KnowBe4 tool identificeert gebruikers die vatbaar zijn voor phishing via QR-codes
KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, presenteert zijn nieuwe QR Code Phishing Security Test (QR Code PST) tool. Deze gratis tool helpt organisaties om gebruikers te identificeren die het meest vatbaar zijn voor QR-code phishing.
Social engineering-technieken zoals phishing, spear phishing en imitatie om werknemers te manipuleren en systemen te infiltreren worden inmiddels veelvuldig gebruikt. Daarnaast profiteren cybercriminelen van de toenemende populariteit van QR-codes. Het gebruik hiervan neemt steeds meer toe, bijvoorbeeld in horecazaken. Cybercriminelen spelen hierop in door gerichte phishing-aanvallen te voeren.
QR-code phishing is een social engineering-aanval waarbij een kwaadaardige link wordt opgenomen in een QR-code die gebruikers met hun smartphone moeten scannen. Volgens QRTIGER, een QR-code generator, zijn dynamische scans van QR-codes wereldwijd met 433% gestegen van 2021 tot 2022 en is het aantal scans alleen al in 2022 verviervoudigd.
De kwaadaardige links in QR-codes leiden gebruikers naar riskante websites, voeren malware of ransomware uit op hun apparaten of stelen informatie. Vorig jaar kwam de FBI zelfs met een waarschuwing dat cybercriminelen QR-codes inzetten om slachtoffers naar kwaadaardige sites te leiden. Dit wordt ook wel QRLjacking genoemd.
KnowBe4's nieuwe QR Code PST helpt de dreiging van kwaadaardige QR-codes te beheersen door gebruikers die deze codes kunnen scannen - en daarmee een organisatie blootstellen aan kwetsbaarheden - te identificeren. Deze tool kan downtime en risico's op inbreuk op de beveiliging aanzienlijk verlagen. De nieuwe tool is direct beschikbaar voor gebruik voor maximaal 100 gebruikers die kunnen kiezen uit een van de 35 beschikbare talen. Bovendien berekent de tool het Phish-prone Percentage (PPP) van een organisatie. Het PPP is het aantal gebruikers dat vatbaar is voor phishing.
“QR-codes vormen een unieke dreiging omdat er - in tegenstelling tot traditionele phishing - geen URL is om de legitimiteit te bevestigen voordat de code wordt gescand”, zegt Stu Sjouwerman, CEO van KnowBe4. “Omdat cybercriminelen hun social engineering-technieken verfijnen, is het noodzakelijk dat organisaties hun medewerkers voorlichten over het potentiële gevaar van QR-codes. KnowBe4's nieuwe QR Code Phishing Security Test is een effectieve tool om te bepalen hoe kwetsbaar een organisatie is voor de dreiging van kwaadaardige QR-codes. Medewerkers trainen om alert te zijn en twee keer na te denken voordat ze scannen, draagt bij aan het versterken van de security culture van een organisatie en moedigt een gezond niveau van scepsis aan.”
Bezoek deze site voor de nieuwe QR Phishing Security Test.
Meer over cybersecurity
Over Witold Kepinski
