Innovative nettkriminelle bruker smarte psykologiske triks for å utnytte ofrene sine. QR-koder har nylig begynt å bli populært i skadelig e-post, og utnytter spesielt hvordan folk har engasjert seg mye mer med tofaktorautentisering i det siste.
Dessverre er det mindre sannsynlig at QR-koder blir skannet og blokkert av spamfiltre, og flere av disse e-postene havner dermed i innboksen til folk. Det som også er veldig smart med QR-koder, er at når folk åpner lenker som disse via telefonen, reduseres sannsynligheten for at de beskyttes av både endepunktsdeteksjon og nettverksovervåking.
For mer informasjon om hvordan phishing med QR-koder har økt i det siste, les vårt dedikerte blogginnlegg om dette.
Trenden er virkelig et tilfelle der bevisstgjøring og opplæring viser sin relevans og verdi for å kompensere for mangelfulle tekniske tiltak. Dette fremhever også hvordan vi er avhengige av at folk har en bærekraftig interesse for å lære om nye sikkerhetsutfordringer, ettersom svindelmetoder stadig utvikler seg og folk trenger å holde seg løpende oppdatert.
Secure Practice har derfor rullet ut en helt ny funksjon som svar på denne økende trusselen, slik at våre kunder nå kan legge inn dynamiske QR-koder i e-post til simulert phishing.
På denne måten kan du sørge for at alle i virksomheten har mottatt et eksemplar av denne nye angrepsvektoren, for selv å undersøke, analysere og rapportere med MailRisk.
Dere kan nå bygge inn en dynamisk generert QR-kode i en hvilken som helst e-post brukt til simulering ved hjelp av den nye {{QR_CODE}}-variabelen. Tilnærmingen er den samme som du har brukt til å legge inn egendefinerte bilder før, dvs. inne i en HTML-tag (<img src="{{QR_CODE}}">).
Ellers så du kan selvfølgelig bruke en av våre standardmaler som er publisert, slik som den som er illustrert ovenfor.