Quishing หมายถึงการฝัง URL ที่เป็นอันตรายลงใน QR Code แทนที่มันจะนำผู้สแกนไปยังเว็บไซต์ที่ปลอดภัยถูกต้องตามกฏหมาย แต่ QR Code นี้จะพาเหยื่อไปยังเว็บไซต์อันตราย ไม่ว่าจะเป็นเว็บไซต์ ฟิชชิ่ง (Phishing), ดาวน์โหลด มัลแวร์ (Malware) หรือกระทำการที่เป็นอันตรายอื่น ๆ

คนส่วนใหญ่ตระหนักรู้ดีว่าไม่ควรเข้าเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งตามปกติแล้วเราก็จะสามารถสังเกตได้จาก URL แต่พอเป็น QR Code มันทำให้ผู้ใช้ไม่มีทางรู้ได้เลยว่ามันฝัง URL อะไรเอาไว้ มันอาจเป็นเว็บไซต์อันตราย หรือดาวน์โหลดไฟล์อันตรายได้

การถูกหลอกให้สแกน QR Code นั้นง่ายมาก เพราะปัจจุบันนี้ธุรกิจหลายแห่งใช้ URL ที่ถูกย่อลงในการสร้าง QR Code สิ่งนี้ทำให้ยากต่อการตรวจจับว่า นั่นเป็น QR Code จริง ๆ หรือเป็น QR Phishing กันแน่