QR-koder, der bruges til phishing eller "quishing", er nu stigende og udgør en betydelig trussel mod både enkeltpersoner og organisationer. Barracuda Networks Eksperter ser en voksende risiko ved denne type angreb, som er blevet stadig mere sofistikeret, kompleks og vanskelig at opdage.
Angrebene narrer modtagerne til at besøge ondsindede websteder eller downloade skadelig software.
Det, der gør dem særligt farlige, er, at de er vanskelige at opdage med traditionelle e-mailfiltreringsmetoder. En forfalskning QR-kode er normalt ikke det eneste tegn på en ondsindet e-mail. Men med f.eks. AI og billedgenkendelsesteknologi, kan de afsløres. AI-baseret detektion tager også højde for andre karakteristika såsom afsender, indhold, billedstørrelse og placering.
– Brugere bør være forsigtige under scanning QR-koder leveret via e-mail eller andre kanaler. Hvis du skal scanne QR-koder, anbefaler vi at downloade en velrenommeret QR-kodescanner fra en betroet appbutik. Hvis QR-kodeangreb ikke er en del af din organisations træning i cybersikkerhed Det er vigtigt at få taget hånd om det så hurtigt som muligt. Selvom QR-koder har gjort vores hverdag lettere, har de også åbnet nye veje for cyberkriminelle, siger Olesia Klevchuk, der arbejder med e-mailsikkerhed hos Barracuda Netværk.
Nogle eksempler på "quishing"”
En måde at øve sig i at "quish" er at indlejre QR-koder i e-mails og beder modtagerne om at scanne koden og besøge en falsk side, der ser ud til at være troværdig. Ofre bliver typisk narret til at indtaste deres loginoplysninger, som derefter indfanges af angriberen. Falske QR-koder kan også føre til undersøgelser eller formularer, der anmoder om personlige oplysninger såsom navn, adresse eller CPR-nummer. Ofre kan lokkes med løfter om belønninger eller præmier i bytte for oplysninger eller endda en lille betaling.
På samme måde kan QR-koder linke modtagere til websteder, der automatisk downloader skadelig software. software til offerets enhed, når de scannes. Malwaren kan variere fra spyware til ransomware, som giver angribere mulighed for at stjæle data eller tage kontrol over en kompromitteret enhed.
QR-koder kan også bruges til at åbne betalingssider, følge sociale mediekonti og endda sende præskrevne e-mails fra modtagerens konti. Det betyder, at hacker kan nemt udgive sig for at være deres ofre og målrette andre på deres kontaktlister.
Swedish
Danish
Norwegian
Finnish
English
German
Dutch