QR-codes zijn niet meer weg te denken uit ons dagelijks leven. Snel bestellen en betalen in de horeca, digitaal boarden op het vliegveld, het invullen van een enquête en het inchecken bij evenementen. QR-codes maken het leven gemakkelijker. Maar met deze groeiende populariteit komt er ook een groter risico, vooral voor ondernemers. In deze blog gaan we dieper in op het toenemende gebruik van QR-codes, de risico’s en hoe Behaav bedrijven ondersteunt bij het opleiden van hun mensen om zich te wapenen tegen QR-code phishing. In de volksmond ook wel Quishing genoemd.
In een eerdere post op LinkedIn hebben we de enorme groei van QR-codes al uitgelicht. Er is een wereldwijde stijging van 433%. Dit is aangewakkerd door factoren zoals contactloze betalingen en gezondheidsmaatregelen tijdens de COVID-19 pandemie. Ondernemingen omarmen QR-codes als een handige en snelle manier om klanten te bedienen. Echter heeft deze wereldwijde adoptie ook de deur geopend voor cybercriminelen om te profiteren van de onschuldige gebruiker.
Naast dat het gebruik van QR-codes ons voordelen brengt, is het ook een toenemende dreiging. Cybercriminelen zetten quishing in om gebruikers naar valse websites te leiden, die zijn ontworpen om persoonlijke informatie te stelen zoals inloggegevens, creditcardinformatie of om schadelijke software (malware) te verspreiden. Dit kan leiden tot het hacken van apparaten en stelen van informatie.
Bij het opleiden van mensen en reduceren van risicovol gedrag is het belangrijk om een mix van instrumenten in te zetten. De praktijk leert dat het aanbieden van kennis op verschillende manieren bijdraagt aan adoptie van gewenst gedrag. Behaav ondersteunt bedrijven met op maat gemaakte security awareness programma’s bij weerbaarheid tegen cyberaanvallen. Onderstaand praktisch stappenplan, dat onderdeel is van ons security awareness programma, heeft als doel een verhoogde weerbaarheid tegen quishing te creëren.
Informeren
Begin met het delen van informatie over wat quishing is, hoe het werkt en waarom het bepaalde risico’s met zich meebrengt. Het is van belang dat medewerkers begrijpen welke risico’s er verbonden zijn aan het onzorgvuldig scannen van QR-codes, zodat ze begrijpen wat de mogelijke impact is op zowel hun werk als privésituatie.
Opleiden
Investeer in het begrijpen waar risico’s zich in de organisatie bevinden en waarom ze bestaan. Hiermee ben je in staat om training aan te bieden op basis van kennis en behoeften van de medewerker. Maak een trainingsmix van e-learning, one-pagers, videomodules, duidelijke visualisaties en simulaties.
Bewustwording
Creëer bewustwording rondom de potentiële risico’s en gevaren van QR-codes. Voorbeelden helpen om de ernst van de dreiging te benadrukken. Denk hierbij ook aan de positieve voorbeelden, bijvoorbeeld wat heeft het tijdig herkennen van een Quishing aanval de organisatie aan mogelijke impact bespaard.
Hulp bij herkennen
Stel tools en richtlijnen beschikbaar die medewerkers ondersteunen bij het herkennen van verdachte QR-codes. Geef als een van de belangrijkste tips mee terughoudend te zijn bij het scannen van codes van onbekende bronnen. Een eenvoudige tip is het aandachtig bestuderen van de link die erachter schuil gaat.
Herhaling is de sleutel tot het behoud van bewustzijn en beïnvloeding van gedrag. Houd de boodschap levendig door regelmatig te communiceren over de gevaren van quishing en hoe deze te vermijden.
Door de enorme toename van QR-codes is het belangrijk dat bedrijven proactief handelen om zichzelf en hun medewerkers te beschermen tegen Quishing. Behaav biedt een pragmatische aanpak door middel van informeren, opleiden en simuleren. Gebruikers zijn hierdoor beter voorbereid op het herkennen en juist handelen bij QR-code phishing. Alleen door gezamenlijke inspanningen kunnen we de weerbaarheid tegen cyberaanvallen vergroten.