A KnowBe4 agora oferece uma ferramenta de teste de segurança de phishing de código QR complementar que identifica usuários vítimas de ataques de phishing de código QR. A ferramenta gratuita (QR Code PST) ajuda as empresas a identificar os usuários finais que são particularmente vulneráveis ao escaneamento de códigos QR maliciosos.
Muitas empresas estão cientes das técnicas típicas de engenharia social usadas por agentes mal-intencionados. Isso inclui phishing, spear phishing e roubo de identidade para manipular funcionários e se infiltrar em sistemas. Os atores agora reconheceram a popularidade dos códigos QR e os estão usando para ataques de phishing direcionados.
Ataques de phishing de código QR direcionados
O phishing de código QR é um ataque de engenharia social que incorpora um link malicioso em um código QR que os usuários são instruídos a escanear com seus smartphones. De acordo com a QRTIGER, uma empresa que gera códigos QR online, as varreduras dinâmicas de códigos QR aumentaram 2021% globalmente de 2022 a 433. Somente em 2022, as varreduras quadruplicaram.
Os links maliciosos nos códigos QR direcionam os usuários para sites perigosos, executam malware ou ransomware em seus dispositivos ou roubam informações. No ano passado, o FBI emitiu um alerta de que os códigos QR podem ser manipulados por cibercriminosos para direcionar as vítimas a sites maliciosos. Às vezes, esse processo também é chamado de QRLjacking.
Códigos QR inofensivos escondem sites maliciosos
O QR Code PST ajuda a lidar com a ameaça maliciosa do código QR. Ele identifica os usuários que verificam esses códigos, expondo as organizações a vulnerabilidades que podem levar a interrupções significativas e violações de segurança. A nova ferramenta complementar está disponível para uso imediato por até 100 usuários em 35 idiomas com opções funcionais adicionais. Além disso, após o uso, a ferramenta calcula o Phish-proneTM Percentage (PPP) de uma empresa – o número de usuários finais vulneráveis a phishing.
“Os códigos QR representam uma clara ameaça à segurança cibernética porque, ao contrário do phishing tradicional, não há URL para verificar antes de escanear o código ou qualquer forma de confirmar a legitimidade”, disse Stu Sjouwerman, CEO da KnowBe4. “À medida que os agentes mal-intencionados diversificam suas técnicas de engenharia social, é imperativo que as organizações eduquem seus funcionários sobre o perigo potencial dos códigos QR. O novo teste de segurança de phishing de código QR da KnowBe4 é uma ótima ferramenta de primeira etapa para determinar o quão vulnerável uma organização é à ameaça maliciosa do código QR. Treinar os funcionários para ficarem vigilantes e pensar duas vezes antes de escanear ajuda a reforçar a cultura de segurança de uma organização e encoraja um nível saudável de ceticismo.”
Mais em Knowbe4.com
Sobre a KnowBe4 KnowBe4, provedor da maior plataforma mundial para treinamento de conscientização de segurança e phishing simulado, é usado por mais de 60.000 empresas em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordar o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma nova abordagem para educação em segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e Chief Hacking Officer da KnowBe4, ajudou a desenvolver o treinamento da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com o KnowBe4 para mobilizar seus usuários finais como última linha de defesa.