Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Social Engineering

Quishing: phishing via QR-codes is in opmars

Mei 20264 min leestijd

QR-codes zijn sinds corona razend populair: voor restaurantmenu's, parkeren, betalingen en inloggen. Criminelen weten dat ook en sturen massaal phishing-mails met een QR-code in plaats van een link. Dat heeft een naam gekregen: 'quishing'. Sinds 2024 is het een van de snelst groeiende phishingvormen.

Waarom quishing werkt

Klassieke e-mailfilters scannen tekst en links — een QR-code is voor hen een afbeelding zonder duidelijke inhoud. Bovendien scant het slachtoffer de QR-code meestal met zijn telefoon, dus de phishing-site wordt geopend op een apparaat dat vaak minder beveiliging heeft dan een zakelijke laptop. Dat omzeilt veel zakelijke beveiliging in één keer.

Typische quishing-scenario's

In de praktijk zien we deze quishing-mails het meest.

  • 'Verlopen Microsoft-wachtwoord — scan om opnieuw in te loggen'
  • 'Pakket niet bezorgd — scan voor herbezorgafspraak' (PostNL, DHL)
  • 'Belastingdienst — scan voor toeslag-uitbetaling'
  • 'Gedeeld document in SharePoint — scan om te openen'
  • Fysieke stickers op parkeerautomaten of laadpalen die naar phishing-sites leiden

Bescherming

Quishing voorkomen vraagt om bewustzijn, want technische filters lopen achter.

  • Train medewerkers expliciet over quishing — veel mensen kennen het begrip nog niet
  • Controleer de URL die na het scannen verschijnt vóór u inlogt
  • Vertrouw nooit een QR-code op een onverwachte plek (stickers, brieven, mails)
  • Schakel mobiele beveiliging in: Microsoft Defender for Mobile, Lookout, Cisco AnyConnect
  • Gebruik passkeys waar mogelijk — die zijn niet phishbaar

Quishing is de phishing-vorm waar uw e-mailfilter u niet tegen beschermt — alleen training doet dat. Wij verzorgen quishing-bewustzijnstrainingen. Meer op vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19