QR-Code Phishing-Sicherheitstest-Tool

QR-Code Phishing-Sicherheitstest-Tool

Beitrag teilen

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR Code PST) unterstützt Unternehmen bei der Identifizierung von Endnutzern, die besonders anfällig für das Scannen bösartiger QR-Codes sind. 

Viele Unternehmen kennen die typischen Social-Engineering-Techniken, die von bösartigen Akteuren eingesetzt werden. Dazu gehören Phishing, Spear-Phishing und Identitätsdiebstahl, um Mitarbeiter zu manipulieren und Systeme zu infiltrieren. Mittlerweile haben Akteure die Beliebtheit von QR-Codes erkannt und setzen sie für gezielte Phishing-Angriffe ein.

Gezielte Angriffe mit QR-Code-Phishing

QR-Code-Phishing ist ein Social-Engineering-Angriff, bei dem ein bösartiger Link in einem QR-Code enthalten ist, den die Benutzer mit ihrem Smartphone scannen sollen. Laut QRTIGER, einem Unternehmen, das Online-QR-Codes generiert, stiegen die dynamischen QR-Code-Scans von 2021 bis 2022 weltweit um 433 Prozent. Allein im Jahr 2022 vervierfachten sich die Scans.

Die bösartigen Links in QR-Codes leiten Nutzer zu riskanten Websites, führen Malware oder Ransomware auf ihren Geräten aus oder stehlen Informationen. Letztes Jahr veröffentlichte das FBI eine Warnung, dass QR-Codes von Cyberkriminellen manipuliert werden können, um Opfer auf bösartige Websites zu leiten. Dieser Vorgang wird teilweise auch als QRLjacking bezeichnet.

Harmlose QR-Codes verstecken bösartige Websites

QR Code PST hilft bei der Bewältigung der Bedrohung durch bösartige QR-Codes. Es identifiziert Benutzer, die diese Codes scannen und Unternehmen Schwachstellen aussetzen, die zu erheblichen Ausfallzeiten und Sicherheitsverletzungen führen können. Das neue, ergänzende Tool ist für den sofortigen Einsatz für bis zu 100 Benutzer in 35 Sprachen mit zusätzlichen Funktionsoptionen verfügbar. Darüber hinaus berechnet das Tool nach der Verwendung den Phish-proneTM Percentage (PPP) eines Unternehmens – also die Anzahl der Endbenutzer, die anfällig für Phishing sind.

„QR-Codes stellen eine eindeutige Bedrohung für die Cybersicherheit dar, da es im Gegensatz zu herkömmlichem Phishing keine URL gibt, die vor dem Scannen des Codes verifiziert werden muss, oder eine Möglichkeit, die Legitimität zu bestätigen“, erklärt Stu Sjouwerman, CEO bei KnowBe4. „Da böswillige Akteure ihre Social-Engineering-Techniken diversifizieren, ist es unerlässlich, dass Unternehmen ihre Mitarbeiter über die potenzielle Gefahr von QR-Codes aufklären. Der neue QR-Code-Phishing-Sicherheitstest von KnowBe4 ist ein großartiges Werkzeug, um im ersten Schritt festzustellen, wie anfällig eine Organisation für die Bedrohung durch bösartige QR-Codes ist. Die Schulung der Mitarbeiter, wachsam zu sein und zweimal nachzudenken, bevor sie scannen, trägt zur Stärkung der Sicherheitskultur eines Unternehmens bei und fördert ein gesundes Maß an Skepsis.“

Mehr bei Knowbe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen