Quishing: de nieuwe vorm van phishing

Gepubliceerd: 1 jaar geleden

Je kent ‘m vast wel: de QR-code. Razend populair en handig om snel informatie te delen. Maar deze technologie heeft ook een keerzijde, want cybercriminelen gebruiken QR-codes steeds vaker om schadelijke links te verbergen.

Je kent ‘m vast wel: de QR-code. Razend populair en handig om snel informatie te delen. Maar deze technologie heeft ook een keerzijde, want cybercriminelen gebruiken QR-codes steeds vaker om schadelijke links te verbergen.

Schadelijke links achter QR-codes

QR-codes zijn makkelijk te maken en te scannen. Ze worden voor allerlei doeleinden gebruikt, maar net als bij andere nieuwe technologieën ontwikkelen cybercriminelen steeds slimmere methoden om gebruikers te misleiden.

Quishing is een nieuwe vorm van phishing waarbij QR-codes worden ingezet om kwaadaardige links te verbergen. Het gevaar is dat veel beveiligingsprogramma’s deze QR-codes niet als schadelijk herkennen. Dat komt doordat de codes vaak zijn opgebouwd uit HTML in de vorm van ASCII-tekens, waardoor ze ongemerkt door beveiligingsmechanismen heen glippen.

Niet voor niets is quishing één van de snelst groeiende cyberdreigingen van 2024.

Onderzoek laat enorme stijging zien

Onderzoekers van Check Point Research zien een sterke toename in quishing-aanvallen.

  • Tussen januari en maart 2024 steeg het aantal aanvallen met 587 procent.
  • Van april tot mei 2024 kwam daar nog eens een stijging van 363 procent bij.

Een deel van deze aanvallen wordt uitgevoerd door QR-codes niet als afbeelding te versturen, maar als ASCII-tekens. Omdat e-mailscanners deze tekens als gewone tekst zien, wordt er geen alarm geslagen. Hierdoor is de kans groter dat gebruikers op de link klikken, zonder te weten dat deze schadelijk is.

Wat kun je doen tegen quishing?

Het is belangrijk dat je e-mailscanners en antivirussoftware QR-codes in ASCII kunnen herkennen. Dit helpt bij het opsporen van mogelijk schadelijke codes.

Daarnaast is het slim om:

  • de links achter QR-codes vaker te controleren,
  • tools te gebruiken die QR-codes decoderen en als gewone link tonen, zodat je kunt zien waar de link naartoe gaat.

Zo verklein je de kans dat iemand per ongeluk op een gevaarlijke link klikt.

Blijf waakzaam

Of quishing uitgroeit tot een nog groter probleem is nog onzeker, maar alert blijven is cruciaal. Let op verdachte QR-codes in e-mails en volg de bovenstaande adviezen om de veiligheid van je systemen en gebruikers te waarborgen. Door proactief te handelen, kun je de impact van deze nieuwe vorm van phishing beperken en je IT-omgeving beter beschermen.

Hulp nodig bij het opzetten van een sterke en veilige ICT-omgeving? Neem contact op met ITS.

Terug naar blogs
Vragen? Bel ons