Quishing (QR-Code-Phishing)
Eine Form des Phishing, die bösartige QR-Codes verwendet, um textbasierte E-Mail-Filter zu umgehen und Benutzer auf Credential-Harvesting-Sites umzuleiten.
Übersicht
Quishing ist explosionsartig populär geworden, weil traditionelle Secure Email Gateways (SEGs) keine 'Bilder' lesen können, um die zugrunde liegenden URLs zu scannen. Angreifer betten bösartige QR-Codes in PDF-Anhänge oder direkt in den E-Mail-Body ein, täuschen Benutzer dazu, sie mit ihren Mobilgeräten zu scannen, und umgehen thereby die Corporate-Netzwerksicherheit. PhiShark's Agentic AI neutralisiert Quishing, indem es fortschrittliche Computer Vision nutzt, um QR-Codes autonom zu erkennen, zu extrahieren und in einem sicheren Sandbox zu detonieren, und die finale Ziel-URL validiert, bevor der Benutzer die E-Mail überhaupt sieht.
Praxisbeispiele
- ▸Gefälschte Microsoft MFA-Update-E-Mails mit einem QR-Code
- ▸Gefälschte Parkticket- oder Lieferschein-Benachrichtigungen, die einen QR-Scan erfordern
- ▸PDF-Anhänge mit eingebetteten QR-Codes für 'sicheren Dokumentenzugriff'
Verwandte Begriffe
Schutz vor Quishing (QR-Code-Phishing)
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen