Quishing neemt toe
Wat is QR code phishing en hoe werkt het?
Dit moet je weten:
– Phishing zonder herkenbare link
– Misbruik neemt toe
– Bestaande beveiling vaak ontoereikend
– Lage awareness gebruikers
Subtiel maar krachtig
De laatste tijd heeft een subtiele maar krachtige vorm van phishing zich ontwikkeld: QR-code phishing, ook bekend als quishing. QR-codes bestaan al 30 jaar, maar vooral na de COVID-periode, werden QR-codes de norm voor het controleren van statussen, het registreren voor evenementen en ook het bestellen van voedsel. Ook in e-mails worden ze steeds vaker gebruikt.
Het probleem:
Quishing lijkt in veel opzichten op traditionele phishing, maar het maakt gebruik van QR-codes om zichzelf te verbergen en detectie te omzeilen. Het is een beetje zoals verkorte urls, maar dan nog lastiger. Deze aanpak maakt het voor traditionele detectiesystemen moeilijker om de phishingpogingen op te sporen, omdat QR-codes een heel andere technologie vereisen voor detectie.
Waarom QR-codes voor phishing?
QR-codes zijn populair geworden bij phishingaanvallen vanwege hun veelzijdigheid en de mogelijkheid om detectiesystemen te omzeilen. Ze kunnen makkelijk tijdens een aanval worden gemanipuleerd en gecamoufleerd om zich te verbergen voor zowel menselijke als geautomatiseerde detectiemethoden. Bovendien laat het mensen overschakelen van een misschien goed beschermde zakelijke desktop of laptop, naar een vaak minder beveiligde mobiele (privé) telefoon.
Awareness & zero trust
Hoe kun je helpen:
We moedigen organisaties aan om hun medewerkers proactief op de hoogte te brengen van het gevaar van QR codes in e-mails van onbekenden. Zelfs als de herkomst van de e-mail wel bekend is, zou een gebruiker goed moeten opletten of die code de gebruiker wel naar een logische URL stuurt.
Geef voorbeelden van verdachte e-mails en QR codes aan ons door, wij gebruiken ze graag om onze relaties te waarschuwen.
Voor gebruikers van o.a. M365 en Google is er een speciale Email security services van Cloudflare.
Belangrijke voordelen van Cloudflare Email Security Service
BLOKKEER SCHADELIJKE LINKS OP EINDGEBRUIKERS APPARATEN
Blokkeer en isoleer aanvallen op verschillende kanalen, zoals QR-code phishing scams en impersonatie, waardoor jouw systemen veilig blijven voor nog meer verschillende bedreigingen.
VERSTERKT DE E-MAIL BEVEILIGING VOOR GMAIL EN M365
Versterkt de beveiliging van bestaande e-maildiensten zoals Gmail en Microsoft met geavanceerde anti-spam, anti-Quishing, anti-spoof en anti-malware functies. Minder SPAM e-mail zorgt ook voor meer overzicht in de inbox!
Hoe is jouw beveiliging nu vormgegeven en wat wil je graag verbeteren of testen?
Beveilig werknemers- en leveranciersaccounts met e-mailbeveiliging. Detecteer en bescherm proactief tegen door e-mail overgedragen malware, BEC en multi-channel phishingaanvallen met Cloudflare’s Cloud Email Security.
Als je het wilt geven we je graag een demonstratie.
Laten we beginnen met een telefoontje (088 20 30 700) of een video afspraak van een half uur, om kennis te maken en te bespreken hoe jullie beveiliging nu geregeld is.
