Beräknad lästid: 5 minuter
Enligt sist Cisco Talos kvartalsrapport, världens största privata underrättelseorganisation dedikerad till cybersäkerhet, registrerade en Betydande ökning av nätfiskeattacker via QR-kodskanning. Cisco Talos var tvungen att hantera en nätfiskekampanj som lurade offer att skanna skadliga QR-koder inbäddade i e-postmeddelanden, vilket ledde till ovetande exekvering av skadlig programvara.
En annan typ av attack är sändning av e-post med spjutfiske till en individ eller en organisation, e-postmeddelanden som innehåller QR-koder som pekade på falska Microsoft Office 365-inloggningssidor för att stjäla användarens inloggningsuppgifter. Det är viktigare än någonsin att understryka att QR-kodattacker är särskilt farliga, eftersom de använder offrets mobila enhet, som ofta har mindre skydd, som attackvektor.
En traditionell nätfiskeattack innebär att offret öppnar en länk eller bilaga så att de landar på en sida som kontrolleras av angriparen. De är vanligtvis meddelanden avsedda för personer som är bekanta med att använda e-post och som normalt öppnar bilagor eller klickar på en länk. Vid QR-kodattacker infogar hackaren koden i e-postmeddelandets brödtext i syfte att få den skannad via en applikation eller via mobilenhetens kamera. När du klickar på den skadliga länken öppnas en inloggningssida speciellt utvecklad för att stjäla referenser, eller en bilaga som installerar skadlig programvara på din enhet.
Många företagsdatorer och -enheter kommer med inbyggda säkerhetsverktyg utformade för att upptäcka nätfiske och förhindra användare från att öppna skadliga länkar. Men när en användare använder en personlig enhet är dessa försvarsverktyg inte längre effektiva. Detta beror på att företagens säkerhets- och övervakningssystem har mindre kontroll och synlighet över personliga enheter. Dessutom kan inte alla e-postsäkerhetslösningar upptäcka skadliga QR-koder.
Men det finns mer. Med uppkomsten av distansarbete får fler och fler anställda tillgång till företagsinformation via mobila enheter. Enligt den senaste rapporten Not (Cyber) Safe for Work 2023, en kvantitativ undersökning gjord av cybersäkerhetsföretaget Agency, 97 % av de tillfrågade kommer åt arbetskonton med hjälp av personliga enheter.
Ecco några råd från Cisco Talos för att försvara sig mot QR-kodbaserade nätfiskeattacker:
BlogInnovazione.it
Att utveckla finmotorik genom färgläggning förbereder barn för mer komplexa färdigheter som att skriva. Att färglägga…
Marinesektorn är en sann global ekonomisk makt, som har navigerat mot en marknad på 150 miljarder...
I måndags tillkännagav Financial Times ett avtal med OpenAI. FT licensierar sin journalistik i världsklass...
Miljontals människor betalar för streamingtjänster och betalar månatliga prenumerationsavgifter. Det är en allmän uppfattning att du...