Fraude met qr-codes: zo herken en voorkom je quishing!
Quishing, oftewel fraude via qr-codes, is in opkomst. Hoe wapen je jezelf tegen deze nieuwe vorm van criminaliteit?
De qr-code werd uitgevonden in 1994, maar brak dankzij de coronapandemie pas echt door. In een museum naast een schilderij, op restaurantmenu’s en op abriposters: sinds enkele jaren kom je de streepjescodes overal tegen.
Helaas is deze populariteit ook internetcriminelen niet ontgaan. Een relatief nieuwe vorm van internetoplichting is quishing, een samentrekking van qr-code en phishing. Quishing is phishing, waarbij criminelen slachtoffers via links naar valse websites en/of apps lokken om geld te stelen, maar dan dus specifiek via streepjescodes.
Heb jij of iemand in je omgeving wel eens een qr-code gebruikt? Hoe vaak en waar gebeurd dit?
Lesdoel(en)
- Activeren van voorkennis over phishing en online veiligheid.
- Bewustwording van de risico’s van QR-codes.
PowerPoint
Download de PowerPoint en pas deze naar wens aan.
Leestekst
Samen lezen? Print de leestekst uit. (Geschikt voor RALFI-lezen).
Online presentatie
Uitwerking per dia
Hoe werkt het internet?
Hoe komt het dat jij een website op je telefoon of computer kan openen? Hoe komt de foto die je zojuist gemaakt hebt op TikTok of in de Whatsapp inbox van je beste vrienden? Kortom, hoe werkt het internet? Het internet is een serie van computers aan elkaar. Hierdoor kunnen bestanden heen en weer gezonden worden. Bekijk de video voor een uitgebreide uitleg over hoe het internet werkt.
Hoe kom je op een website? (1/4)
Je hebt zojuist geleerd dat het internet een netwerk verbinding tussen computers (clients en servers) is. Maar hoe kan jij als client dan de gevraagde data* dan bereiken op de server? Dit kunnen we het beste bekijken door het testen van 3 verschillende routes om een website te bekijken:
- Zoekmachine
- Adresbalk
- Qr-code
*Website, TikTok post, Whatsapp bericht, YouTube video, enz
Zoekmachine
De meest gebruikte vorm om op een website te komen is door gebruik te maken van een zoekmachine zoals Google, Bing of DuckDuckGo. Voer uit op een tablet of laptop:
- Open een internetbrowser
- Typ in de zoekbalk schooltv en druk op enter. Waar kom je uit?
- Klik op de juiste link om de website van SchoolTV te openen.
Beantwoord onderstaande vragen:
- Hoe weet je zeker dat je de juiste link kiest?
- Wat zouden de voor- en nadelen zijn van op deze manier een website te openen?
- Wanneer gebruik je deze route?
Adresbalk
Na het gebruik van een zoekmachine is de adresbalk de meest gebruikte route. Om gebruik te maken van de adresbalk heb je net zoals met het verzenden van een brief het volledige adres nodig. Bijvoorbeeld http://mediabegrip.nl. Zo'n adres wordt ook wel URL genoemd.
Voer uit op een tablet of laptop:
- Open een internetbrowser
- Typ in de adresbalk! De URL Schooltv.nl (http:// hoef je niet te typen, dit wordt automatisch ingevuld door de browser? Waar kom je uit?
Beantwoord onderstaande vragen:
- Wat vind je van deze manier? Is het makkelijk of lastig?
- Wat zouden de voor- en nadelen zijn van op deze manier een website te openen?
- Wanneer gebruik je deze route?
Qr-code
Een andere veelgebruikte vorm is een qr-code. Een qr-code kan je met de camera van bijna alle mobieltje en tablets een websiteadres direct openen. Dit wordt veel gebruikt voor plaatsen waar je onderweg bent.
Voer uit op een tablet of mobiele telefoon (evt klassikaal met docent):
- Open de camera-app
- Scan de QR-code die hiernaast getoond wordt. Waar kom je uit?
Beantwoord onderstaande vragen:
- Hoe snel ging dit? Voelt het veilig?
- Wat zouden de voor- en nadelen zijn van op deze manier een website te openen?
- Wanneer gebruik je deze route?
Bespreek klassikaal welke route de veiligste route is om een website te bezoeken. Waarom denken jullie dat dit zo is?
Welke route kies jij?
Wanneer gebruik je een zoekmachine?
- Als je een website niet precies kent.
- Let op de URL’s in de zoekresultaten om phishing te vermijden.
Wanneer gebruik je de adresbalk?
- Als je het exacte webadres weet.
- Voorkomt dat je per ongeluk op een verkeerde link klikt.
Wanneer gebruik je een QR-code?
- Als de QR-code direct naar de informatie verwijst die je nodig hebt.
- Controleer altijd waar de QR-code naartoe leidt voordat je erop klikt.
Opdracht
Maak je eigen qr-code
Maak je eigen qr-code en zie hoe simpel dit is.
- Ga naar: https://www.qr-code-generator.com/
- Typ de url van jouw favoriete website.
- Download de qr-code. (print hem uit en hang hem ergens op)
Reflectie!
Reflectievragen:
- Wat vond je de makkelijkste manier om een website te bezoeken?
- Welke methode voelt het veiligst? Waarom?
- Wanneer zou je een QR-code gebruiken en wanneer liever een URL typen?
Tips:
- Gebruik een zoekmachine alleen als je zeker weet wat je zoekt.
- Controleer altijd de URL in de adresbalk of de zoekresultaten.
- Scan QR-codes alleen van betrouwbare bronnen.
Burgerschap
Maak een digitale wegwijzer voor veilige keuzes!
Ontwerp in kleine groepjes een creatieve digitale wegwijzer* die anderen helpt om veilig gebruik te maken van technologie en internet. Elke 'weg' op de wegwijzer staat voor een ander digitaal pad, zoals:
- Route 1: Adresbalk – "Weet wat je invoert."
- Route 2: Zoekmachines – "Kijk uit voor onbetrouwbare links."
- Route 3: QR-codes – "Controleer voordat je scant."
*in dit geval bedoelen wij met een wegwijzer een waarschuwingsbord zoals je langs de weg ziet of bij attractieparken.
Bedenk bij elke route een korte, pakkende slogan of tip. Ze kunnen hun wegwijzer ontwerpen op papier, in PowerPoint, of met een digitale ontwerptool zoals Canva of Pixlr.
Je kan je wegwijzer ontwerpen op papier, in PowerPoint, of met een digitale ontwerptool zoals Canva of Pixlr.
Presentatieoptie:
Laat leerlingen hun wegwijzers presenteren aan de klas of ophangen in de school als voorlichting voor andere leerlingen.
Presentatieoptie:
Print alle borden uit en hang ze op in de school als voorlichting voor andere leerlingen.
Woordenschat
Quishing is een vorm van fraude via qr-codes.
QR -code is bepaalde code die je kan scannen om naar een pagina te kunnen komen. Het staat voor Quick Response-code (snel antwoorden-code).
Fraude wordt ook wel oplichting genoemd, hoewel oplichting ook op andere manieren kan gebeuren.
Media bestanden
Gebruikte bronnen
Bron: Android Planet
https://www.androidplanet.nl/nieuws/quishing-herkennen-en-voorkomen/