Waarom QR-codes zorgvuldigheid vereisen
Een QR-code is slechts een machineleesbare tekenreeks — meestal een URL, maar ook WiFi-wachtwoorden, vCard-contacten of betalingsgegevens. Dat maakt misbruik eenvoudig: een sticker over een echte code geplakt kan u naar een phishingkloon van uw bank sturen, en de meeste online generatoren loggen alles wat u codeert (inclusief WiFi-wachtwoorden) op hun servers. Deze gids behandelt het veilig scannen en genereren. (Voor de volledige uitleg over wat QR-codes bevatten en hoe generatoren scans volgen, zie het Learn-artikel over QR-codeprivacy.)
QR-codes veilig gebruiken in 4 stappen
- 1Gebruik, voordat u een onbekende QR-code scant, een QR-scanner die u eerst de volledige URL toont voordat hij die opent. Volg een QR-code nooit automatisch naar een browser — beoordeel altijd eerst de bestemming.
- 2Genereer QR-codes lokaal. PrivaQR maakt QR-codes volledig in uw browser — de gegevens die u codeert (URL's, contactinformatie, wifi-wachtwoorden) verlaten uw apparaat nooit. Dit is van cruciaal belang voor gevoelige inhoud.
- 3Gebruik voor belangrijke toepassingen (visitekaartjes, wifi-deling, betalingen) een statische QR-code die u zelf kunt verifiëren en reproduceren. Vermijd dynamische QR-diensten van derden die via hun eigen servers omleiden, want die codes kunnen op elk moment worden gewijzigd of gedeactiveerd.
- 4Test de code na het genereren met twee verschillende scanner-apps voordat u hem afdrukt of verspreidt — en controleer langlopende codes (op bewegwijzering, visitekaartjes, menu's) regelmatig opnieuw om te bevestigen dat ze nog steeds wijzen naar waar u wilt en niet zijn gemanipuleerd.
Beveiligingstips voor QR-codes
Wees vooral wantrouwig bij QR-codes in openbare ruimtes die over een bestaande code lijken te zijn geplakt — een veelvoorkomende fysieke phishingaanval. Voor wifi-QR-codes (die uw wachtwoord in platte tekst binnen het QR-patroon coderen) geldt: deel ze alleen met mensen die u vertrouwt en wijzig uw wachtwoord achteraf als u zich zorgen maakt over brede verspreiding. Overweeg bij het delen van contactinformatie via een QR-code om alleen de niet-gevoelige velden te coderen (naam, website) in plaats van uw volledige telefoonnummer en adres. Controleer regelmatig of de QR-codes die u heeft gedrukt of gedeeld nog steeds naar de juiste bestemming verwijzen.