QR-koodeja on kaikkialla - niitä voi nähdä julisteissa, esitteissä, pankkiautomaattien näytöissä, hintalapuissa ja kauppatavaroissa, historiallisissa rakennuksissa ja muistomerkeissä, mutta entä QR-koodien kalastelu? QR-koodeista on tullut olennainen osa jokapäiväistä elämäämme. Ravintoloiden ruokalistoista tapahtumalippuihin ja jopa kaksitekijätodennuksen todentamiseen, nämä pienet mustavalkoiset neliöt tekevät tietojen tai palveluiden käyttämisestä helpompaa kuin koskaan. Suuren mukavuuden mukana tulee kuitenkin myös väärinkäytön mahdollisuus. Yksi kasvava uhka on QR-koodien phishing, ja tässä blogikirjoituksessa selvitämme, mitä QR-koodien phishing on, miten se toimii ja miten voit suojautua joutumasta tämän salakavalan kyberuhan uhriksi.
Mikä on QR-koodilla kalastelua?
QR-koodipyynti, joka tunnetaan myös nimellä Quishing, on eräänlainen sosiaalisen tekniikan hyökkäys, jossa QR-koodeja käytetään hyväksi yksilöiden huijaamiseksi, jotta he paljastaisivat arkaluonteisia tietoja tai vaarantaisivat tietoturvansa. Phisherit luovat väärennettyjä QR-koodeja, jotka ensi silmäyksellä näyttävät laillisilta ja luotettavilta. Nämä haitalliset QR-koodit voivat johtaa erilaisiin huijauksiin, kuten identiteettivarkauksiin, talouspetoksiin ja haittaohjelmien asentamiseen. Havaittiin, että eräs phishing-kampanja kohdistui pääasiassa erääseen huomattavaan energiayhtiöön Yhdysvalloissa, ja siinä käytettiin QR-koodeja haitallisten sähköpostiviestien sujauttamiseksi postilaatikoihin ja tietoturvan ohittamiseksi. Noin kolmannes (29 %) kampanjaan kuuluvista 1 000 sähköpostiviestistä kohdistui suureen yhdysvaltalaiseen energiayhtiöön, kun taas loput yritykset kohdistuivat teollisuus- (15 %), vakuutus- (9 %), teknologia- (7 %) ja rahoituspalveluyrityksiin (6 %).
Miten QR-koodilla kalastelu toimii?
- Haitallisten QR-koodien luominen: Phisherit suunnittelevat QR-koodeja, jotka näyttävät johtavan laillisille verkkosivustoille tai sovelluksille, mutta ohjaavat uhrit salaa väärennetyille, haitallisille sivustoille.
- Jakelu: Näitä haitallisia QR-koodeja levitetään eri tavoin, kuten sähköpostitse, tekstiviesteillä, sosiaalisessa mediassa, lentolehtisillä tai jopa laittamalla tarroja laillisten QR-koodien päälle.
- Harhaanjohtava sisältö: Kun QR-koodi skannataan, se ohjaa käyttäjät petolliselle verkkosivustolle tai sovellukselle, joka jäljittelee luotettavaa tahoa, kuten pankkia, sähköisen kaupankäynnin alustaa tai sosiaalisen median verkostoa. Sivulla pyydetään yleensä käyttäjää syöttämään arkaluonteisia tietoja, kuten kirjautumistietoja, luottokorttitietoja tai henkilökohtaisia tietoja.
- Tietojen kerääminen: Tämä voi olla esimerkiksi luvaton pääsy tileille, identiteettivarkaus tai talouspetos.
- Haittaohjelmien asennus: Joissakin tapauksissa väärennetyt verkkosivustot saattavat myös yrittää asentaa haittaohjelmia uhrin laitteeseen, mikä vaarantaa entisestään uhrin turvallisuuden.
Organisaation suojaaminen QR-koodilla tapahtuvalta kalastelulta
- Kouluta työvoimaasi: Kouluta työntekijät tunnistamaan tuntemattomien QR-koodien skannaamiseen liittyvät riskit ja tarkistamaan kaikkien kohtaamiensa koodien lähde. HP:n haittaohjelmien analyytikko Patrick Schläpfer sanoi, että hänen tiiminsä on havainnut sähköpostipohjaista quishing-toimintaa lähes päivittäin kuukausien ajan.
- Käytä QR-koodiskannerisovellusta: Kannusta työntekijöitä käyttämään hyvämaineista QR-koodiskannerisovellusta, jossa on turvaominaisuuksia, kuten URL-osoitteen esikatselu, joka näyttää verkkosivuston osoitteen ennen sen avaamista. Vältä yleisiä tai tuntemattomia QR-koodisovelluksia, sillä niistä saattaa puuttua turvatoimia.
- Tarkista lähteet: Varmista ennen QR-koodin skannaamista, että se on peräisin luotettavasta lähteestä. Tarkista, onko koodi brändätty, johdonmukainen ja onko sen edustama verkkosivusto tai tapahtuma laillinen.
- Pidä ohjelmisto ajan tasalla: Varmista, että kaikki organisaatiossasi käytettävät laitteet ja ohjelmistot päivitetään säännöllisesti tietoturva-aukkojen korjaamiseksi. Päivitykset sisältävät usein korjauksia tunnettuihin QR-koodiin liittyviin haavoittuvuuksiin.
- Toteuta mobiililaitteiden hallinta (MDM): MDM-ratkaisujen avulla organisaatiot voivat valvoa paremmin työntekijöidensä käyttämiä laitteita, valvoa tietoturvakäytäntöjä ja pyyhkiä laitteita tarvittaessa etänä.
- Turvallinen verkkoyhteys: Kouluta työntekijöitä turvallisten Wi-Fi-yhteyksien tärkeydestä. Kannusta heitä käyttämään virtuaalisia yksityisverkkoja (VPN), kun he muodostavat yhteyden julkisiin Wi-Fi-verkkoihin, ja olemaan varovaisia tuntemattomien Wi-Fi-QR-koodien suhteen.
- Kaksitekijätodennus (2FA): Ota 2FA käyttöön kaikissa organisaatiosi tileissä ja sovelluksissa. Vaikka hyökkääjät onnistuisivat varastamaan kirjautumistiedot, 2FA tarjoaa lisäturvan.
- Säännölliset turvatarkastukset: Suorita säännöllisiä tietoturva-auditointeja ja tunkeutumistestejä organisaatiosi järjestelmien haavoittuvuuksien tunnistamiseksi, mukaan lukien QR-koodeihin liittyvät haavoittuvuudet.
- Ilmoita epäilyttävästä toiminnasta: Kannusta työntekijöitä ilmoittamaan kaikista epäilyttävistä QR-koodeista tai tietojenkalastelusta organisaatiosi IT- tai tietoturvaryhmälle.
QR-koodien phishing on kasvava uhka, johon organisaatioiden on puututtava suojellakseen itseään ja työntekijöitään. Kouluttamalla henkilöstöäsi, toteuttamalla turvatoimia ja pysymällä valppaana voit vähentää merkittävästi riskiä joutua QR-koodin phishing-hyökkäysten uhriksi.
Lataa ILMAINEN QR-koodi Phishing Awareness Poster TÄSTÄ