Koha e parashikuar e leximit: 5 minuti
Sipas të fundit Raporti tremujor i Cisco Talos, organizata më e madhe e inteligjencës private në botë e dedikuar për sigurinë kibernetike, regjistroi a Rritje e ndjeshme e sulmeve phishing nëpërmjet skanimit të kodit QR. Cisco Talos duhej të menaxhonte një fushatë phishing që i mashtronte viktimat të skanonin kodet me qëllim të keq QR të ngulitura në email, duke çuar në ekzekutimin e paditur të malware.
Një lloj tjetër sulmi është dërgimi i email-e spear-phishing për një individ ose një organizatë, email që përmbajnë Kodet QR që tregonin për faqe të rreme të hyrjes në Microsoft Office 365 në mënyrë që të vjedhin kredencialet e hyrjes së përdoruesit. Është më e rëndësishme se kurrë të theksohet se sulmet e kodit QR janë veçanërisht të rrezikshme, pasi ato përdorin pajisjen celulare të viktimës, e cila shpesh ka më pak mbrojtje, si vektor sulmi.
Një sulm tradicional phishing përfshin viktimën duke hapur një lidhje ose bashkëngjitje në mënyrë që ata të zbresin në një faqe të kontrolluar nga sulmuesi. Zakonisht ato janë mesazhe të destinuara për njerëzit që janë të njohur me përdorimin e postës elektronike dhe që normalisht hapin bashkëngjitjet ose klikojnë në një lidhje. Në rastin e sulmeve të kodit QR, hakeri e fut kodin në trupin e emailit me qëllim që ta skanojë atë nëpërmjet një aplikacioni ose nëpërmjet kamerës së pajisjes celulare. Pasi të klikoni në lidhjen me qëllim të keq, hapet një faqe identifikimi e krijuar posaçërisht për të vjedhur kredencialet ose një bashkëngjitje që instalon malware në pajisjen tuaj.
Shumë kompjuterë dhe pajisje biznesi vijnë me mjete sigurie të integruara të krijuara për të zbuluar phishing dhe për të parandaluar përdoruesit nga hapja e lidhjeve me qëllim të keq. Megjithatë, kur një përdorues përdor një pajisje personale, këto mjete mbrojtëse nuk janë më efektive. Kjo për shkak se sistemet e sigurisë dhe monitorimit të korporatës kanë më pak kontroll dhe dukshmëri mbi pajisjet personale. Për më tepër, jo të gjitha zgjidhjet e sigurisë së postës elektronike mund të zbulojnë kodet QR me qëllim të keq.
Por ka më shumë. Me rritjen e punës në distancë, gjithnjë e më shumë punonjës po aksesojnë informacionin e kompanisë përmes pajisjeve mobile. Sipas raportit të fundit Jo (Cyber) Safe for Work 2023, një studim sasior i kryer nga kompania e sigurisë kibernetike Agjencia, 97% e të anketuarve aksesojnë llogaritë e punës duke përdorur pajisje personale.
Ecco disa këshilla nga Cisco Talos për t'u mbrojtur nga sulmet e phishing të bazuara në kodin QR:
BlogInnovazione.it
Zhvillimi i aftësive të shkëlqyera motorike përmes ngjyrosjes i përgatit fëmijët për aftësi më komplekse si shkrimi. Për të ngjyrosur…
Sektori detar është një fuqi e vërtetë ekonomike globale, e cila ka lundruar drejt një tregu prej 150 miliardë...
Të hënën e kaluar, Financial Times njoftoi një marrëveshje me OpenAI. FT licencon gazetarinë e saj të klasit botëror…
Miliona njerëz paguajnë për shërbimet e transmetimit, duke paguar tarifat mujore të abonimit. Është e zakonshme që ju…