Spring naar bijdragen
Speciale aanbieding. 85% korting op Private Internet Access VPN, nu slechts €1,79 per maand en ontvang 3 maanden gratis. Torrents, Usenet en Netflix mogelijk!

  • Pas Op!!! Qishing is de nieuwe vorm van phishing

     Delen

    Qishing is een nieuwe vorm van phishing die gebruik maakt van QR-codes. In tegenstelling tot traditionele phishing-aanvallen via e-mail, verspreiden hackers nu malafide websites door QR-codes te gebruiken. Deze QR-codes kunnen overal worden geplaatst, zodat nietsvermoedende slachtoffers ze scannen en naar de kwaadaardige website worden geleid.

    De opkomst van QR-codes is voornamelijk te wijten aan de coronapandemie, waarbij fysieke menukaarten in de horeca werden vervangen door QR-codes om de verspreiding van het virus te verminderen. Hierdoor zijn QR-codes genormaliseerd en zijn mensen meer bereid om ze te scannen.

    Het gevaar van qishing is dat het moeilijk te herkennen is. Er is meestal geen bijgevoegde tekst die verdacht kan lijken, en gebruikers gaan ervan uit dat het veilig is om een QR-code te scannen. Bovendien kunnen deze phishing-e-mails omzeild worden door de filters in de inboxen.

    Er zijn enkele factoren waar je op kunt letten om qishing-berichten te herkennen. Deze omvatten e-mails die lijken te zijn verzonden door populaire bedrijven zoals Microsoft, het gebruik van het e-mailadres van het bedrijf waarin het slachtoffer werkt, dwingende en tijdsgebonden verzoeken om in te loggen met 2FA of wachtwoord, en het verzoek om de QR-code met de smartphone te scannen.

    Het is belangrijk om te melden dat security awareness-trainingen kunnen helpen om werknemers bewust te maken van de gevaren van qishing. Het is ook vermeldenswaard dat hackers QR-codes niet alleen gebruiken voor qishing, maar ook voor een ander type aanval genaamd QRLJacking. Hierbij maken hackers misbruik van applicaties die gebruikers de mogelijkheid bieden om in te loggen met QR-codes, door gekopieerde codes te gebruiken op kwaadaardige websites.

    Het gebruik van QR-codes brengt dus nieuwe gevaren met zich mee en het is belangrijk om alert te blijven. Het is aan te raden om verdachte e-mails en QR-codes te vermijden en indien mogelijk altijd te controleren of de website legitiem is voordat je persoonlijke informatie invoert. Het volgen van security awareness trainingen en het gebruik van beveiligingssoftware kan ook helpen om jezelf te beschermen tegen qishing en andere vormen van phishing.

    Bron: https://duken.nl/
    William

    Door William

     Delen
    Ga naar nieuwsberichten

    Terugkoppeling

    Aanbevolen reactie

    • Administrators
    William
    • Administrators

    Onderzoekers hebben vastgesteld dat e-mailaanvallen met kwaadaardige QR-codes in het laatste kwartaal van 2023 significant zijn toegenomen. Deze quishing-aanvallen zijn zelfs met een factor 42 gestegen. C-level-managers blijken het doelwit te zijn van deze aanvallen, meer dan gewone medewerkers. Andere leidinggevenden hebben ook aangegeven dat zij vijf keer zoveel quishing-aanvallen hebben ervaren in het derde kwartaal van 2023. Bijna 90 procent van de gedetecteerde quishing-aanvallen richtte zich op het stelen van inloggegevens, met name MFA-gegevens.

    De onderzoekers maken zich zorgen over het feit dat quishing-aanvallen steeds vaker erin slagen om e-mailsecurity-oplossingen en spamfilters te omzeilen. Met name aanvallen gericht op Microsoft 365 en DocuSign worden steeds vaker in de inbox afgeleverd in plaats van in de spammap. Als reactie op deze zorg roept Abnormal Security op om medewerkers bewust te maken van deze specifieke vorm van phishing en hen hierin te trainen.

    Ondanks de bezorgdheid van Abnormal Security, geven onderzoekers van Hoxhunt aan dat het probleem van quishing minder urgent is. Sinds oktober 2023 is het aantal e-mails met QR-code phishing namelijk afgenomen. Eerder was deze phishingmethode verantwoordelijk voor 22 procent van alle e-mailaanvallen. Volgens Hoxhunt wordt deze afname toegeschreven aan het feit dat spamfilters steeds beter in staat zijn om dergelijke kwaadaardige e-mails te onderscheppen.

    Link naar opmerking
    Deel via andere websites


    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
    Note: Your post will require moderator approval before it will be visible.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×

Mededelingen

×
×
  • Nieuwe aanmaken...