Beim sogenannten Quishing nutzen Betrüger:innen QR-Codes, um an sensible Daten zu gelangen. Wie das genau funktioniert und wie du dich davor schützt, erfährst du in diesem Artikel.
QR-Codes machen das digitale Leben oft leichter: Einfach die Smartphone-Kamera öffnen, auf den QR-Code halten und zu Online-Inhalten weitergeleitet werden oder Informationen angezeigt bekommen. Mit zunehmendem Gebrauch von QR-Codes wächst jedoch auch die Gefahr, dabei einer Betrugsmasche zum Opfer zu fallen: dem sogenannten Quishing. Die Polizei warnt vor Betrüger:innen, die mit der Quishing-Methode eine Sicherheitslücke von Virus-Scan-Programmen ausnutzen und QR-Codes verwenden, um an sensible Daten von Nutzer:innen zu gelangen.
Was ist Quishing?
Quishing ist eine Phishing-Variante, welche mit Fotos statt mit Links arbeitet. Betrüger:innen nutzen dafür QR-Codes (Quick-Response-Codes), um Nutzer:innen auf gefälschte Webseiten zu locken. Die QR-Codes hängen die Betrüger:innen dafür an Phishing-Mails an. Dabei nutzen sie eine Schwäche von Viren-Erkennungsprogrammen aus.
Die Programme scannen E-Mails auf verdächtige Anhänge und Links. Jedoch identifizieren sie die angehängten QR-Codes nur als Bild und sehen daher kein Virus-Risiko darin. So landen die QR-Codes oft unbemerkt in den E-Mail-Postfächern von Nutzer:innen.
So nutzen Betrüger:innen Quishing
Quishing ähnelt in der Vorgehensweise dem herkömmlichem Phishing. Im Betreff einer gefälschten E-Mail wird im Namen eines großen Unternehmen (z.B. Amazon) auf ein Sicherheitsproblem hingewiesen und oft akuter Handlungsbedarf vorgespielt. Beispielsweise geben die Betrüger:innen vor, dass du zur Lösung des Problems ein Dokument benötigst, zu dem du über den QR-Code gelangst. Das Ziel der Betrüger:innen ist es also, dass du als Nutzer:in den in der E-Mail angehängten QR-Code auf deinem Smartphone einscannst.
Das Scannen leitet dich dann zu einer gefälschten Website weiter, wo du das erwähnte Dokument herunterlädst – hinter welchem sich aber eigentlich ein Schadprogramm versteckt. Alternativ wirst du aufgefordert, Login-Daten einzugeben. So kommen Betrüger:innen an sensible Daten von Nutzer:innen und können so beispielsweise mit dem Geld der Geschädigten Einkäufe tätigen.
So schützt du dich vor Quishing
Um dich vor Quishing-Angriffen zu schützen, ist es wichtig, sorgfältig zu prüfen, ob es sich bei der Mail um eine Fälschung handeln könnte.
Bei verdächtigen Mails solltest du keine Anhänge öffnen, Links anklicken oder QR-Codes scannen. Im Zweifelsfall solltest du immer die offiziellen Kanäle des vermeintlichen Absenders kontaktieren.
Außerdem ist es ratsam, eine Multi-Faktor-Authentifizierung einzurichten. Diese erfordert zur Identifizierung neben dem Passwort noch einen oder mehrere weitere Faktoren, um sich in ein Online-Konto einzuloggen. Das heißt: Auch wenn Betrüger:innen über deine Zugangsdaten verfügen, können sie sich nicht unter deinem Namen einloggen, da ihnen die weiteren Login-Faktoren fehlen. Eine Multi-Faktor-Authentifizierung ist eine wirksame Schutzmaßnahme gegen alle Formen des Phishings.
Weiterlesen auf Utopia.de
- Phishing bei Energiepauschale: Vorsicht vor angeblicher Verifizierung
- Identitätsdiebstahl: Das ist bei Phishing & Co. zu tun
- Polizei warnt vor „relativ unbekannter“ Masche: Betrug beim Bezahlen
War dieser Artikel interessant?
- Ladekabel in der Steckdose lassen? Warum du es nicht tun solltest
- Nachhaltige Powerbanks – gibt es die überhaupt?
- Smartphone-Sucht: Dieser einfache Trick kann bei Handy-Sucht helfen
- eSIM-Karte: So funktioniert sie
- Home Office: Tipps, wie du jetzt effizient von Zuhause aus arbeitest
- Handy ins Wasser gefallen: Mit diesen Tipps kannst du es retten
- Nachgerechnet: So viel Strom verbrauchen Fernseher, Computer und Smartphone
- Bessere Drucker – Emissionsarm und sparsam
- 12 Smartphone-Tricks, die du dir merken solltest