Je hebt zojuist een QR-code gescand die bij het werkstuk "Trojaans Paard" hoort. Via deze QR-code ben je op een pagina gekomen waarin gevraagd werd om te stemmen op de publieksprijs. Om te stemmen werd er verzocht om eerst in te loggen. Aangezien je geen Floralia account hebt, heb je proberen in te loggen via de Google, Twitter of Facebook. Vervolgens heb je jouw e-mail adres en eventueel wachtwoord ingevuld, ben je hier heen gestuurd en krijg je de melding dat je zojuist het slachtoffer had kunnen worden van een phishing aanval. Hoe dan?
De QR-code genereert een pagina die lijkt op de officiële website floralia-nieuweniedorp.nl, echter zit er een kleine spelfout in de domeinnaam die je bezoekt via de QR-code. Wij hebben de L en de I omgedraaid. Op deze fake Floralia pagina, hebben wij gevraagd je te stemmen voor de publieksprijs.
We hebben deze actie opgezet om de digitale weerbaarheid van een ieder te verhogen. Het bewustzijn van de gevaren van het internet moet omhoog, omdat aanvallers nog steeds te succesvol zijn. Namens de groep "La Fabrique" in samenwerking met Securify proberen wij hiermee ons steentje bij te dragen. Belangrijk om nog te benadrukken is dat wij geen e-mail adressen en wachtwoorden hebben opgeslagen. Je hoeft je dus nergens zorgen om te maken.
Het paard van Troje is niet alleen een van de bekendste verhalen uit de Griekse mythologie, maar ook een verwijzing naar een "Trojan Horse", oftewel trojan. Een trojan kan toegang tot de geïnfecteerde computer verschaffen aan kwaadwillenden en zo schade toebrengen aan de computergegevens of de privacy van de gebruiker. Het kan onder andere de e-mailadressen en wachtwoorden van de gebruiker achterhalen. Met dit werkstuk inclusief de QR-code en fake Floralia pagina hebben wij dus niet alleen een mooi fysiek werkstuk gemaakt, maar ook het digitale domein gebruikt.
“Let op! Je hebt nog geen stem uitgebracht voor de publieksprijs. Via het floraliaboekje kan je de instructies volgen om jouw stem nog uit te brengen. Vergeet vooral niet ons nummer in te vullen!”
Phishing is een vorm van oplichting: criminelen misleiden je met nep e-mails, nep QR-codes, nep websites en valse sms- of WhatsAppberichten. Als je een QR-code scant, zie je niet naar welke URL je toe gaat. Je weet daarmee dus nooit zeker op welke website je uitkomt. Als je een QR-code scant in een valse e-mail of een valse brief dan leidt de URL je naar een valse website of valse betaalomgeving. De berichten lijken van bekende en vaak betrouwbare organisaties te komen. Denk aan overheidsinstellingen en banken, maar ook zoals in dit geval de reguliere Floralia website. Oplichters sturen je berichten om persoonlijke informatie te stelen. Bijvoorbeeld inloggegevens, creditcardinformatie of pincodes.
De QR-code zelf is dus niets anders dan een link. Een QR-code is dus niet per definitie gevaarlijk of onwenselijk. Er zijn risico’s waar je op moet letten, maar het is vaak gewoon handig. Het scannen van een foute QR-code zelf is dus niet waar het gevaar in schuilt. In de meeste gevallen krijg je tijdens of na het scannen in de app te zien naar welke locatie de QR-code verwijst.
Ben je toch al op de website beland, dan kun je alsnog in de adresbalk checken of dit een nep website is. Het belangrijkste is dat je er in ieder geval bij stilstaat en controleert of het webadres goed of fout is. Denk daarbij aan de volgende mogelijkheden die een aanvaller heeft:
Heb je toch de stappen doorlopen nadat je de QR-code gescand en daarmee aanvallers in de kaart gespeeld? Het kan de beste overkomen. We hebben allemaal wel eens een moment van onoplettendheid, haast, zijn moe, etc. Wat belangrijk is om te doen:
Geen idee of je ooit slachtoffer bent geweest? Check voor de zekerheid de Check je hack website van de politie hier.