

Link naar opmerking

Deel via andere websites

Doe je mee?

Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.

Voeg een reactie toe...

× Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

Only 75 emoji are allowed.

× Jouw link is automatisch embedded.   Toon als een normale link

× Je vorige inhoud is hersteld.   Schoon editor

× You cannot paste images directly. Upload or insert images from URL.

Voeg afbeelding uit URL in

×

Desktop

Tablet

Telefoon

Vergelijkbare bijdragen
- Alarm door Microsoft: Storm-0539, de Nieuwe Golf van Cadeaukaartfraude tijdens de Feestdagen
  
  Door William, December 18, 2023
  - storm-0539
  - cadeaukaartfraude
  - (en 4 meer)
    
    Getagt met:
    
    storm-0539
    
    cadeaukaartfraude
    
    cyberveiligheid
    
    phishing
    
    detailhandel
    
    microsoft
  - 0 opmerkingen
  - 447 weergaven
- facebook gesprekken (logs) terug halen
  
  Door E2U, Januari 10, 2013
  - facebook
  - hack
  - (en 1 meer)
    
    Getagt met:
    
    facebook
    
    hack
    
    phishing
  - 15 reacties
  - 13125 weergaven
Wie zijn er online? 11 leden zijn actief

Mededelingen

Doe ook mee!!

Laatste nieuws

0

Het vervolg op de horror update windows 11 24H2: Printers raken zoek.

11 uur geleden

0

Google verzocht om verwijdering van 10 miljard piraterij site resultaten.

Gister om 10:13

1

Paint met ai er in komt er aan.

Gister om 09:12
Willekeurig topic
- 0
  
  In de bioscoop van af 19-09-2024
  
  Eater · Gestart September 12
Nu op het forum

grandma

Geplaatst 2 uur geleden

Tux

Geplaatst 3 uur geleden

Eater

Geplaatst 4 uur geleden

HBO Max introduceert dit jaar een nieuw beleid rondom het delen van wachtwoorden. Gebruikers die hun inloggegevens met anderen delen, krijgen binnenkort een waarschuwing. Vanaf volgend jaar zullen deze ‘meelifters’ mogelijk een vergoeding moeten betalen om de streamingdienst te blijven gebruiken. Warner Bros. Discovery, de eigenaar van HBO Max, maakte deze wijziging bekend tijdens de presentatie van hun kwartaalcijfers. Het bedrijf wil gebruikers dit jaar nog op een vrijblijvende manier informeren over de aanstaande veranderingen, hoewel details over de vorm van deze waarschuwingen nog niet zijn verduidelijkt. In maart dit jaar kondigde HBO Max al aan dat ze vanaf 2025 het delen van inloggegevens willen ontmoedigen, maar de specifieke maatregelen waren toen nog onduidelijk. Nu komt het bedrijf met de aankondiging dat meelifters vanaf volgend jaar mogelijk gevraagd kunnen worden om een eigen account aan te maken. Daarnaast krijgen abonnees die hun account met meerdere huishoudens delen de optie om een meerprijs te betalen. Het is interessant om te zien dat HBO Max zich voegt bij andere streaminggiganten zoals Netflix en Disney+, die soortgelijke maatregelen hebben getroffen. Netflix rekent momenteel vier euro extra per maand voor het delen van accounts met mensen buiten het eigen huishouden, terwijl Disney+ een meerprijs van zes euro vraagt. Opmerkelijk is dat beide bedragen lager zijn dan het reguliere maandtarief. Deze streamingdiensten maken gebruik van IP-adressen om te controleren waar gebruikers inloggen. Wanneer iemand langere tijd vanaf een andere locatie inlogt dan het geregistreerde woonadres, gaan ze ervan uit dat het account wordt gedeeld. Dit kan problematisch zijn voor gebruikers die vaak onderweg kijken. Het is nog niet duidelijk of HBO Max dezelfde methoden zal hanteren om te verifiëren of gebruikers hun wachtwoord delen. In een tijd waarin streamingdiensten steeds concurrerender worden, is het belangrijk voor gebruikers om goed geïnformeerd te zijn over de gevolgen van het delen van inloggegevens. Deze veranderingen kunnen invloed hebben op hoe en met wie we onze favoriete series en films bekijken. HBO Max lijkt met deze maatregelen niet alleen het delen van accounts te willen ontmoedigen, maar ook een meer gepersonaliseerde ervaring te bieden aan hun gebruikers. Door te investeren in eigen accounts en extra opties willen ze ervoor zorgen dat abonnees de best mogelijke ervaring hebben, terwijl ze tegelijkertijd de integriteit van hun platform behouden. Kortom, terwijl we ons voorbereiden op de veranderingen die HBO Max in petto heeft, is het belangrijk om alert te blijven en ons aan te passen aan deze nieuwe richtlijnen. Het delen van wachtwoorden kan voortaan niet alleen een kostbare aangelegenheid worden, maar ook een kans om te investeren in een meer verantwoorde en op maat gemaakte kijkervaring. Laten we de ontwikkelingen rondom HBO Max nauwlettend volgen en kijken hoe deze veranderingen ons kijkgedrag zullen beïnvloeden.
Recente actieve topics
- 0
  
  HBO Max Account sharing
  
  Eater · Gestart 4 uur geleden
- 0
  
  eM Client 10.1.4588
  
  Eater · Gestart 4 uur geleden
- 0
  
  Nieuw Media info 24.11
  
  Eater · Gestart 4 uur geleden

Aanmelden

Pas Op!!! Qishing is de nieuwe vorm van phishing

Terugkoppeling

Aanbevolen reactie

William 626

Link naar opmerking

Deel via andere websites

Doe je mee?

Vergelijkbare bijdragen

Alarm door Microsoft: Storm-0539, de Nieuwe Golf van Cadeaukaartfraude tijdens de Feestdagen

facebook gesprekken (logs) terug halen

Wie zijn er online? 11 leden zijn actief

Mededelingen

Laatste nieuws

Het vervolg op de horror update windows 11 24H2: Printers raken zoek.

Google verzocht om verwijdering van 10 miljard piraterij site resultaten.

Paint met ai er in komt er aan.

Willekeurig topic

Nu op het forum

grandma

Tux

Eater

Recente actieve topics

Nieuws

Handleidingen

Forums

Activiteit

Mijn tijdlijn activiteit

Reviews

Eregalerij