Quishing

Quishing er en type phishing-angrep der angripere benytter QR-koder for å lure folk til å oppgi sensitiv informasjon eller besøke ondsinnede nettsider. Angrepet utnytter tilliten mange har til QR-koder, og fremgangsmåten kan spre seg raskt gjennom for eksempel fysiske plakater, e-post, meldinger eller andre kanaler.

Les mer: Slik angriper hackerne nå

Slik fungerer quishing-angrep

Svindleren lager en QR-kode som ser legitim ut, men som leder til et falskt nettsted. Når offeret skanner koden, blir han eller hun gjerne bedt om å logge inn, oppgi betalingsinformasjon eller laste ned programvare. Alle opplysninger brukeren legger inn, kan dermed havne i hendene på svindleren, og skadelig programvare kan installeres på enheten. Quishing kan ramme både privatpersoner og virksomheter, og det anbefales alltid å være kritisk til QR-koder fra ukjente eller uventede kilder.

Selv om vi er vant til å skanne QR-koder for alt fra restaurantmenyer til betaling, utgjør de en voksende blindsone for bedriftens sikkerhet:

• Omgår tekniske barrierer: Tradisjonelle e-postfiltre og sikkerhetsmekanismer er eksperter på å skanne tekst og vanlige lenker. Siden en QR-kode bare er en bildefil, glir e-posten ofte rett forbi filteret og lander usett i innboksen til den ansatte.
• Flytter angrepet til mobilen: Målet med quishing er å få den ansatte til å bruke mobilkameraet sitt. Da flyttes angrepet bort fra den strengt sikrede jobb-PC-en (som gjerne har nettverksblokkering og avansert endepunktssikkerhet) og over på en smarttelefon hvor sikkerheten ofte er langt svakere.
• Skaper falsk trygghet og hastverk: Angrepene pakkes gjerne inn som noe presserende relatert til sikkerhet eller daglig drift. Et klassisk eksempel er en e-post fra "IT-avdelingen" med beskjed om at "Du må skanne denne QR-koden for å oppdatere Microsoft Authenticator før kl. 12:00, ellers mister du tilgangen".

Les mer om Phishing og polymorf phishing

Les også om hvorfor du bør ha en SOC-tjeneste når minuttene blir kostbare