Qishing is een nieuwe vorm van phishing die gebruik maakt van QR-codes. In tegenstelling tot traditionele phishing-aanvallen via e-mail, verspreiden hackers nu malafide websites door QR-codes te gebruiken. Deze QR-codes kunnen overal worden geplaatst, zodat nietsvermoedende slachtoffers ze scannen en naar de kwaadaardige website worden geleid.
De opkomst van QR-codes is voornamelijk te wijten aan de coronapandemie, waarbij fysieke menukaarten in de horeca werden vervangen door QR-codes om de verspreiding van het virus te verminderen. Hierdoor zijn QR-codes genormaliseerd en zijn mensen meer bereid om ze te scannen.
Het gevaar van qishing is dat het moeilijk te herkennen is. Er is meestal geen bijgevoegde tekst die verdacht kan lijken, en gebruikers gaan ervan uit dat het veilig is om een QR-code te scannen. Bovendien kunnen deze phishing-e-mails omzeild worden door de filters in de inboxen.
Er zijn enkele factoren waar je op kunt letten om qishing-berichten te herkennen. Deze omvatten e-mails die lijken te zijn verzonden door populaire bedrijven zoals Microsoft, het gebruik van het e-mailadres van het bedrijf waarin het slachtoffer werkt, dwingende en tijdsgebonden verzoeken om in te loggen met 2FA of wachtwoord, en het verzoek om de QR-code met de smartphone te scannen.
Het is belangrijk om te melden dat security awareness-trainingen kunnen helpen om werknemers bewust te maken van de gevaren van qishing. Het is ook vermeldenswaard dat hackers QR-codes niet alleen gebruiken voor qishing, maar ook voor een ander type aanval genaamd QRLJacking. Hierbij maken hackers misbruik van applicaties die gebruikers de mogelijkheid bieden om in te loggen met QR-codes, door gekopieerde codes te gebruiken op kwaadaardige websites.
Het gebruik van QR-codes brengt dus nieuwe gevaren met zich mee en het is belangrijk om alert te blijven. Het is aan te raden om verdachte e-mails en QR-codes te vermijden en indien mogelijk altijd te controleren of de website legitiem is voordat je persoonlijke informatie invoert. Het volgen van security awareness trainingen en het gebruik van beveiligingssoftware kan ook helpen om jezelf te beschermen tegen qishing en andere vormen van phishing.