KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR Code PST) unterstützt Unternehmen bei der Identifizierung von Endnutzern, die besonders anfällig für das Scannen bösartiger QR-Codes sind.
Viele Unternehmen kennen die typischen Social-Engineering-Techniken, die von bösartigen Akteuren eingesetzt werden. Dazu gehören Phishing, Spear-Phishing und Identitätsdiebstahl, um Mitarbeiter zu manipulieren und Systeme zu infiltrieren. Mittlerweile haben Akteure die Beliebtheit von QR-Codes erkannt und setzen sie für gezielte Phishing-Angriffe ein.
Gezielte Angriffe mit QR-Code-Phishing
QR-Code-Phishing ist ein Social-Engineering-Angriff, bei dem ein bösartiger Link in einem QR-Code enthalten ist, den die Benutzer mit ihrem Smartphone scannen sollen. Laut QRTIGER, einem Unternehmen, das Online-QR-Codes generiert, stiegen die dynamischen QR-Code-Scans von 2021 bis 2022 weltweit um 433 Prozent. Allein im Jahr 2022 vervierfachten sich die Scans.
Die bösartigen Links in QR-Codes leiten Nutzer zu riskanten Websites, führen Malware oder Ransomware auf ihren Geräten aus oder stehlen Informationen. Letztes Jahr veröffentlichte das FBI eine Warnung, dass QR-Codes von Cyberkriminellen manipuliert werden können, um Opfer auf bösartige Websites zu leiten. Dieser Vorgang wird teilweise auch als QRLjacking bezeichnet.
Harmlose QR-Codes verstecken bösartige Websites
QR Code PST hilft bei der Bewältigung der Bedrohung durch bösartige QR-Codes. Es identifiziert Benutzer, die diese Codes scannen und Unternehmen Schwachstellen aussetzen, die zu erheblichen Ausfallzeiten und Sicherheitsverletzungen führen können. Das neue, ergänzende Tool ist für den sofortigen Einsatz für bis zu 100 Benutzer in 35 Sprachen mit zusätzlichen Funktionsoptionen verfügbar. Darüber hinaus berechnet das Tool nach der Verwendung den Phish-proneTM Percentage (PPP) eines Unternehmens – also die Anzahl der Endbenutzer, die anfällig für Phishing sind.
„QR-Codes stellen eine eindeutige Bedrohung für die Cybersicherheit dar, da es im Gegensatz zu herkömmlichem Phishing keine URL gibt, die vor dem Scannen des Codes verifiziert werden muss, oder eine Möglichkeit, die Legitimität zu bestätigen“, erklärt Stu Sjouwerman, CEO bei KnowBe4. „Da böswillige Akteure ihre Social-Engineering-Techniken diversifizieren, ist es unerlässlich, dass Unternehmen ihre Mitarbeiter über die potenzielle Gefahr von QR-Codes aufklären. Der neue QR-Code-Phishing-Sicherheitstest von KnowBe4 ist ein großartiges Werkzeug, um im ersten Schritt festzustellen, wie anfällig eine Organisation für die Bedrohung durch bösartige QR-Codes ist. Die Schulung der Mitarbeiter, wachsam zu sein und zweimal nachzudenken, bevor sie scannen, trägt zur Stärkung der Sicherheitskultur eines Unternehmens bei und fördert ein gesundes Maß an Skepsis.“
Mehr bei Knowbe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.