Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Vormen QR-codes van het menu een risico voor uw privacy?
In een poging om de verspreiding van COVID-19 te voorkomen, laat de restaurantindustrie de ouderwetse menukaarten vallen en stapt over op digitale menu's of scanbare Quick Response (QR)-codes.
Omdat QR-codes gemakkelijke menu-updates en contactloze transacties mogelijk maken, worden ze steeds populairder en kunnen ze hier voor de lange termijn zijn.
Maar doet deze contactloze technologie meer kwaad dan goed? Dus QR-codes bedreigen uw privacy en veiligheid?
Vormen QR-codes van het menu een risico voor uw privacy?
Als je vaak in restaurants dineert, ben je misschien bekend met de QR-code die je op je smartphone kunt scannen om een digitale menukaart te openen. Met dit zwart-wit gepixelde vierkant kun je door voedselopties bladeren, een maaltijd bestellen en kun je ook communiceren met je server.
Hoe handig QR-codes ook zijn, ze roepen wel wat wenkbrauwen op als het gaat om privacykwesties.
Een QR-code kan aan alles worden gekoppeld dat het vermogen van elk bedrijf vergroot om het gedrag van klanten te volgen en te analyseren, en om persoonlijke gegevens te verzamelen, zoals e-mailadressen, creditcardgegevens, bestelgeschiedenis en telefoonnummers.
De verzamelde gegevens kunnen zonder toestemming van de klant in databases worden ingevoerd en vervolgens worden gebruikt voor gerichte marketing en promoties.
Naast deze privacykwesties vormen de QR-codes van het menu ook enkele andere gevaren.
De gevaren van menu QR-codes
Het eten van een maaltijd in een restaurant zou geen ontmoedigend proces moeten zijn, maar helaas profiteren veel bedrijven van de contactloze QR-codes door gebruik te maken van de gevoelige informatie van diners.
Hier zijn enkele privacykwesties en problemen die menu-QR-codes kunnen opleveren.
Een QR-code kan overal aan worden gekoppeld
Een QR-code is programmeerbaar en dus overal aan te koppelen. Veel restaurants gebruiken deze QR-codes bewust of onbewust om u te volgen met opties zoals wanneer, waar of hoe vaak u de code scant.
QR-codesystemen kunnen ook cookies activeren die uw aankoopgeschiedenis, naam, telefoonnummer en creditcardinformatie kunnen volgen en toevoegen aan verschillende databases. In zeldzame gevallen kunnen deze gegevens ook zonder uw toestemming aan andere vestigingen worden verkocht.
Ze kunnen zorgen over de veiligheid uiten
QR-codes kunnen voertuigen zijn voor het plegen van cybercriminaliteit. Aangezien de code niet te ontcijferen is en gegevens rechtstreeks naar uw telefoon overdraagt, kan deze heel goed een actie activeren die u niet eerst kunt inspecteren.
Heb je ooit blindelings op een link in een phishing-e-mail geklikt die afkomstig was van een onbekende afzender? U kunt gemakkelijk hetzelfde doen met de QR-codes die zijn gebruikt bij gerichte phishing-scams, omdat de nepsites waar ze bezoekers naartoe leiden er net zo uit kunnen zien als een legitieme website.
Met te veel afleiding, een hongerige buik en afhankelijk van je besturingssysteem, de QR-codelezer-app of de QR-code zelf, is de kans groot dat je ergens op klikt zonder eerst te controleren of het veilig is.
Gerelateerd: Wat gebeurde er toen we reageerden op een phishing-e-mail?
Gebrek aan privacycontroles
De meeste QR-codesystemen hebben geen duidelijke privacycontroles. Er is geen transparantie en er zijn geen opties voor consumenten om zich af te melden. Het ergste van alles is dat deze QR-codes andere apps of websites kunnen openen en informatie aan hen kunnen verstrekken.
Omdat QR-menucodes eenvoudig zijn ontworpen om te scannen en verder te gaan, heb je als diner geen controle over de mechanica of wat er achter de schermen gebeurt zodra je de code via je telefoon activeert.
Potentiële malware-aanvallen
Van sommige oplichters is bekend dat ze hun eigen QR-codesticker over een legitieme QR-code plaatsen. Zo kunnen ze een restaurant doorverwijzen naar een ander betalingsdoel, of naar een website die malware host .
Sommige QR-codesoftware kan niet worden vertrouwd. Als een restaurant uiteindelijk investeert in niet-betrouwbare QR-codesoftware, kan het bezoekers onbedoeld naar een malwaresite leiden.
Aanvallers kunnen zelfs legitieme URL's hergebruiken als de domeinnaam verloopt of de website wordt gecompromitteerd.
Gerelateerd: 7 snelle sites waarmee u kunt controleren of een link veilig is
Gevolgen voor gelijkheid
Veel restaurants zijn volledig overgestapt op digitale menukaarten en bieden geen fysieke menukaarten meer aan. Naast de privacykwesties, roept het ook een zorg op voor een gelijke behandeling van alle klanten.
Zelfs vandaag de dag kunnen veel mensen zich geen smartphone veroorloven. Dit omvat veel ouderen, mensen die het minimumloon mee naar huis nemen, of mensen met een handicap. Elke persoon kan worden afgewezen voor een maaltijd, simpelweg omdat ze geen QR-code kunnen scannen, en dat is een oneerlijke behandeling van de meest kwetsbaren in onze samenleving.
Tips om de QR-codes van het menu veilig te gebruiken
QR-codes zijn in wezen weblinks en moeten daarom met dezelfde voorzichtigheid worden benaderd als bij het openen van een weblink in een e-mail of sms.
Hier zijn enkele tips die u kunt volgen bij het gebruik van de QR-menucodes in uw favoriete restaurants:
- Behandel elke QR-code als een onbekende link. Houd altijd rekening met het vooruitzicht op een kwaadaardige site of oplichting te belanden bij het volgen van iets dat door een QR-code wordt gegenereerd. Door een beveiligingssuite te downloaden, blijft uw apparaat ook veilig.
- Als je denkt dat de code niet te vertrouwen is, kun je het menu het beste via een andere bron vinden, bijvoorbeeld door handmatig naar de website van het restaurant te gaan of een fysiek papieren menu aan te vragen.
- Gebruik QR-inspectiesoftware waarmee u de code of de actie die deze activeert, kunt inspecteren voordat deze wordt doorgegeven aan uw browser of een andere app.
- Wees altijd waakzaam met betrekking tot QR-codes die op een andere zijn geplakt.
- Als u op een bepaalde QR-code klikt, ziet u misschien borden op de muren van het restaurant die u gratis wifi aanbieden. Dit kan een rode vlag zijn en u moet altijd de legitimiteit van de QR-code bevestigen voordat u deze gebruikt.
Gerelateerd: Een QR-code scannen op Android en iPhone
Geniet van een maaltijd zonder uw privacy in gevaar te brengen
Niemand kan ontkennen dat het handig is om een QR-code te gebruiken als je uit eten gaat, maar als je het niet 100 procent zeker weet, vraag dan gewoon om een fysiek menu.
Uw privacy en persoonlijke informatie zijn waardevol. Daarom is het een kleine prijs om te betalen om uw privacy te waarborgen, de lange weg te nemen van het aanvragen van een fysiek menu, bewust zijn van wat u scant, of in plaats daarvan rechtstreeks door de website van het restaurant zoeken.
NordVPN vs. ExpressVPN: welke VPN moet je gebruiken in 2021?
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Wat is homomorfe versleuteling?
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Psst! Met 1Password kunt u nu wachtwoorden delen met slechts een link
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Wat is penetratietesten en hoe verbetert het de netwerkbeveiliging?
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN Review: mediteren op uw privacy
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Wat is eindpuntbeveiliging en waarom is het belangrijk?
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
Norton en Avast fuseren: wat betekent dit voor online beveiliging?
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Wat was de impact van de SolarWinds-hack?
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Wat is op virtualisatie gebaseerde beveiliging in Windows?
Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
Welke VPNs ondersteunen WireGuard?
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.
4 soorten gegevensmakelaars die u moet kennen
Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.
Microsoft heeft een van de grootste ooit geregistreerde DDoS-aanvallen beperkt: dit is wat er is gebeurd
Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.
DNS via HTTPS: is versleutelde DNS langzamer?
Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
iOS 15 bevat een verborgen VPN voor iCloud-abonnees (soort van)
Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.
Wat de EU-wetgevende E2E-coderingsschijf betekent voor versleutelde berichtenapps
Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.
Bitwarden versus LastPass: wat is de beste wachtwoordbeheerder voor u?
Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?
Back-up authenticatiecodes instellen voor uw Google-account
Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.
Is uw barcodescanner veilig of verbergt deze Android-malware?
Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.
Hoe u uzelf kunt beschermen tegen frauduleuze winkels op Shopify
Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.
Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
NordVPN vs. ExpressVPN: welke VPN moet je gebruiken in 2021?
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Psst! Met 1Password kunt u nu wachtwoorden delen met slechts een link
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Wat is penetratietesten en hoe verbetert het de netwerkbeveiliging?
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN Review: mediteren op uw privacy
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Wat is eindpuntbeveiliging en waarom is het belangrijk?
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
Is TikTok verboden in de Verenigde Staten?
De app voor het delen van video's TikTok is een fenomeen. Sinds de oprichting in 2017 heeft het sociale netwerk bijna 90 miljoen actieve gebruikers in de VS en is de app naar schatting twee miljard keer gedownload.
Norton en Avast fuseren: wat betekent dit voor online beveiliging?
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Wat was de impact van de SolarWinds-hack?
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Welke VPNs ondersteunen WireGuard?
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.