Quishing: phishing via QR-codes is in opmars
QR-codes zijn sinds corona razend populair: voor restaurantmenu's, parkeren, betalingen en inloggen. Criminelen weten dat ook en sturen massaal phishing-mails met een QR-code in plaats van een link. Dat heeft een naam gekregen: 'quishing'. Sinds 2024 is het een van de snelst groeiende phishingvormen.
Waarom quishing werkt
Klassieke e-mailfilters scannen tekst en links — een QR-code is voor hen een afbeelding zonder duidelijke inhoud. Bovendien scant het slachtoffer de QR-code meestal met zijn telefoon, dus de phishing-site wordt geopend op een apparaat dat vaak minder beveiliging heeft dan een zakelijke laptop. Dat omzeilt veel zakelijke beveiliging in één keer.
Typische quishing-scenario's
In de praktijk zien we deze quishing-mails het meest.
- 'Verlopen Microsoft-wachtwoord — scan om opnieuw in te loggen'
- 'Pakket niet bezorgd — scan voor herbezorgafspraak' (PostNL, DHL)
- 'Belastingdienst — scan voor toeslag-uitbetaling'
- 'Gedeeld document in SharePoint — scan om te openen'
- Fysieke stickers op parkeerautomaten of laadpalen die naar phishing-sites leiden
Bescherming
Quishing voorkomen vraagt om bewustzijn, want technische filters lopen achter.
- Train medewerkers expliciet over quishing — veel mensen kennen het begrip nog niet
- Controleer de URL die na het scannen verschijnt vóór u inlogt
- Vertrouw nooit een QR-code op een onverwachte plek (stickers, brieven, mails)
- Schakel mobiele beveiliging in: Microsoft Defender for Mobile, Lookout, Cisco AnyConnect
- Gebruik passkeys waar mogelijk — die zijn niet phishbaar
Quishing is de phishing-vorm waar uw e-mailfilter u niet tegen beschermt — alleen training doet dat. Wij verzorgen quishing-bewustzijnstrainingen. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Hoe ransomware binnenkomt via phishing-mails — en hoe u het herkent
Meer dan 90% van alle ransomware-aanvallen begint met een phishing-mail. We leggen uit hoe deze mails er tegenwoordig uitzien, waarom ze zo overtuigend zijn en wat u kunt doen.
Lees meerHoe traint u medewerkers tegen phishing? Praktische gids
Uw medewerkers zijn de eerste en laatste verdedigingslinie tegen ransomware. Eenmalige training is niet genoeg — zo bouwt u een continue cultuur van alertheid.
Lees meerSmishing: SMS- en WhatsApp-fraude bij bedrijven
Een PostNL-melding, een 'collega' op WhatsApp, een Belastingdienst-SMS. Smishing is overal — en treft steeds vaker zakelijke gebruikers met grote gevolgen.
Lees meer