Key takeaways

• Wees voorzichtig met interne e-mails over HR gerelateerde onderwerpen.
• Gebruik een veilige QR-code scanner om phishing links te identificeren en te waarschuwen.
• Controleer verdachte aanmeldingen met tools voor identiteitsbeheer.

Recent onderzoek van Sophos heeft een nieuwe cyberdreiging aan het licht gebracht: quishing. Deze aanvalstechniek maakt gebruik van valse QR-codes die via e-mail worden verzonden en stelt hackers in staat om bestaande phishing-beveiligingen te omzeilen.

De frauduleuze QR-code is meestal ingebed in een PDF bijlage in een e-mail, die lijkt op officiële bedrijfscommunicatie over salaris, arbeidsvoorwaarden of andere gevoelige informatie. Omdat computers QR-codes niet kunnen lezen, moet de gebruiker de code scannen met zijn mobiele telefoon. Dit leidt vaak naar een phishingpagina die minder beschermd is dan desktopcomputers, waardoor aanvallers wachtwoorden en MFA tokens kunnen stelen.

Veilige tools en cultuur

Een hoofdonderzoeker licht toe: “Onze analyse van spam samples heeft ons geleerd dat quishing-aanvallen steeds meer voorkomen en complexer worden, vooral in de kwaliteit van de PDF documenten.” Deze aanvallen gebruiken steeds beter georganiseerde social engineering technieken en bieden zelfs “as-a-service” platforms voor het automatiseren van phishing campagnes met vals spelende QR-codes.

Enkele tips om bedrijven te beschermen tegen quishing:

• Wees voorzichtig met interne e-mails over HR gerelateerde onderwerpen.
• Gebruik een QR-code scanner die phishing links kan identificeren en je waarschuwt voor mogelijke gevaren.
• Controleer verdachte aanmeldingen met tools voor identiteitsbeheer.
• Stel voorwaardelijke toegang in om alleen vertrouwde apparaten en locaties toegang tot gevoelige systemen te geven.
• Maak gebruik van geavanceerde logboeken voor betere monitoring en detectie van dreigingen.

Effectieve preventie

• Implementeer sterke e-mailfiltering, waaronder detectie van frauduleuze QR-codes in bijlagen vanaf 2025.
• Verwijder phishing e-mails uit bedrijfsomgevingen met een robuuste e-mailbeveiligingsoplossing.
• Motiveer medewerkers om alert te blijven en verdachte activiteiten te melden.
• Ontwikkel plannen voor het intrekken van toegang bij mogelijke compromittering.

Door de juiste tools te gebruiken en een veilige bedrijfscultuur te creëren, kunnen bedrijven zich wapenen tegen deze opkomende cyberdreigingen. Samenwerking met betrouwbare beveiligingspartners is essentieel om systemen te beschermen tegen quishing en andere aanvallen.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!