Quishing, ook bekend als QR-code phishing, houdt in dat iemand wordt misleid om een QR-code te scannen met een mobiele telefoon. De QR-code leidt de gebruiker vervolgens naar een frauduleuze website die malware kan downloaden of om gevoelige informatie kan vragen.
Er zijn een paar verschillende manieren waarop oplichters QR-codes gebruiken om persoonlijke informatie te stelen of andere misdaden te plegen:
Je kunt naar een phishing-website worden geleid
De website kan er legitiem uitzien, maar je wordt gevraagd om persoonlijke informatie in te voeren, zoals naam, telefoonnummer en creditcardnummer. Oplichters gebruiken deze informatie om je financiële gegevens en/of identiteit te stelen.
Je apparaat kan geïnfecteerd raken met malware
QR-codes kunnen worden geconfigureerd om automatisch inhoud naar je apparaten te downloaden, zoals malware, ransomware en trojans. Sommige infecties kunnen je opsporen, je privégegevens stelen, je apparaat versleutelen en je zelfs bespioneren.
De QR Code kan e-mails versturen vanaf je accounts
De codes kunnen worden geprogrammeerd om toegang te krijgen tot betaalsites, social media accounts te monitoren en vooraf geschreven e-mails te versturen. Een valse QR-code kan bijvoorbeeld e-mails van je account maken en versturen als je hem scant.
Vaak worden dit soort phishing mails verzonden als zijnde van een bank of een andere gerenommeerde organisatie. Zoals in dit voorbeeld van een mail die ogenschijnlijk van Microsoft komt en die een QR code bevat die niet naar een site van de fabrikant gaat.
Ondanks dat er heel veel voor gewaarschuwd wordt, trappen nog steeds veel mensen in phishing. Dat komt ook omdat phishing mails steeds professioneler worden en bedrieglijk echt lijken. Vroeger stonden veel phishingmails vol met fouten, maar dat gebeurt steeds minder. Tijd dus om je emailgebruikers een handje te helpen en je Fortimail te configureren om dit soort phising te voorkomen.
Fortimail instellen
FortiMail bied de mogelijkheid om mails welke een QR-code bevat die verwijst naar een bekende phishing site in quarantaine te plaatsen en zo te voorkomen dat de eindgebruiker deze mail ontvangt. Deze optie zit in versie 7.2.1 en hoger en is alleen via de command line beschikbaar.
Binnen het ‘Antispam’ profiel op de FortiMail is er de optie “set qr-code-url-scan-status {enable | disable}” welke dus alleen via de CLI beschikbaar is en default op disabled staat. Door deze optie op ‘enabled’ te zetten worden QR-codes in mails gescand en de URL’s naar welke deze QR-codes verwijzen worden behandeld volgens de ingestelde FortiGuard settings in FortiMail.
De QR scan optie kijkt dus naar de URL achter de QR en controleert deze URL bij FortiGuard in welke categorie deze valt. FortiGuard’s URL Database en Web Filtering service bieden organisaties een mechanisme om de webtoegang van hun gebruikers te controleren, bewaken en beveiligen.
FortiGuard Labs werkt de URL Database voortdurend bij om bij te blijven. Fortinet-apparaten kunnen de cloud in real-time raadplegen als een URL niet aanwezig is in de lokale database, waardoor een maximale dekking wordt gegarandeerd.
In de FortiMail stel je dus in hoe bepaalde FortiGuard categorieën worden behandeld. Wel belangrijk om te weten is dat met de QR scan optie enabled je nog altijd afhankelijk van welke categorie FortiGuard aan de URL geeft. Dus wil je wat blokkeren, check dan in welke categorie de url valt die je wil blokkeren.
Op https://www.fortiguard.com/webfilter kun je checken of een url binnen een van de vele categorieën valt die geblokkeerd kunnen worden. Deze categorieën worden door FortiGuard toegekend, hier hoef je als gebruiker niks voor te doen. Wel kan je een review aanvragen als je denkt dat een URL in aan andere categorie behoort.
Er zijn behoorlijk wat verschillende categorieën, zie https://www.fortiguard.com/webfilter/categories voor een overzicht.
