Anta at du mottar en kald e-post eller direktemelding som informerer deg om noen betalinger som er gjort til kontoen din, og du er i ferd med å skanne en QR-kode knyttet til den. På bare et brøkdel av et sekund kan den handlingen avsløre bankkontoen din, passordene og personlige data hvis det var en ondsinnet QR-kode.
Quishing er et raskt voksende nettangrep som forsøker å stjele brukernes konfidensielle informasjon ved hjelp av falske QR-koder. Dette strategiske angrepet retter seg hovedsakelig mot forretningssjefer og ledere. Ifølge en rapport fra 2024 av Abnormal Security Corp., C-suite-ledere mottar QR-phishing-angrep 42 ganger flere enn gjennomsnittlige ansatte. Business email compromise (BEC), en populær metode for nettangrep med falske e-poster, økte hele 108 % mellom 2022 og 2023.
Med økende bruk av QR-koder i hverdagen, blir quishing mer fremtredende. Derfor må enhver QR-kodebruker kjenne til de ondsinnede aktivitetene eller praksisene knyttet til QR-koder og forebyggende tiltak mot QR-kode-phishing.
Betydningen av quishing eller QR-kode-phishing
«Quishing» eller QR-kode-phishing er et godt planlagt forsøk på å lure QR-kodebrukere til å besøke ondsinnede lenker og nettsteder. Ved skanning og klikk på en ondsinnet QR-kode, blir brukere ført til et phishing-nettsted som fører til kompromittering av sensitiv informasjon.
Quishing omgår ofte konvensjonelle sikkerhetssystemer, for eksempel e-postsikkerhetsporter, ettersom systemene oppfatter QR-koder knyttet til en e-post som harmløse bilder. Som et resultat blir mange QR-kodebrukere ofre for e-postfisking.
Hvordan fungerer quishing?
Quishing fungerer når brukere med vilje eller utilsiktet klikker på en uredelig lenke som vises når de skanner en ondsinnet QR-kode. Phishing-angrep tar hovedsakelig sikte på å stjele personlig og økonomisk informasjon, for eksempel debet- eller kredittkortopplysninger, påloggingsinformasjon eller personlig identifikasjonsinformasjon.
Svindlere bruker brukernes sensitive informasjon for økonomisk svindel, identitetstyveri, uautorisert kontotilgang eller løsepengeprogramvare. De bruker ofte ondsinnede QR-koder gjennom trykte flyers og plakater, e-post og sosiale medieplattformer.
Ved skanning av QR-koden blir brukere ført til en falsk nettside eller lenke. Ofre blir ofte bedt om å skrive inn sensitiv informasjon, som brukernavn, e-post, fødselsdato, bankdetaljer og kontopåloggingspassord.
????Lær mer: QR-kode sikkerhet
Viktig QR-phishing-statistikk å se på
- Ocuco rask økning i bruken av smarttelefoner for QR-kodeskanning er en avgjørende årsak bak den økende frekvensen av quishing. sa Statista nesten 89 millioner amerikanere skannet en QR-kode ved hjelp av smarttelefonene sine i 2022. Tallet kan nå 100 millioner brukere i 2025.
- I Kina, så mange som 10 milliarder mobile enheter ble brukt til QR-kodebetalinger i 2022.
- Ifølge en rapport er det totale antallet smarttelefonbrukere globalt har passert 4.88 milliarder i 2024, som står for 60.42 % av verdens befolkning.
Phishing med QR-koder har også økt betydelig. La oss se noen data:
- I henhold til en rapport fra Check Point Software Technologies, QR-kode phishing UPI-svindel i India økte mer enn det dobbelte fra 15,000 2022 tilfeller i 30,000 til over 2023 XNUMX tilfeller i XNUMX.
- Over 3 milliarder phishing-e-poster sendes hver dag, noe som resulterer i mer potensial for QR-kodebrukere som faller for quishing.
- Gmail blokkerer over 100 millioner phishing-forsøk hver dag.
- Som forklart av Pymnts, utgjorde QR-koder mer enn 20 % av all nettsvindel.
- Ifølge IBM, vil den globale gjennomsnittlige kostnaden for datainnbrudd i 2024 være verdt 4.88 millioner USD – en økning på 10 % sammenlignet med fjoråret og den høyeste summen noensinne.
- I henhold til Undersøkelse om brudd på nettsikkerhet 2024 av GOV.UK er phishing fortsatt den vanligste typen cybersikkerhetsbrudd og angrep, rettet mot 84 % av bedriftene og 83 % av veldedige organisasjoner i Storbritannia.
Hvordan beskytter vi mot QR-phishing-angrep?
Her er nøkkelinnsikten om å sikre din personlige informasjon og unngå phishing med QR-koder.
✅ Underhold aldri uønskede QR-koder: Unngå å skanne QR-koden vedlagt e-poster eller innlegg på sosiale medier når du ikke kjenner avsenderen. Ikke skann QR-koder tilfeldig på offentlige steder. Vær forsiktig med QR-kodene som deles via e-post eller sosiale medier, spesielt hvis du ikke har bedt om dem.
✅ Bekreft kilden før skanning: Bekreft autentisiteten til QR-koden før skanning, selv om du tror du kjenner kilden. Du kan bekrefte avsenderens navn ved å søke på nettet eller kontakte selskapet direkte før skanning.
✅ Sjekk URL-adressen til QR-koden på nytt: Vent en stund før du klikker på URL-en som vises etter skanning av QR-koden. Sjekk URL-adressen til QR-koden på nytt for å se om den samsvarer med selskapet du kjenner eller nettstedet du forventer å besøke. Ikke klikk på de mistenkelige nettadressene.
✅ Spot phishing-signaler: Sammenlign QR-koden du mottar i e-poster med den som er lagret i Google Wallet- eller UPI-kontoen din. Du kan se forskjellene, for eksempel grafiske feil og e-postadresseavvik. Unngå å skanne QR-koden som skaper en følelse av at det haster med å handle eller en melding med dårlig grammatikk.
✅ Vær oppmerksom på informasjonen som er gitt på nettet: Ikke underhold e-poster eller tekstmeldinger fra ukjente avsendere som ber om din personlige og økonomiske informasjon. Du må være 100 % sikker på at det er trygt å skanne QR-koden før du oppgir sensitiv informasjon, for eksempel kontaktnummer, fødselsdato, påloggingsinformasjon, kredittkortdetaljer osv.
Bedrifter kan ta noen ekstra skritt for å forhindre at de slutter som følger:
☑️ Implementering av tofaktorautentisering: E-post-phishing er den vanligste forretningstrusselen. Ved å bruke tofaktor eller multifaktorautentisering vil forhindre business email compromise (BEC) angripere fra å hacke business e-post.
☑️ Oppdater programvare og sikkerhetsfunksjoner: Oppdater programvaren til den nyeste versjonen, og å beholde avanserte sikkerhetsfunksjoner kan hjelpe deg med å forhindre phishing-angrep.
☑️ Sikkerhetsopplæring for ansatte: Å formidle cybersikkerhetsbevissthet og opplæring av de ansatte i QR-kodesikkerhet kan hjelpe bedrifter med å unngå farer fra quishing. Gjennom opplæring kan ansatte lære å oppdage BEC-forsøk og implementere praksis som å bekrefte kilden til QR-kodene eller betalingsforespørsler.
Hva om en organisasjon allerede er et offer for quishing?
La oss anta at organisasjonen din allerede er et offer for QR-kode-phishing. Du må følge disse trinnene for å stoppe den videre spredningen av svindelen eller i det minste redusere skaden. Her er hvordan du bør gjøre det.
➡️ Fjern QR-koden umiddelbart: Fjern eller erstatt den ondsinnede QR-koden umiddelbart fra dine eksisterende fysiske og digitale områder, inkludert trykte plakater, menyer, sosiale medier og nettsteder. Dette vil bidra til å forhindre ytterligere eskalering av phishing-angrepet.
➡️ Gi raskt beskjed til kunder og ansatte: Varsle kunder, forretningspartnere og ansatte om phishing-angrepet og forklar situasjonen tydelig. Etabler riktig kommunikasjon ved å gi klare instruksjoner om hvordan du skal håndtere situasjonen. Rettidig kommunikasjon kan redde kunder fra økonomisk tap og tyveri av personopplysninger, og forhindrer bedrifter fra dårlig merkevareimage eller rykte.
➡️ Identifiser kilden til de falske QR-kodene: Gjennomfør en grundig evaluering av kilden til QR-koden og måldestinasjonen. Undersøk quishing-motivet ved å identifisere om brukere blir bedt om å gå til et phishing-nettsted eller laster ned skadelig innhold. Rettidig intervensjon og etterforskning kan beskytte kunder og organisasjoner mot ytterligere skade.
➡️ Rapporter hendelsen til sikkerhetsteamet: Rapporter phishing-angrepet umiddelbart til relevante myndigheter. For eksempel, hvis organisasjonen din har et eget sikkerhetsteam, rapporter hendelsen til teamet så snart du oppdager eller oppdager quishing. Organisasjoner kan sende inn en klage til en lokal nettkriminalitetscelle. Myndighetene kan iverksette passende mottiltak for å hindre andre organisasjoner i å møte den samme hendelsen.
➡️ Kommuniser problemløsningen: Informer dine kunder, ansatte og andre forretningsinteressenter så snart organisasjonen din løser problemene. Du kan oppdatere dem om handlingene dine for å håndtere situasjonen. Å gjenopprette tilliten og forsikre kundene om at organisasjonen din har ryggen deres er avgjørende.
Konklusjon
I dag er QR-koder overalt, og det samme er potensialet for quishing. QR-brukere må være forsiktige når de bruker QR-koder, spesielt når de skanner en QR-kode vedlagt en e-post, tekst eller innlegg på sosiale medier fra ukjente kilder.
Bedrifter må innse den potensielle trusselen fra QR-koder når de brukes til phishing-angrep. Å iverksette passende mottiltak vil gjøre det mulig for bedrifter å beskytte seg mot phishing med QR-koder.
Ofte stilte spørsmål
Kan en QR-kode være en sikkerhetsrisiko?
Ja. En QR-kode kan lede deg til et ondsinnet nettsted, starte en uredelig nedlasting, eller til og med utløse en handling som kompromitterer sikkerheten til enheten din.
Hva er et eksempel på quishing?
Et eksempel på quishing er når en person mottar en e-post som forteller henne at hun vant en gratis feriebillett til Dubai eller en iPhone og blir bedt om å skanne den vedlagte QR-koden for å kreve den. Svindlere bruker forskjellig overbevisende informasjon for å lure brukere til å besøke ondsinnede nettsteder eller lenker.
Hva er tegnene på en phishing QR-kode?
Tegn på en phishing QR-kode er ikke alltid umiddelbart åpenbare. Du bør imidlertid se opp for disse tegnene:
- Fysisk tukling: Hvis du legger merke til et QR-kodeklistremerke plassert over et eksisterende, kan det være et tegn på Forfalskning av QR-koder.
- Mistenkelig plassering: QR-koder på uvanlige steder, som inne på toaletter eller tilfeldige offentlige steder, kan være mistenkelige.
- Uventede omdirigeringer: Etter skanning, hvis du blir omdirigert til et ukjent nettsted eller bedt om å angi sensitiv informasjon, er det sannsynligvis et forsøk på nettfisking.
Hva bør jeg gjøre hvis jeg ved et uhell skanner en phishing QR-kode?
Hvis du ved et uhell skannet en ondsinnet QR-kode, følg disse trinnene umiddelbart:
- Unngå å oppgi personlig informasjon: Etter å ha skannet QR-koden, lukk nettleseren umiddelbart hvis den ber om personlig informasjon eller betalingsdetaljer.
- Tøm nettleserloggen: Dette vil fjerne alle skadelige data som er lagret i nettleserens buffer.
- Kjør en virusskanning: Skann enheten din umiddelbart med et antivirus for å nøytralisere potensielle trusler.
- Endre passordene dine: Hvis du har skrevet inn informasjon, endre passordene dine umiddelbart, spesielt for kontoer som kan ha blitt kompromittert.
Kan hende du også liker
Gjør det digitale visittkortet ditt om til en leadmagnet med leadinnsamlingsskjemaet
Oppdag hvordan digitale visittkort forenkler generering av potensielle salg og øker nettverksbygging. Finn ut hvordan QRCodeChimp's digitale visittkort hjelper deg å aktivere toveis kontaktdeling for å fange opp potensielle kunder umiddelbart og administrere dem effektivt.
Gjør papirkort om til kontakter umiddelbart med en kortskanner for digital virksomhet
Gjør papirkort om til kontakter umiddelbart med en fysisk kortskanner. Skann, trekk ut og lagre kontakter på sekunder med QRCodeChimp digitalt visittkort.
Fremgangsmåte for å integrere Microsoft Entra ID (Azure AD) med QRCodeChimp
Lær hvordan du kobler Microsoft Entra ID til QRCodeChimp for å automatisere oppretting av digitale visittkort, forbedre sikkerheten og forenkle onboarding.
9 nettverkstips alle introverte trenger
Her er ni nettverkstips for introverte, slik at de kan vinne kunder uten å bli utbrent etter småprat: bare forbered deg godt, lag en kort introduksjon, del digitale visittkort og følg opp med selvtillit!
Mest populær
Kontakt salgsavdelingen
