Je ziet ze steeds meer: QR codes. Deze codes lijken een soort streepjescode die door een papierversnipperaar is gehaald, maar vormen een betrouwbare en -voor apparaten- goed leesbare manier om digitale informatie over te brengen door middel van het scannen van deze code. De meeste smartphones beschikken inmiddels wel over een of meerdere apps die deze codes kunnen lezen. Bij steeds meer campagnes kun je zo’n code tegenkomen, die je dan na het scannen bijvoorbeeld na een actie-website toe leidt, vooral erg handig wanneer het adres vrij ingewikkeld is. (Zo kun je bijvoorbeeld een code scannen en opslaan, die linkt naar één specifieke routeplanning, om later nog eens terug te kijken.) Niet alleen steeds meer marketeers zien een rol weggelegd voor de codes, ook de donkere (nog donkerdere, zo je wilt) kant van het internet ziet voordelen van de codes, maar wat is er nu eigenlijk aan de hand?
Voordelen
Soms kun je je afvragen wat het nut van zo’n code is, een code die linkt naar DeJaap(.nl) is natuurlijk heel hip, maar ik heb er waarschijnlijk meer aan jou duidelijk te maken dat je die korte naam moet onthouden. Zoals bij het voorbeeld van de routeplanning, of ingewikkelder producten, is het echter soms wel handig zo’n code te gebruiken. Hetzij voor later gebruik, hetzij voor gebruik ter plekken: de code biedt een handige manier een complex adres in te scannen en op te slaan. Het probleem ligt hem echter in het feit dat jij en ik zelf niet zo’n code kunnen lezen. ‘Cybercriminelen’ maken daar handig gebruik van.
Malware
Door op verschillende plekken, al dan niet na een hack, een QR code te tonen die niet na een handige pagina leidt, maar naar een installatiebestand, proberen criminelen nu al actief ‘QR codes te misbruiken’ om je kwaadaardige software te laten installeren. Anders dan de berichtgeving lijkt aan te geven ligt het probleem niet zozeer bij de code, maar aan het feit dat je niet kunt zien waar deze direct heen verwijst. Net als bij verkorte URL’s (denk ‘bit.ly’) verdient het dus de aanbeveling verder te kijken dan je neus lang is, en na scannen eerst te checken of het doeladres enigszins betrouwbaar over komt. Dit is, in ieder geval tot zo ver, toch wel het minste dat je kunt doen.
Een extra probleem ligt in het feit dat veel mensen niet precies weten wat dat nu is, z’n ‘URL’. Die googlen nog steeds Joop als ze naar Jaap willen en hebben geen idee van het daadwerkelijke interwebadres. Tot nu toe lijkt een fabrikant als Apple het beste door te hebben dat met de overgang van vast naar mobiel, computertechnologie nog veel meer een black box is geworden. Het zou heel goed kunnen dat, alle goedbedoelde nerdadviezen ten spijt, zo’n gesloten systeem uiteindelijk toch het veiligst blijkt.
