Tietojenkalastelussa tai "quishingissä" käytetyt QR-koodit ovat nyt yleistymässä ja ovat merkittävä uhka sekä yksilöille että organisaatioille. Barracuda-verkot Asiantuntijat näkevät kasvavan riskin tämän tyyppisessä hyökkäyksessä, josta on tullut yhä hienostuneempia, monimutkaisempia ja vaikeammin havaittavissa.
Hyökkäykset huijaavat vastaanottajia vierailemaan haitallisilla verkkosivustoilla tai lataamaan haittaohjelmia.
Ne ovat erityisen vaarallisia, koska niitä on vaikea havaita perinteisillä sähköpostin suodatusmenetelmillä. Väärennös QR-koodi ei yleensä ole ainoa merkki haitallisesta sähköpostista. Mutta esimerkiksi Tekoäly ja kuvantunnistusteknologian avulla ne voidaan paljastaa. Tekoälyyn perustuva tunnistus ottaa huomioon myös muita ominaisuuksia, kuten lähettäjän, sisällön, kuvan koon ja sijainnin.
– Käyttäjien tulee olla varovaisia skannatessaan QR-koodit sähköpostitse tai muilla kanavilla. Jos sinun on skannattava QR-koodeja, suosittelemme lataamaan hyvämaineisen QR-koodiskannerin luotettavasta sovelluskaupasta. Jos QR-koodihyökkäykset eivät kuulu organisaatiosi koulutukseen kyberturvallisuus On tärkeää puuttua asiaan mahdollisimman pian. Vaikka QR-koodit ovat helpottaneet arkeamme, ne ovat myös avanneet uusia väyliä kyberrikollisille, sanoo Olesia Klevchuk, joka työskentelee sähköpostin turvallisuuden parissa. Barrakuda Verkot.
Joitakin esimerkkejä "tykkäämisestä"”
Yksi tapa harjoitella "hiljentämistä" on upottaa QR-koodit sähköposteissa ja kehottavat vastaanottajia skannaamaan koodin ja siirtymään väärennetylle sivulle, joka vaikuttaa luotettavalta. Uhrit yleensä huijataan antamaan kirjautumistietonsa, jotka hyökkääjä sitten kaappaa. Väärennetyt QR-koodit voivat myös johtaa kyselyihin tai lomakkeisiin, joissa pyydetään henkilökohtaisia tietoja, kuten nimi, osoite tai sosiaaliturvatunnus. Uhreja voidaan houkutella lupauksilla palkkioista tai lahjoista vastineeksi tiedoista tai jopa pienestä maksusta.
Samoin QR-koodit voivat linkittää vastaanottajat verkkosivustoille, jotka lataavat automaattisesti haittaohjelmia. ohjelmisto uhrin laitteeseen skannauksen aikana. Haittaohjelmat voivat vaihdella vakoiluohjelmista kiristysohjelma, jonka avulla hyökkääjät voivat varastaa tietoja tai ottaa haltuunsa vaarantuneen laitteen.
QR-koodeja voidaan käyttää myös maksusivustojen avaamiseen, sosiaalisen median tilien seuraamiseen ja jopa valmiiksi kirjoitettujen sähköpostien lähettämiseen vastaanottajan tileiltä. Tämä tarkoittaa, että hakkeri voivat helposti tekeytyä uhreikseen ja kohdistaa iskuja muihin yhteystietolistoillaan oleviin henkilöihin.
Swedish
Danish
Norwegian
Finnish
English
German
Dutch