Bei jedem fünften Phishing-Angriff sind QR-Codes im Spiel
Quelle: Hoxhunt

Bei jedem fünften Phishing-Angriff sind QR-Codes im Spiel

QR-Codes kommen vermehrt bei Phishing-Angriffen zum Einsatz. Bei einem Test mit 600'000 Usern wurde ein simulierter Angriff nur von 36 Prozent der Teilnehmer erkannt.
22. Oktober 2023

     

QR-Codes erfreuen sich nicht erst seit dem Aufkommen der QR-Rechnung auch in der Schweiz wachsender Beliebtheit. Doch die cleveren Muster können auch Risiken bergen und sie werden vermehrt auch für Phishing-Angriffe missbraucht.

Wie eine Untersuchung der Risk-Management-Plattform Hoxhunt ergab, waren in den ersten Oktoberwochen bei 22 Prozent der Angriffe QR-Codes involviert. Bei einem im September durchgeführten sogenannten "Quishing"-Benchmark-Test, an dem rund 600'000 Mitarbeiter aus 38 Unternehmen in 125 Ländern teilnahmen, haben denn auch nur gerade 36 Prozent einen simulierten QR-Code-Phishing-Angriff erkannt. Über die Hälfte der Teilnehmer haben die Bedrohung nicht erkannt, während 5 Prozent den Code scannten respektive auf den Link klickten.


In der Studie wurde auch untersucht, wie in den einzelnen Berufsfelder reagiert wurde. Am besten wurden in den Rechtsabteilungen reagiert, hier wurde die Bedrohung am häufigsten erkannt und die Codes am wenigsten gescannt. Umgekehrt erwiesen sich Mitarbeitende in Kommunikationsabteilungen als am meisten gefährdet. (rd)


Weitere Artikel zum Thema

Microsoft warnt vor Social Engineering-Angriffen über Teams

4. August 2023 - Laut Microsoft greifen kriminelle Hacker aktuell kleine Unternehmen an, indem sie sich als Microsoft-Support ausgeben und Phishing-Nachrichten via Teams versenden, um an Anmeldeinformationen zu gelangen.

Facebook und Microsoft sind meistgenutzte Phishing-Brands

17. Juli 2023 - Bei Phishing-Versuchen geben sich die Angreifer am meisten als Vertreter von Facebook und Microsoft aus. Auf die beiden Brands entfällt rund ein Drittel aller Phishing-Versuche.

Swiss Infosec bietet Phishing-Simulationen mittels Deepfake an

6. April 2023 - Um Mitarbeiter von Unternehmen für neue Angriffsmethoden zu sensibilisieren, bietet Swiss Infosec simulierte Phishing-Angriffe mittels Deepfakes an.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER