Terug naar het overzicht
28 december 2023
Beveilig uw organisatie tegen QR-code phishing met Defender voor Office 365
QR-code phishingcampagnes zijn een snelgroeiende vorm van e-mailaanvallen. Ze omvatten QR-codes die gelinkt zijn aan kwaadaardige inhoud in e-mails, vaak vermomd als legitieme verzoeken zoals een wachtwoordreset of een verificatie voor tweefactorauthenticatie. Microsoft Defender voor Office 365 past zich continu aan om deze bedreigingen te bestrijden.
Wat is een QR-Code?
Een QR-code is een tweedimensionale streepjescode die kan worden gescand met een smartphone of ander mobiel apparaat met een camera. Deze codes kunnen verschillende soorten informatie bevatten, zoals URL’s, contactgegevens of productdetails, en worden vaak gebruikt om gebruikers naar websites, bestanden of applicaties te leiden.
Als voorbeeld, door het scannen van de genoemde QR-code wordt u direct geleid naar de beveiligingspagina van ALTA-ICT.
Toename van QR-Code Phishing
De populariteit van QR-codes is de afgelopen jaren toegenomen, deels door COVID-19. Echter, cybercriminelen hebben deze technologie ook omarmd. Microsoft heeft een significante toename waargenomen in phishingpogingen gerelateerd aan QR-codes, met een stijging van 23% in één week tijd.
Waarom QR-Codes?
QR-codes vormen een unieke uitdaging voor beveiligingsproviders omdat ze als een afbeelding verschijnen tijdens e-mailverkeer en pas leesbaar worden bij weergave. Ze worden gebruikt in phishingaanvallen om de aanval van goed beveiligde bedrijfsomgevingen naar minder beveiligde persoonlijke mobiele apparaten van slachtoffers te verplaatsen.
Detectie en Bescherming door Defender voor Office 365
Defender voor Office 365 gebruikt geavanceerde beeldextractietechnologieën om QR-codes in berichten te detecteren. Het systeem haalt URL-metadata uit een QR-code en gebruikt deze informatie voor bestaande dreigingsbeschermings- en filtermogelijkheden. Daarnaast worden URL’s uit QR-codes geanalyseerd met machine learning-modellen en gecontroleerd op reputatie.
Strategieën tegen QR-Code Phishing op Schaal
Defender voor Office 365 heeft heuristische regels geïmplementeerd om kwaadaardige berichten te blokkeren. Dit heeft geleid tot het blokkeren van ongeveer 1,5 miljoen QR-code phishingpogingen per dag in de afgelopen maanden.
Aanbevelingen voor Bescherming
Gebruikers wordt geadviseerd om voorzichtig te zijn bij het scannen van QR-codes van onbekende bronnen en altijd de legitimiteit van de e-mail en de inhoud ervan te verifiëren. Daarnaast is het belangrijk om de configuratie-instellingen van het organisatiebeleid regelmatig te herzien en de mailstroomregels te beheren en te monitoren.
Afsluiting
Voor meer informatie of persoonlijke ondersteuning met betrekking tot Microsoft Defender voor Office 365, nodigen wij u uit om contact op te nemen met ALTA-ICT. Ons team is gespecialiseerd in de implementatie en optimalisatie van Defender voor Office 365, waardoor wij u kunnen voorzien van deskundige begeleiding en op maat gemaakte oplossingen. Deze blog onderstreept het cruciale belang van bewustzijn en proactieve beveiligingsmaatregelen tegen de toenemende dreiging van QR-code phishing. Bescherm uw organisatie effectief door de expertise van Alta-ICT in te schakelen.
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.