Med teknikens framsteg kommer också nya utmaningar. En av de senaste trenderna inom nätfiske, eller ”phishing”, är användningen av QR-koder. Dessa koder, som ofta används för att förenkla tillgången till information eller tjänster, har nu blivit ett verktyg för cyberbrottslingar som vill lura intet ont anande individer.
En sofistikerad attackmetod
Barracuda Networks, en ledande aktör inom cybersäkerhet, varnar för att dessa attacker blir alltmer sofistikerade. Istället för att enbart förlita sig på misstänkta e-postmeddelanden, kan angripare nu använda QR-koder för att omdirigera användare till skadliga webbplatser eller få dem att ladda ner skadlig programvara.
– Det som gör dessa attacker särskilt farliga är att de ofta går obemärkta av traditionella e-postfiltreringsmetoder. Men med hjälp av AI och bildigenkänningsteknik kan vi nu upptäcka dem, förklarar Olesia Klevchuk, expert på e-postsäkerhet hos Barracuda Networks.
Försiktighet rekommenderas
Med tanke på den växande hotbilden rekommenderar experter att användare ska vara extra försiktiga när de skannar QR-koder, särskilt de som kommer via e-post.
Annons
– Om man måste skanna QR-koder bör man använda en pålitlig QR-kodskanner från en betrodd appbutik. Det är också viktigt att företag inkluderar QR-kodattacker i sin cybersäkerhetsutbildning, tillägger Olesia Klevchuk.
Exempel på ”quishing”
Det finns flera sätt som angripare kan använda QR-koder för att lura sina offer. De kan till exempel inbädda koder i e-postmeddelanden som leder till falska webbplatser där offren uppmanas att ange sina inloggningsuppgifter. I andra fall kan QR-koder länka till webbplatser som automatiskt laddar ner skadlig programvara på användarens enhet.
