Finska cybersecurity tvrtka Hoxhunt upozorila je jučer kako je mali broj internet korisnika svjestan da i QR kodovi mogu predstavljati phishing prijetnju.
Prema podacima koje su jučer objavili na svom blogu, 22 posto phishing napada u njihovoj mreži u prvim tjednima listopada koristilo je QR kodove. (U svom videu također dostupnom na blogu umjesto 22 posto navode kako se radi o 12,8 posto napada, op.a.)
Svjesni rizika, u Hoxhuntu organiziraju treninge za ljude u tvrtkama diljem svijeta kako bi provjerili hoće li prijaviti sumnjive linkove i QR kodove, ignorirati ih ili čak kliknuti na njih. Zadnje testiranje proveli su na oko 600.000 zaposlenika u 38 organizacija u devet industrija i 125 država. Ono je pokazalo da je 36 posto sudionika uspjelo je identificirati i prijaviti napad (korištenjem Hox gumba u mail inboxu koji im je osigurala njihova organizacija), 59 posto nije ga prijavilo, dok je 5,5 posto kliknluo na zlonamjerni testni link (3,9%) ili skeniralo zlonamjerni QR kod (1,6%).
Istraživanje je pokazalo razlike među devet industrija, pri čemu je zanimljivo kako se industrija koja obuhvaća pravne profesionalne i poslovne usluge pokazala najboljom po pitanju prijavljivanja phishinga (63 posto), a i u klikanju na zlonamjerne linkove (0,7 posto). U komentarima istraživanja nije pojašnjeno zašto IT industrija nije u vrhu te je tek 44 posto njihovih zaposlenika prijavilo pokušaj phishinga dok je na zlonamjerne testne linkove kliknulo njih 4,6 posto, a na zlonamjerne testne QR kodove njih 2,2 posto.
Gledano po ulogama u tvrtkama, najgori rezultat imaju komunikacije, a najbolje ponovno pravni odjel.
U prošlomjesečnoj objavi na blogu tvrtke Kaspersky, navodi se kako se QR kodovi koriste u mailovima jer je pružatelju email usluge teško prepoznati zlonamjerne i blokirati ih. Na zlonamjerne QR kodove u mailovima još u veljači upozorio je i Nacionalni CERT. Tada je bila aktualan phishing na nesavršenom hrvatskom jeziku