Tool gegen QR-Code-Phishing

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR Code PST) unterstützt Unternehmen bei der Identifizierung von Endnutzern, die besonders anfällig für das Scannen bösartiger QR-Codes sind.

Viele Unternehmen kennen die typischen Social-Engineering-Techniken, die von bösartigen Akteuren eingesetzt werden. Dazu gehören Phishing, Spear-Phishing und Identitätsdiebstahl, um Mitarbeiter zu manipulieren und Systeme zu infiltrieren. Mittlerweile haben Akteure die Beliebtheit von QR-Codes erkannt und setzen sie für gezielte Phishing-Angriffe ein.

QR-Code-Phishing ist ein Social-Engineering-Angriff, bei dem ein bösartiger Link in einem QR-Code enthalten ist, den die Benutzer mit ihrem Smartphone scannen sollen. Laut QRTIGER, einem Unternehmen, das Online-QR-Codes generiert, stiegen die dynamischen QR-Code-Scans von 2021 bis 2022 weltweit um 433 Prozent. Allein im Jahr 2022 vervierfachten sich die Scans.

Die bösartigen Links in QR-Codes leiten Nutzer zu riskanten Websites, führen Malware oder Ransomware auf ihren Geräten aus oder stehlen Informationen. Letztes Jahr veröffentlichte das FBI eine Warnung, dass QR-Codes von Cyberkriminellen manipuliert werden können, um Opfer auf bösartige Websites zu leiten. Dieser Vorgang wird teilweise auch als QRLjacking bezeichnet.

QR-Code-PST hilft bei der Bewältigung der Bedrohung durch bösartige QR-Codes. Es identifiziert Benutzer, die diese Codes scannen und Unternehmen Schwachstellen aussetzen, die zu erheblichen Ausfallzeiten und Sicherheitsverletzungen führen können. Das neue, ergänzende Tool ist für den sofortigen Einsatz für bis zu 100 Benutzer in 35 Sprachen mit zusätzlichen Funktionsoptionen verfügbar. Darüber hinaus berechnet das Tool nach der Verwendung den Phish-proneTM Percentage (PPP) eines Unternehmens – also die Anzahl der Endbenutzer, die anfällig für Phishing sind.

„QR-Codes stellen eine eindeutige Bedrohung für die Cybersicherheit dar, da es im Gegensatz zu herkömmlichem Phishing keine URL gibt, die vor dem Scannen des Codes verifiziert werden muss, oder eine Möglichkeit, die Legitimität zu bestätigen“, erklärt Stu Sjouwerman, CEO bei KnowBe4. „Da böswillige Akteure ihre Social-Engineering-Techniken diversifizieren, ist es unerlässlich, dass Unternehmen ihre Mitarbeiter über die potenzielle Gefahr von QR-Codes aufklären. Der neue QR-Code-Phishing-Sicherheitstest von KnowBe4 ist ein großartiges Werkzeug, um im ersten Schritt festzustellen, wie anfällig eine Organisation für die Bedrohung durch bösartige QR-Codes ist. Die Schulung der Mitarbeiter, wachsam zu sein und zweimal nachzudenken, bevor sie scannen, trägt zur Stärkung der Sicherheitskultur eines Unternehmens bei und fördert ein gesundes Maß an Skepsis.“

Info: QR-Phishing-Sicherheitstest: https://info.knowbe4.com/qr-code-phishing-security-test

#KnowBe4