QR-Code Phishing-Sicherheitstest-Tool

QR-Code Phishing-Sicherheitstest-Tool

Beitrag teilen

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR Code PST) unterstützt Unternehmen bei der Identifizierung von Endnutzern, die besonders anfällig für das Scannen bösartiger QR-Codes sind. 

Viele Unternehmen kennen die typischen Social-Engineering-Techniken, die von bösartigen Akteuren eingesetzt werden. Dazu gehören Phishing, Spear-Phishing und Identitätsdiebstahl, um Mitarbeiter zu manipulieren und Systeme zu infiltrieren. Mittlerweile haben Akteure die Beliebtheit von QR-Codes erkannt und setzen sie für gezielte Phishing-Angriffe ein.

Anzeige

Gezielte Angriffe mit QR-Code-Phishing

QR-Code-Phishing ist ein Social-Engineering-Angriff, bei dem ein bösartiger Link in einem QR-Code enthalten ist, den die Benutzer mit ihrem Smartphone scannen sollen. Laut QRTIGER, einem Unternehmen, das Online-QR-Codes generiert, stiegen die dynamischen QR-Code-Scans von 2021 bis 2022 weltweit um 433 Prozent. Allein im Jahr 2022 vervierfachten sich die Scans.

Die bösartigen Links in QR-Codes leiten Nutzer zu riskanten Websites, führen Malware oder Ransomware auf ihren Geräten aus oder stehlen Informationen. Letztes Jahr veröffentlichte das FBI eine Warnung, dass QR-Codes von Cyberkriminellen manipuliert werden können, um Opfer auf bösartige Websites zu leiten. Dieser Vorgang wird teilweise auch als QRLjacking bezeichnet.

Harmlose QR-Codes verstecken bösartige Websites

QR Code PST hilft bei der Bewältigung der Bedrohung durch bösartige QR-Codes. Es identifiziert Benutzer, die diese Codes scannen und Unternehmen Schwachstellen aussetzen, die zu erheblichen Ausfallzeiten und Sicherheitsverletzungen führen können. Das neue, ergänzende Tool ist für den sofortigen Einsatz für bis zu 100 Benutzer in 35 Sprachen mit zusätzlichen Funktionsoptionen verfügbar. Darüber hinaus berechnet das Tool nach der Verwendung den Phish-proneTM Percentage (PPP) eines Unternehmens – also die Anzahl der Endbenutzer, die anfällig für Phishing sind.

„QR-Codes stellen eine eindeutige Bedrohung für die Cybersicherheit dar, da es im Gegensatz zu herkömmlichem Phishing keine URL gibt, die vor dem Scannen des Codes verifiziert werden muss, oder eine Möglichkeit, die Legitimität zu bestätigen“, erklärt Stu Sjouwerman, CEO bei KnowBe4. „Da böswillige Akteure ihre Social-Engineering-Techniken diversifizieren, ist es unerlässlich, dass Unternehmen ihre Mitarbeiter über die potenzielle Gefahr von QR-Codes aufklären. Der neue QR-Code-Phishing-Sicherheitstest von KnowBe4 ist ein großartiges Werkzeug, um im ersten Schritt festzustellen, wie anfällig eine Organisation für die Bedrohung durch bösartige QR-Codes ist. Die Schulung der Mitarbeiter, wachsam zu sein und zweimal nachzudenken, bevor sie scannen, trägt zur Stärkung der Sicherheitskultur eines Unternehmens bei und fördert ein gesundes Maß an Skepsis.“

Mehr bei Knowbe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen

Modulare Speicherlösung – Hochsicher und sofort verfügbar

Hochsichere Speicherlösungen müssen nicht nur höchsten Qualitätsansprüchen genügen, sie müssen schnell arbeiten und so schnell wie möglich verfügbar sein. FAST ➡ Weiterlesen

Netzwerkprobleme fordern Industrieunternehmen heraus

Netzwerkprobleme sind eine häufig auftretende Herausforderung in Industrieunternehmen. 38 Prozent von ihnen sind ein bis drei Mal im Monat davon ➡ Weiterlesen

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen ➡ Weiterlesen

Schwachstellen erkennen und patchen

Die neue Softwareversion "Vulnerability and Patchmanagement" unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen ➡ Weiterlesen

Die pakistanische Hackergruppe APT36 lernt mit ElizaRAT dazu

Die Threat-Intelligence-Abteilung von Check Point hat in einem neuen Bericht die technischen und strategischen Weiterentwicklungen der Malware ElizaRAT analysiert. Das ➡ Weiterlesen