Quishing is een relatief nieuwe vorm van phishing waarbij cybercriminelen gebruikmaken van QR-codes om u te misleiden. In plaats van een link in een e-mail, ontvangt u een bijlage (vaak een PDF) met een QR-code die u uitnodigt om deze te scannen met uw telefoon. De QR-code leidt vervolgens naar een valse website, meestal een imitatie van een Microsoft 365-inlogpagina, met als doel uw inloggegevens te stelen.
Waarom is quishing gevaarlijk?
- QR-codes wekken vertrouwen: ze worden vaak gebruikt voor legitieme doeleinden, zoals inlogpagina’s, contactformulieren of betalingsverzoeken.
- Mobiele apparaten zijn kwetsbaarder: wanneer u een QR-code scant met uw telefoon, is het lastiger om te controleren of de website betrouwbaar is.
- E-mails met QR-codes omzeilen beveiligingsfilters: omdat de kwaadaardige link verborgen zit in de QR-code, herkennen traditionele e-mailbeveiligingssystemen deze vaak niet als verdacht.
Hoe herkent u quishing?
- U ontvangt een e-mail van een “collega” of “dienstverlener” met een QR-code in een bijlage.
- De e-mail bevat een dringend verzoek, zoals het verifiëren van uw account of het betalen van een factuur.
- Na het scannen komt u op een inlogpagina die lijkt op Microsoft 365, maar het webadres is afwijkend.
Wat kunt u doen?
- Informeer uw medewerkers over deze dreiging via awareness-trainingen.
- Stel waarschuwingen in voor verdachte e-mails met QR-codes.
- Versterk uw e-mailbeveiliging zodat quishing-pogingen vroegtijdig worden geblokkeerd.
Vragen?
Neem dan contact met ons op.