Quishing er det nye phishing. En villedende taktikk som kombinerer QR-koder med phishing. Denne typen phishing, også kjent som QR-kode-phishing, utnytter den utbredte bruken av QR-koder til ulike formål. I dette blogginnlegget går vi nærmere inn på hva quishing er, hvordan det fungerer og, viktigst av alt, hvordan du kan gjøre kollegene dine oppmerksomme på denne praksisen og forsvare organisasjonen din.
QR-koder er brukes overalt
QR-koder er en integrert del av det moderne livet, og de brukes i en rekke bransjer og bruksområder fordi de er praktiske og effektive. Fra kontaktløse betalinger til markedsføringskampanjer, fra billetter til arrangementer til restaurantmenyer - QR-koder gjør det enkelt å få tilgang til informasjon eller utføre transaksjoner ved hjelp av en enkel skanning med smarttelefonens kamera.Denne utbredte bruken gir imidlertid også nettkriminelle en mulighet til å utnytte den iboende tilliten til QR-koder til ondsinnede formål.
Hva er quishing?
Quishing, som er avledet av "QR"-koder (Quick Response) og "phishing", er en sofistikert form for cyberangrep som utnytter tilliten som er knyttet til QR-koder, til å lure personer til å avsløre sensitiv informasjon eller utføre ondsinnede handlinger. Cyberkriminelle lager villedende QR-koder som fører intetanende ofre til ondsinnede nettsteder eller setter i gang skadelige aktiviteter.
Quishing blir stadig mer vanlig der ute. I fjor oppdaget Perception-point en økning på 400 % i antall quishing-angrep på bare én måned.
Hvordan fungerer quishing?
Quishing fungerer vanligvis ved å stjele dataene dine eller ved å få deg til å laste ned skadelig innhold. Quishing følger vanligvis en sekvens som denne:
- Opprettelse av villedende QR-koder: Nettkriminelle utformer QR-koder som ligner på legitime QR-koder, slik at de er nesten umulige å skille ut for intetanende brukere.
- Taktikk for sosial manipulering: Ved hjelp av ulike sosial manipuleringsteknikker lokker angriperne ofrene til å skanne de ondsinnede QR-kodene. Dette kan innebære lokkende tilbud, presserende varsler eller andre overbevisende scenarier.
- Omdirigering til skadelig innhold: Ved skanning blir offeret omdirigert til et falskt nettsted eller en landingsside som utgir seg for å være legitim. Dette kan omfatte falske påloggingsportaler, phishing-skjemaer eller nettsteder som er utformet for å distribuere skadelig programvare.
- Innhøsting av data: Når de intetanende ofrene befinner seg på det ondsinnede nettstedet, kan de ubevisst gi fra seg sensitiv informasjon, for eksempel påloggingsinformasjon eller personlige opplysninger, som deretter høstes av nettkriminelle til ondsinnede formål.
Ulike typer quishing-angrep
Her er noen av de typiske angrepene som utføres med QR-kode-phishing
- Quishing for innhøsting av brukeropplysninger: Angriper brukeropplysninger ved å lede ofrene til falske påloggingssider for å stjele sensitiv informasjon.
- Distribusjon av skadelig programvare Quishing: Starter nedlastingen av skadelig programvare på offerets enhet ved skanning av QR-koden, noe som potensielt kan kompromittere enhetens sikkerhet og integritet.
- Quishing forinformasjonsinnhenting : Lurer brukerne til å oppgi sensitiv informasjon gjennom villedende skjemaer på ondsinnede nettsteder, som kan utnyttes til ulike ondsinnede aktiviteter.
Hva kan du gjøre mot phishing med QR-koder?
Det beste du kan gjøre er å oppfordre de ansatte til å ikke skanne QR-koder, spesielt hvis de ikke vet hvor de er fra og hvis de har funnet dem på et tilfeldig sted. Å oppmuntre de ansatte til å være oppmerksomme på phishing med QR-koder krever proaktive tiltak og kontinuerlig bevisstgjøring, og her er noen ting du kan gjøre for å lære opp de ansatte og øke bevisstheten om quishing:
Gide ansatte trening i quishing: Hold bevisstgjøringskurs for å informere de ansatte om risikoen forbundet med phishing med QR-koder. Forklar hvordan nettkriminelle kan utnytte QR-koder til å omdirigere brukere til ondsinnede nettsteder eller iverksette phishing-angrep.
Demonstrer eksempler: Bruk eksempler fra virkeligheten for å demonstrere hvordan phishing med QR-koder fungerer og de potensielle konsekvensene av å bli offer for slike angrep. Vis de ansatte ulike scenarier og fremhev røde flagg som de bør se opp for.
Fremme bevissthet om QR-koder: Oppfordre de ansatte til å være forsiktige når de skanner QR-koder, spesielt de som mottas via e-post, tekstmeldinger eller ukjente kilder. Understrek viktigheten av å verifisere kilden og legitimiteten til QR-koder før du skanner dem.
Regelmessige påminnelser og oppdateringer: Hold sikkerhetsbevisstheten høyt oppe i bevisstheten ved å sende regelmessige påminnelser, oppdateringer og tips knyttet til phishing av QR-koder og andre cybersikkerhetstrusler. Du kan f.eks. bruke nyhetsbrev og plakater for å forsterke nøkkelbudskapene.
Ved å implementere disse strategiene og fremme en bevissthetskultur kan du styrke de ansattes evne til å være på vakt mot phishing med QR-koder og andre nye cybersikkerhetstrusler.
Phishing med QR-koder krever bevissthet
Forebygging av phishing med QR-koder krever teamarbeid. Ved å lære de ansatte om risikoen, fremme bevissthet og gi kollegene verktøy for å verifisere QR-koder, kan alle gjøre sitt for å holde organisasjonen trygg. Oppmuntre til åpen kommunikasjon og kontinuerlig læring for å sikre at alle er oppmerksomme på potensielle trusler.
