I codici QR fanno parte della nostra vita quotidiana. Li troviamo nei menu dei ristoranti così come sui portali di pagamento. Permettono di accedere velocemente alle informazioni o compiere azioni grazie a una semplice scansione dai nostri smartphone. Tuttavia, la diffusione e la praticità dei codici QR li hanno resi anche uno strumento allettante per i criminali informatici. Questi piccoli quadrati apparentemente innocui servono da cavallo di Troia per alcuni attacchi di phishing.
Nel dicembre 2023, Proofpoint ha lanciato nuove funzionalità di rilevamento delle minacce in linea per intercettare le minacce basate sui codici QR, per diversi motivi. In primo luogo, ci siamo resi conto che questi attacchi si basano principalmente su delle esche e che le tecnologie esistenti non sono in grado di analizzare gli URL incorporati in modo accurato. Abbiamo inoltre compreso che la probabilità che gli utenti si facciano ingannare da questi attacchi è elevata: in base ai dati di un sondaggio esterno, oltre l’80% degli utenti ritiene che i codici QR siano sicuri.
Inoltre, le nostre ricerche hanno dimostrato che gli attacchi basati sui codici QR sono già diffusi. Il numero quotidiano di attacchi tramite codice QR raggiunge ormai le decine di migliaia. Per questo motivo, i nostri clienti devono rimanere all’erta.
Per contrastare questo problema, Proofpoint offre simulazioni di attacchi di phishing tramite codice QR attraverso Proofpoint Security Awareness. Queste simulazioni possono aiutarti a insegnare ai tuoi utenti a riconoscere e segnalare proattivamente i tentativi reali di phishing tramite codice QR.
In questo articolo, parleremo delle nozioni di base delle nostre simulazioni e spiegheremo come rappresentano una colonna portante della nostra strategia di sicurezza incentrata sulle persone. Ma prima, analizziamo come funziona il phishing tramite codice QR.
La sequenza di eventi in un attacco tramite codice QR
Nel phishing tramite codice QR, un criminale informatico nasconde un URL dannoso all’interno di un codice QR e lo incorpora all’interno di un’email. L’email sfrutta il social engineering per convincere la vittima a scannerizzare il codice. Una volta scansionato il codice, la vittima viene reindirizzata su un sito web fraudolento studiato per sottrarre dati sensibili come credenziali d’accesso, numeri della carta di credito o dati personali.
Panoramica di una sequenza di un attacco tramite codice QR
I codici QR sono così difficili da rilevare perché i criminali informatici combinano deliberatamente tattiche di evasione con codici QR dannosi per aggirare i gateway email. Per esempio, in un recente attacco tramite codice QR, i criminali informatici hanno nascosto codici QR dannosi all’interno di un allegato in formato PDF. Inoltre, l’URL reindirizzato utilizzava tattiche come l’aggiunta di un CAPTCHA Cloudflare per sembrare legittimo. I criminali informatici sanno che se l’attacco raggiunge la loro vittima può portare a una violazione perciò continuano a investire in tecniche di elusione.
La soluzione: le simulazioni di phishing tramite codice QR
Il rischio che un utente venga esposto a un attacco di phishing tramite codice QR è elevato, per questo motivo è così importante sensibilizzare i tuoi utenti su questa minaccia. La nostra simulazione di attacchi di phishing tramite codice QR può esserti d’aiuto.
In poche parole, la simulazione utilizza modelli di email basati su attacchi reali. Gli amministratori possono utilizzare i modelli predefiniti per lanciare campagne di simulazione che testano la reazione dei collaboratori a un attacco tramite codice QR.
Queste simulazioni permettono agli utenti di allenarsi a identificare, evitare e segnalare queste minacce. Questo esercizio aiuta inoltre gli amministratori a comprendere le vulnerabilità dei loro utenti in modo da sviluppare piani di formazione su misura.
Esempio di un modello di simulazione di phishing tramite codice QR di Proofpoint
Per affinare le conoscenze e le competenze degli utenti, i modelli predefiniti vengono categorizzati automaticamente in base al loro livello di difficoltà utilizzando la nostra funzionalità Leveled Phishing. Proofpoint è il primo e unico fornitore di soluzioni di sensibilizzazione alla sicurezza informatica a combinare machine learning e il metodo Phish Scale del NIST per stabilire automaticamente il livello di difficoltà dei suoi modelli di simulazione di phishing.
La funzionalità Leveled Phishing assicura che gli amministratori possano mettere oggettivamente alla prova la comprensione della minaccia da parte dell’utente. Man mano che le conoscenze dell’utente migliorano a ogni simulazione, l’amministratore può continuare a metterlo alla prova lanciando un maggior numero di simulazioni, aumentandone la complessità.
Se l’utente si lascia ingannare da una simulazione, dei “messaggi formativi” gli spiega perché la simulazione era una minaccia e come possono evitarla in futuro.
Esempio di messaggio formativo di Proofpoint
La combinazione di simulazioni di phishing tramite codice QR con la formazione puntuale può contribuire a:
- Migliorare la comprensione degli utenti
- Stimolare il coinvolgimento degli utenti
- Favorire un cambiamento positivo dei comportamenti degli utenti
Come queste simulazioni completano la nostra strategia di sicurezza incentrata sulle persone
Il rischio di attacchi di phishing tramite codice QR è continuo. Per proteggere i tuoi collaboratori, devi adottare un approccio multilivello che combina la formazione degli utenti con la protezione contro le minacce.
Proofpoint offre una protezione completa contro il phishing tramite codice QR
Formazione prima dell’attacco
Per evitare che gli utenti cadano vittima di un attacco, devono essere formati prima che si verifichi un attacco. L’offerta formativa deve includere contenuti coinvolgenti, valutazioni delle conoscenze e simulazioni di phishing.
I programmi tradizionali di sensibilizzazione alla sicurezza informatica spesso si concentrano sulla formazione tramite video che affrontano solo concetti teorici. La simulazione di phishing dei codici QR di Proofpoint va un passo oltre. Fornisce esperienze formative pratiche e concrete basate su codici QR dannosi in circolazione.
Unitamente a moduli formativi e valutazioni specifici sui codici QR, il nostro approccio completo può rafforzare i concetti chiave e insegnare ai tuoi utenti come riconoscere i tentativi di phishing tramite codice QR e rispondere proattivamente.
Rilevamento prima della consegna
La formazione sulla sicurezza è fondamentale per sensibilizzare gli utenti sulle minacce e aumentare la loro resilienza. Tuttavia, esiste sempre il rischio di un errore umano. Perciò, è altrettanto importante disporre di una soluzione di protezione contro le minacce in grado di evitare che un attacco raggiunga la casella email di un utente.
È qui che le funzionalità Proofpoint di rilevamento di codici QR prima della consegna entrano in gioco. Riuniscono le tecnologie di intelligenza artificiale comportamentale e sandboxing. Scansionando i codici QR al punto d’ingresso, puoi identificare e bloccare gli URL dannosi prima che i tuoi utenti possano accedervi. L’eliminazione degli attacchi di phishing tramite codice QR ti permette di ridurre l’esposizione degli utenti. I tuoi utenti devono preoccuparsi solo di una o due email dannose che potrebbero riuscire a raggiungere la loro casella email.
Rilevamento e correzione dopo la consegna
Se fornisci ai tuoi collaboratori le conoscenze adeguate, permetterai loro di diventare dei supereroi della sicurezza informatica della tua azienda. Qualora delle minacce tramite codice QR riescono a aggirare le tue difese, la formazione fornita ai tuoi utenti gli permetterà di segnalare rapidamente i messaggi dannosi.
Quando utilizzano uno strumento come PhishAlarm per segnalare un messaggio sospetto, le funzionalità di correzione dopo la consegna di Proofpoint analizzeranno automaticamente il messaggio. Come con le nostre funzionalità prima della consegna, possiamo analizzare i codici QR negli allegati in formato PDF e Word, nonché le immagini integrate nelle email utilizzando tecnologie come il riconoscimento ottico dei caratteri (OCR). Se un’email si rivela dannosa, possiamo segnalarla e rimuoverla dalle caselle email di tutti gli utenti della tua azienda.
Adotta una sicurezza incentrata sulle persone con Proofpoint
Il phising tramite codice QR è una minaccia importante e in crescita per le aziende di qualunque dimensione. Dato l’aumento dei codici QR, i criminali informatici probabilmente continueranno a utilizzarli per sferrare attacchi di phishing. Tuttavia, se la tua azienda adotta una strategia di sicurezza completa che integra formazione sulla sicurezza e protezione contro le minacce, puoi ridurre i rischi associati al phishing tramite codice QR e rafforzare la resilienza dei tuoi utenti di fronte a questi attacchi.
Per saperne di più sul nostro approccio alla sicurezza incentrata sulle persone per prevenire il phishing tramite codice QR, contatta Proofpoint oggi stesso.