QR-koder er overalt - du kan se dem på plakater, foldere, hæveautomatskærme, prismærker og merchandise, historiske bygninger og monumenter, men hvad med QR Code Phishing? QR-koder er blevet en integreret del af vores hverdag. Disse små sort-hvide firkanter gør det lettere end nogensinde at få adgang til information eller tjenester, lige fra restaurantmenuer til billetter til arrangementer og endda to-faktor-autentificering. Men med stor bekvemmelighed kommer potentialet for misbrug. En stigende trussel er QR-kode-phishing, og i dette blogindlæg vil vi dykke ned i, hvad QR-kode-phishing er, hvordan det fungerer, og hvordan man beskytter sig mod at blive offer for denne lumske cybertrussel.
Hvad er QR-kode-phishing?
QR-kode phishing, også kendt som Quishing, er en form for social engineering-angreb, der udnytter QR-koder til at narre personer til at afsløre følsomme oplysninger eller kompromittere deres sikkerhed. Phishere skaber falske QR-koder, der ved første øjekast ser legitime og troværdige ud. Disse ondsindede QR-koder kan føre til forskellige svindelnumre, herunder identitetstyveri, økonomisk svindel og installation af malware. Der blev observeret en phishing-kampagne, der hovedsageligt var rettet mod et kendt energiselskab i USA, og som brugte QR-koder til at smugle ondsindede e-mails ind i indbakken og omgå sikkerheden. Omkring en tredjedel (29 %) af de 1.000 e-mails, der tilskrives denne kampagne, var rettet mod et stort amerikansk energiselskab, mens de resterende forsøg blev gjort mod virksomheder inden for produktion (15 %), forsikring (9 %), teknologi (7 %) og finansielle tjenester (6 %).
Hvordan fungerer QR-kode-phishing?
- Oprettelse af ondsindede QR-koder: Phishere designer QR-koder, der ser ud til at føre til legitime hjemmesider eller apps, men som i hemmelighed omdirigerer ofrene til falske, ondsindede sider.
- Distribution: Disse ondsindede QR-koder distribueres på forskellige måder, herunder e-mail, SMS, sociale medier, flyers eller endda ved at placere klistermærker over legitime QR-koder.
- Vildledende indhold: Når QR-koden scannes, omdirigeres brugerne til en bedragerisk hjemmeside eller app, der efterligner en betroet enhed, såsom en bank, e-handelsplatform eller et socialt medienetværk. Siden beder normalt brugeren om at indtaste følsomme oplysninger, såsom loginoplysninger, kreditkortoplysninger eller personlige oplysninger.
- Høst af data: Når offeret har indtastet sine oplysninger, høster phisheren dem til ondsindede formål, som kan omfatte uautoriseret adgang til konti, identitetstyveri eller økonomisk svindel.
- Installation af malware: I nogle tilfælde kan de falske hjemmesider også forsøge at installere malware på offerets enhed, hvilket yderligere kompromitterer deres sikkerhed.
Beskyt din organisation mod QR-kode-phishing
- Uddan din arbejdsstyrke: Træn medarbejderne i at genkende de risici, der er forbundet med at scanne ukendte QR-koder, og i at verificere kilden til enhver kode, de støder på. Patrick Schläpfer, malwareanalytiker hos HP, siger, at hans team har observeret e-mailbaseret quishing-aktivitet på næsten daglig basis i flere måneder.
- Brug en QR-kodescanner-app: Opfordr medarbejderne til at bruge en velrenommeret QR-kodescanner-app, der indeholder sikkerhedsfunktioner som URL-forhåndsvisning, som viser hjemmesidens adresse, før den åbnes. Undgå generiske eller ukendte QR-kode-apps, da de kan mangle sikkerhedsforanstaltninger.
- Bekræft kilder: Før du scanner en QR-kode, skal du sikre dig, at den kommer fra en pålidelig kilde. Tjek for branding, ensartethed i design og legitimiteten af den hjemmeside eller begivenhed, den repræsenterer.
- Hold softwaren opdateret: Sørg for, at alle enheder og software, der bruges i din organisation, regelmæssigt opdateres for at afhjælpe sikkerhedsproblemer. Opdateringer omfatter ofte patches til kendte QR-kode-relaterede sårbarheder.
- Implementer Mobile Device Management (MDM): MDM-løsninger giver organisationer bedre kontrol over de enheder, deres medarbejdere bruger, og gør det muligt at håndhæve sikkerhedspolitikker og fjernslette enheder, hvis det er nødvendigt.
- Sikker netværksadgang: Oplys medarbejderne om vigtigheden af sikre Wi-Fi-forbindelser. Opfordr dem til at bruge virtuelle private netværk (VPN'er), når de opretter forbindelse til offentlige Wi-Fi-netværk, og til at være forsigtige med ukendte Wi-Fi-QR-koder.
- To-faktor-autentificering (2FA): Aktivér 2FA for alle relevante konti og applikationer i din organisation. Selv hvis det lykkes angribere at stjæle loginoplysninger, giver 2FA et ekstra lag af sikkerhed.
- Regelmæssige sikkerhedsrevisioner: Gennemfør regelmæssige sikkerhedsrevisioner og penetrationstest for at identificere sårbarheder i din organisations systemer, herunder dem, der er relateret til QR-koder.
- Rapporter mistænkelig aktivitet: Opfordr medarbejderne til at rapportere alle mistænkelige QR-koder eller phishing-forsøg, de støder på, til organisationens IT- eller sikkerhedsteam.
Phishing med QR-koder er en voksende trussel, som organisationer skal forholde sig til for at beskytte sig selv og deres medarbejdere. Ved at uddanne din arbejdsstyrke, implementere sikkerhedsforanstaltninger og forblive årvågen kan du reducere risikoen for at blive offer for QR-kode phishing-angreb betydeligt.
Download din GRATIS plakat med QR-kode til bevidstgørelse om phishing HER
