Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 20 januari 2025

Oplichters spelen in op omvangrijke branden in Los Angeles

Bij crises zoals de bosbranden in Los Angeles reageren veel mensen met donaties aan goede doelen. Oplichters maken hier misbruik van door emoties en urgentie te gebruiken om mensen te misleiden. Onderzoekers van Check Point ontdekten dat e-mails over de bosbranden QR-codes bevatten die ontvangers naar nep-donatiepagina’s leiden. Het doel van deze oplichting is het stelen van persoonlijke of financiële gegevens onder het mom van hulp bieden aan slachtoffers.

Security Data protection Identity protection
Oplichters spelen in op omvangrijke branden in Los Angeles image

Phishing via e-mail blijft een van de meest gebruikte methoden, waarbij 88% van alle schadelijke bestanden op deze manier wordt verspreid. Daarnaast neemt het gebruik van QR-codes in phishingcampagnes toe, omdat deze codes vaak als betrouwbaarder worden gezien dan traditionele links. Fraude die gebruikmaakt van AI is ook effectiever, met een 40% hoger slagingspercentage door de overtuigende aard van nep-campagnes. Bij natuurrampen zoals bosbranden is er vaak een piek in phishingmails, waarbij oplichters zich voordoen als goede doelen of overheidsinstanties.

Onderzoekers identificeerden 80 ontvangers van phishingmails die inspeelden op de bosbranden. De QR-codes in deze mails leiden naar pagina’s waar mensen worden gevraagd om hun inloggegevens, vaak voor Microsoft-accounts, in te vullen. Andere e-mails vroegen om donaties, soms met foto’s van zogenaamde slachtoffers.

Bij deze vorm van oplichtingen spelen cybercriminelen in op:

  • Emotionele manipulatie: De urgentie en emotionele impact van rampen maken mensen minder voorzichtig.
  • Vertrouwen in QR-codes: QR-codes worden vaak gebruikt voor legitieme betalingen, waardoor ze minder verdacht lijken.
  • Gebruik van mobiele apparaten: Smartphones hebben vaak minder beveiliging dan computers, wat phishing gemakkelijker maakt.

Wees waakzaam

Deze praktijken benadrukken volgens Check Point het belang van waakzaamheid bij doneren en het controleren van de echtheid van goede doelen. “QR-codes zijn makkelijk aan te maken en verwijzen doorgaans naar een link. Kwaadwillenden gebruiken de technologie om gebruikers naar malafide websites te lokken. Quishing (OR-code phishing) is moeilijk te herkennen en vaak zie je niet direct waar een QR-code naartoe leidt”, reageert Zahier Madhar, cybersecurity engineer expert bij Check Point.

“Om je te beschermen tegen dergelijke aanvallen, kies je best voor beveiliging die de QR-codes in e-mails automatisch decodeert en de URL’s analyseert op schadelijke inhoud. Daarnaast zijn er programma's die de ingesloten QR-codes in een e-mail herschrijven en vervangen door een veilige link. Vertrouw daarbij niet alleen op beveiligingsoplossingen op computers. Dit biedt weinig bescherming wanneer je een QR-code scant met een mobiele telefoon. Beveiliging bestaat uit meerdere lagen en het is belangrijk om elk apparaat en elke toegang te beschermen. En omdat phishing steeds slimmer wordt, kun je tegenwoordig niet zonder geavanceerde AI om naar meerdere indicatoren van phishing te kijken”, aldus Madhar.

HPE 17/01/2025 t/m 28/01/2025 BW Copaco platinum sponsor awards 2024-2025 tm 31-01-2025 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Cloud Expo

Alle events
Copaco platinum sponsor awards 2024-2025 tm 31-01-2025 BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.