Quishing

Nätfiske som genomförs via QR-koder och kringgår traditionella e-postsäkerhetsskannrar som misslyckas med att analysera inbäddade bilder.

Quishing är den senaste utvecklingen av nätfiske, där angriparen använder en QR-kod för att leverera den skadliga nyttolasten. Termen är en blandning av "QR" och "phishing" (nätfiske). Angriparen bäddar in en QR-kod i ett e-postmeddelande, flygblad eller meddelande och ber mottagaren att skanna den för en "brådskande säkerhetsuppdatering", för att "visa en faktura" eller för att "hämta ett presentkort". När koden skannas med en telefon tar den användaren direkt till en skadlig webbplats designad för att stjäla inloggningsuppgifter eller installera skadlig kod. Denna taktik är effektiv eftersom människor litar på QR-koder och mobilmiljön. Dessutom misslyckas traditionella e-postsäkerhetsskannrar ofta med att analysera bilder eller inbäddade koder, vilket låter hotet passera rakt in i inkorgen. Quishing kringgår de vanliga säkerhetskontrollerna för datorer helt, vilket gör mobilanvändaren till ett lätt mål. Eftersom detta hot kringgår konventionell länkskanning måste din e-postsäkerhet ha avancerad bild- och kodanalys som kan upptäcka och blockera skadliga QR-koder innan dina medarbetare någonsin skannar dem.