Quishing er en type phishing-angrep der angripere benytter QR-koder for å lure folk til å oppgi sensitiv informasjon eller besøke ondsinnede nettsider. Angrepet utnytter tilliten mange har til QR-koder, og fremgangsmåten kan spre seg raskt gjennom for eksempel fysiske plakater, e-post, meldinger eller andre kanaler.
Slik fungerer quishing-angrep
Svindleren lager en QR-kode som ser legitim ut, men som leder til et falskt nettsted. Når offeret skanner koden, blir han eller hun gjerne bedt om å logge inn, oppgi betalingsinformasjon eller laste ned programvare. Alle opplysninger brukeren legger inn, kan dermed havne i hendene på svindleren, og skadelig programvare kan installeres på enheten. Quishing kan ramme både privatpersoner og virksomheter, og det anbefales alltid å være kritisk til QR-koder fra ukjente eller uventede kilder.