Connect with us

Entertainment

Bijna zes op de tien e-mails met QR-code zijn spam

Published

6 days ago

on

Kwaadaardige QR-codes omzeilen vaak eenvoudig traditionele antispamfilters, omdat ze als afbeeldingen moeilijker te herkennen zijn dan URL’s. Hierdoor slagen veel phishing-e-mails met kwaadaardige QR-codes erin door deze verdedigingen te glippen. Cisco Talos adviseert het neutraliseren van kwaadaardige QR-codes voordat ze worden verspreid. Effectieve methoden zijn het verbergen van de zwart-witte datamodules of het verwijderen van de herkenningspatronen in de hoeken van de code. Deze aanpassingen maken QR-codes onleesbaar voor scanners, wat voorkomt dat gebruikers schadelijke links openen.

QR-codes vaak niet herkend

Hoewel het defang-proces, waarbij kwaadaardige URL’s worden geneutraliseerd, gangbaar is, blijft dit uitdagend voor QR-codes. Veel antispamsystemen herkennen QR-codes in e-mails of afbeeldingen niet. Cybercriminelen passen hun technieken bovendien aan, bijvoorbeeld door QR-codes met Unicode in PDF-bestanden te verbergen.

Daarnaast worden QR-codes vaak gescand met smartphones op mobiele netwerken, buiten het zicht van bedrijfsbeveiligingssystemen. Een nieuwere tactiek is ‘QR code Art’, waarbij codes worden geïntegreerd in artistieke afbeeldingen, waardoor ze nauwelijks als QR-code herkenbaar zijn. Dit vergroot het risico dat gebruikers onbewust schadelijke inhoud openen.

“Voorzichtigheid is aangewezen bij het scannen van onbekende QR-codes. Net zoals we gebruikers adviseren om niet op verdachte links te klikken, vermijden ze ook best onbekende QR-codes”, zegt Jan Heijdra, Field CTO bij Cisco. “Als dat niet mogelijk is, dan maak je best gebruik van een QR-code-decoder om de gecodeerde URL te inspecteren voordat deze wordt geopend. Zo identificeer je meteen een potentiële dreiging. Daarnaast kunnen oplossingen zoals Cisco Secure Email Threat Defense ervoor zorgen dat kwaadaardige QR-codes überhaupt de inbox niet bereiken. Het is belangrijk om altijd de bron van een QR-code te verifiëren, vooral in e-mails of op openbare plekken waar de cybersecurityrisico’s hoger kunnen zijn.”

Related Topics:
Continue Reading