Vorsicht vor Quishing
Quishing – eine Kombination aus „QR“ und „Phishing“
Du hast sicher schon von QR-Codes gehört, die in unserem Alltag ständig genutzt werden, sei es für Speisekarten oder Informationen zu Sehenswürdigkeiten. Doch Vorsicht: Cyberkriminelle nutzen diese Codes auch für Betrugsversuche, die als „Quishing“ bekannt sind – eine Kombination aus „QR“ und „Phishing“.
Definition Phishing (lt. Wikipedia): Unter dem Begriff Phishing (Neologismus von „fishing“, engl. für ‚Angeln‘) versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen, etwa ihn zur Ausführung einer schädlichen Aktion wie das Einloggen in einen gefälschten / nachgebauten Webauftritt zu bewegen, um die Zugangsdaten wie das Passwort und den Benutzernamen und gegebenenfalls auch einen 2. Faktor für die 2-Faktor-Identifizierung zu erschleichen. Quelle: wikipedia.org/wiki/phishing (mehr lesen)
Wie funktioniert Quishing?
Quishing funktioniert, indem Betrüger gefälschte QR-Codes in E-Mails, Briefen oder an öffentlichen Orten platzieren. Diese QR-Codes führen dich auf vermeintlich sichere Webseiten, wo du persönliche Informationen eingeben sollst. Viele Sicherheitsprogramme erkennen QR-Codes nicht als Bedrohung, wodurch Phishing-Nachrichten unentdeckt bleiben.
Beispielsweise könntest du durch Scannen eines QR-Codes auf einer gefälschten Website deiner Bank landen, wo du deine Zugangsdaten eingibst, die dann gestohlen werden.
Tipps, um nicht auf Quishing hereinzufallen
Sei skeptisch: Überprüfe, ob E-Mails, Webseiten oder Briefe echt sind. Klicke nicht auf Links und scanne keine QR-Codes, wenn du Zweifel hast. Verifiziere den Absender über offizielle Kanäle.
Nutze Multi-Faktor-Authentifizierung: Dies stellt einen zusätzlichen Schutz dar. Selbst wenn Kriminelle deine Zugangsdaten bekommen, benötigen sie dennoch einen weiteren Authentifizierungsfaktor.
Augen auf bei QR-Codes: Überprüfe QR-Codes an E-Ladesäulen, Bushaltestelle oder Parkautomaten darauf, ob ein anderer Code darüber geklebt wurde. Scanne immer den Code auf dem Display.
Melde verdächtige Briefe oder Websiten: Wenn du einen verdächtigen Brief erhältst, kontaktiere deinen Bankberater und informiere die lokalen Behörden, deine Bank usw..
Quellen & Recherche:
Bildmaterial: Unsolash.com
Podcast jetzt anhören