Antag, at du modtager en kold e-mail eller onlinemeddelelse, der informerer dig om nogle betalinger, der er foretaget til din konto, og du er ved at scanne en QR-kode, der er knyttet til den. På blot et splitsekund kunne den handling afsløre din bankkonto, adgangskoder og personlige data, hvis det var en ondsindet QR-kode.
Quishing er et hurtigt voksende cyberangreb, der forsøger at stjæle brugernes fortrolige oplysninger ved hjælp af falske QR-koder. Dette strategiske angreb er hovedsageligt rettet mod virksomhedschefer og ledere. Ifølge en rapport fra 2024 af Abnormal Security Corp., C-suite-ledere modtager QR-phishing-angreb 42 gange flere end gennemsnitlige medarbejdere. Business email compromise (BEC), en populær metode til cyberangreb ved hjælp af falske e-mails, steg hele 108 % mellem 2022 og 2023.
Med stigende brug af QR-koder i hverdagen, quishing bliver mere fremtrædende. Derfor skal enhver QR-kodebruger kende de ondsindede aktiviteter eller praksisser, der er forbundet med QR-koder og forebyggende handlinger mod QR-kode-phishing.
Betydning af quishing eller QR-kode-phishing
"Quishing" eller QR-kode-phishing er et velplanlagt forsøg på at narre QR-kodebrugere til at besøge ondsindede links og websteder. Ved scanning og klik på en ondsindet QR-kode føres brugere til et phishing-websted, der fører til at kompromittere deres følsomme oplysninger.
Quishing går ofte uden om konventionelle sikkerhedssystemer, såsom e-mailsikkerhedsgateways, da systemerne opfatter QR-koder knyttet til en e-mail som harmløse billeder. Som et resultat bliver mange QR-kodebrugere ofre for e-mail-phishing.
Hvordan fungerer quishing?
Quishing fungerer, når brugere med vilje eller utilsigtet klikker på et svigagtigt link, der vises, når de scanner en ondsindet QR-kode. Phishing-angreb har hovedsageligt til formål at stjæle personlige og økonomiske oplysninger, såsom debet- eller kreditkortoplysninger, loginoplysninger eller personlige identifikationsoplysninger.
Svindlere bruger brugernes følsomme oplysninger til økonomisk bedrageri, identitetstyveri, uautoriseret kontoadgang eller ransomware. De bruger ofte ondsindede QR-koder gennem trykte flyers og plakater, e-mail og sociale medieplatforme.
Ved scanning af QR-koden føres brugere til et falsk websted eller et falsk link. Ofre bliver ofte bedt om at indtaste følsomme oplysninger, såsom brugernes navne, e-mails, fødselsdato, bankoplysninger og kontologin-adgangskoder.
💡Læs mere: QR-kode sikkerhed
Nøgle QR-phishing-statistikker at se på
- hurtig stigning i brugen af smartphones til QR-kodescanning er en afgørende årsag bag den voksende hastighed af quishing. sagde Statista næsten 89 millioner amerikanere scannede en QR-kode ved hjælp af deres smartphones i 2022. Tallet kan nå op på 100 millioner brugere i 2025.
- I Kina, så mange som 10 milliarder mobile enheder blev brugt til QR-kodebetalinger i 2022.
- Ifølge en rapport er det samlede antal af smartphonebrugere globalt har passeret 4.88 milliarder i 2024, der tegner sig for 60.42% af verdens befolkning.
Phishing med QR-koder er også steget markant. Lad os se nogle data:
- Ifølge en rapport fra Check Point Software Technologies, QR-kode phishing UPI-svindel i Indien steget mere end det dobbelte fra 15,000 tilfælde i 2022 til over 30,000 tilfælde i 2023.
- Der sendes over 3 milliarder phishing-e-mails hver dag, hvilket resulterer i mere potentiale for QR-kodebrugere, der falder for quishing.
- Gmail blokerer over 100 millioner phishing-forsøg hver dag.
- Som forklaret af Pymnts tegnede QR-koder sig for mere end 20% af alle online-svindel.
- Ifølge IBM, ville de globale gennemsnitlige databrudsomkostninger i 2024 være 4.88 millioner USD værd - en stigning på 10 % i forhold til sidste år og den højeste total nogensinde.
- Som pr Undersøgelse af brud på cybersikkerhed 2024 af GOV.UK er phishing fortsat den mest almindelige type cybersikkerhedsbrud og angreb, rettet mod 84 % af virksomhederne og 83 % af velgørende organisationer i Storbritannien.
Hvordan beskytter vi mod QR-phishing-angreb?
Her er de vigtigste indsigter i at sikre dine personlige oplysninger og undgå QR-kode-phishing.
✅ Underhold aldrig uopfordrede QR-koder: Undgå at scanne QR-koden vedhæftet e-mails eller opslag på sociale medier, når du ikke kender afsenderen. Scan ikke QR-koder tilfældigt på offentlige steder. Vær forsigtig med de QR-koder, der deles via e-mail eller sociale medier, især hvis du ikke har anmodet om dem.
✅ Bekræft kilden før scanning: Bekræft ægtheden af QR-koden før scanning, selvom du tror, du kender kilden. Du kan bekræfte afsenderens navn ved at søge online eller kontakte virksomheden direkte før scanning.
✅ Tjek QR-kodens URL igen: Vent et stykke tid, før du klikker på den URL, der vises efter scanning af QR-koden. Tjek QR-kodens URL igen for at se, om den matcher den virksomhed, du kender, eller den hjemmeside, du forventer at besøge. Klik ikke på de mistænkelige webadresser.
✅ Spot phishing-signaler: Sammenlign den QR-kode, du modtager i e-mails, med den, der er gemt på din Google Wallet- eller UPI-konto. Du kan se forskellene, såsom grafiske fejl og e-mailadresse-uoverensstemmelser. Undgå at scanne QR-koden, der skaber en følelse af, at det haster med at handle eller en besked med dårlig grammatik.
✅ Vær opmærksom på de oplysninger, der gives online: Underhold ikke e-mails eller tekstbeskeder fra ukendte afsendere, der anmoder om dine personlige og økonomiske oplysninger. Du skal være 100 % sikker på, at det er sikkert at scanne QR-koden, før du giver følsomme oplysninger, såsom kontaktnummer, fødselsdato, loginoplysninger, kreditkortoplysninger osv.
Virksomheder kan tage nogle yderligere skridt for at forhindre sig selv i at quishing som følger:
☑️ Implementering af to-faktor-godkendelse: E-mail-phishing er den mest almindelige forretningstrussel. Brug af to-faktor eller multi-faktor autentificering vil forhindre business email compromise (BEC) angribere i at hacke business emails.
☑️ Opdater software og sikkerhedsfunktioner: Opdater din software til den nyeste version, og bevarelse af avancerede sikkerhedsfunktioner kan hjælpe dig med at forhindre phishing-angreb.
☑️ Sikkerhedsbevidsthedstræning for medarbejdere: At formidle cybersikkerhedsbevidsthed og træning af dine medarbejdere i QR-kodesikkerhed kan hjælpe virksomheder med at undgå farer fra quishing. Gennem træning kan medarbejderne lære at spotte BEC-forsøg og implementere praksis som at bekræfte kilden til QR-koderne eller betalingsanmodninger.
Hvad hvis en organisation allerede er et offer for quishing?
Lad os antage, at din organisation allerede er et offer for QR-kode-phishing. Du skal følge følgende trin for at stoppe den yderligere spredning af fidusen eller i det mindste reducere skaden. Her er hvordan du skal gøre det.
➡️ Fjern QR-koden med det samme: Fjern eller erstat den ondsindede QR-kode med det samme fra dine eksisterende fysiske og digitale rum, herunder trykte plakater, menuer, sociale medier og websteder. Dette vil hjælpe med at forhindre yderligere eskalering af phishing-angrebet.
➡️ Underret hurtigst muligt kunder og personale: Advarer kunder, forretningspartnere og personale om phishing-angrebet og forklar situationen tydeligt. Etabler ordentlig kommunikation ved at give klare instruktioner om, hvordan man håndterer situationen. Rettidig kommunikation kan redde kunder fra økonomisk tab og tyveri af personlige data, hvilket forhindrer virksomheder i at få dårligt varemærke eller omdømme.
➡️ Identificer kilden til de svigagtige QR-koder: Foretag en grundig evaluering af kilden til QR-koden og dens måldestination. Undersøg quishing-motivet ved at identificere, om brugere bliver bedt om at besøge et phishing-websted eller downloade skadeligt indhold. Rettidig indgriben og undersøgelse kan beskytte kunder og organisationer mod yderligere skade.
➡️ Rapportér hændelsen til sikkerhedsteamet: Rapporter phishing-angrebet øjeblikkeligt til de relevante myndigheder. Hvis din organisation f.eks. har et separat sikkerhedsteam, skal du rapportere hændelsen til teamet, så snart du opdager eller opdager quishing. Organisationer kan indgive en klage til en lokal cyberkriminalitetscelle. Myndigheder kan træffe passende modforanstaltninger for at forhindre andre organisationer i at stå over for den samme hændelse.
➡️ Kommuniker problemløsningen: Informer dine kunder, personale og andre forretningsinteressenter, så snart din organisation har løst problemerne. Du kan opdatere dem om dine handlinger for at håndtere situationen. Det er vigtigt at genoprette tilliden og forsikre kunderne om, at din organisation har deres ryg.
Konklusion
I dag er QR-koder overalt, og det samme er potentialet for quishing. QR-brugere skal være forsigtige, når de bruger QR-koder, især når de scanner en QR-kode, der er knyttet til en e-mail, tekst eller indlæg på sociale medier fra ukendte kilder.
Virksomheder skal indse den potentielle trussel fra QR-koder, når de bruges til phishing-angreb. Ved at træffe passende modforanstaltninger vil virksomhederne kunne beskytte sig mod QR-kode-phishing.
Ofte stillede spørgsmål
Kan en QR-kode være en sikkerhedsrisiko?
Ja. En QR-kode kan lede dig til et ondsindet websted, starte en svigagtig download eller endda udløse en handling, der kompromitterer sikkerheden på din enhed.
Hvad er et eksempel på quishing?
Et eksempel på quishing er, når en person modtager en e-mail, der fortæller hende, at hun vandt en gratis feriebillet til Dubai eller en iPhone og bliver bedt om at scanne den vedhæftede QR-kode for at gøre krav på den. Svindlere bruger forskellige overbevisende oplysninger til at narre brugere til at besøge ondsindede websteder eller links.
Hvad er tegnene på en phishing QR-kode?
Tegn på en phishing QR-kode er ikke altid umiddelbart tydelige. Du skal dog være opmærksom på disse tegn:
- Fysisk manipulation: Hvis du bemærker en QR-kodemærkat placeret over en eksisterende, kan det være et tegn på QR-kode spoofing.
- Mistænkelig placering: QR-koder på usædvanlige steder, som inden for toiletter eller tilfældige offentlige steder, kan være mistænkelige.
- Uventede omdirigeringer: Hvis du efter scanning bliver omdirigeret til et ukendt websted eller bedt om at indtaste følsomme oplysninger, er det sandsynligvis et phishing-forsøg.
Hvad skal jeg gøre, hvis jeg ved et uheld scanner en phishing-QR-kode?
Hvis du ved et uheld har scannet en ondsindet QR-kode, skal du straks følge disse trin:
- Undgå at give personlige oplysninger: Efter scanning af QR-koden skal du straks lukke browseren, hvis den beder om personlige oplysninger eller betalingsoplysninger.
- Ryd din browserhistorik: Dette vil fjerne alle ondsindede data, der er gemt i din browsers cache.
- Kør en virusscanning: Scan øjeblikkeligt din enhed med et anti-virus for at neutralisere de potentielle trusler.
- Skift dine adgangskoder: Hvis du har indtastet oplysninger, skal du straks ændre dine adgangskoder, især for konti, der kan være blevet kompromitteret.
Du vil måske også kunne lide
QR-kode til billetvalidering: Forenkle begivenhedsindtastningsoperationer
Lær, hvordan du behandler en QR-kode til billetvalidering ved hjælp af QRCodeChimp's scanningslåsefunktion til billetvalidering i realtid og bedre adgangsstyring.
Forbedre Lead Management med SMS-advarsler og CRM-integration til formularer
Gå aldrig glip af et lead! Aktiver SMS-alarmer og CRM-integration for øjeblikkelige opdateringer og strømlinede arbejdsgange. Reager hurtigere, administrer kundeemner bedre, og øg effektiviteten.
Optimer marketing med QR-kodedrevet engagement i 2025
Lær de mest innovative ideer til markedsføring med QR-kodedrevet engagement i 2025! Gør din liste over nytårsforsætter kundecentreret.
Forbedre QR-kodestyring med flere underkonti
Oplev problemfri QR-kodestyring med flere underkonti for at forbedre teamsamarbejdet og strømline arbejdsgange. Perfekt til virksomheder, der ønsker at forbedre effektiviteten.