许多提供 QR 码和短代码创建的组织都设有安全措施，可以防止黑客使用其服务创建恶意 QR 码。但黑客依然可以使用某些服务，创建含有恶意链接的二维码。

该机构今年 9 月进行了一项“quishing”测试，对 9 个行业，来自全球 125 个国家和地区的 38 家企业，将近 60 万员工进行了调查。

调查发现 36% 的员工成功识别和报告了二维码网络钓鱼攻击，超过一半的人没有意识到这是一种威胁。

调查结果显示，制造业员工最容易忽视此类攻击，其失败率比其他行业高 1.6 倍，而法律、专业和商业服务在报告基准模拟方面的成功率是其他行业的 1.5 倍。