Quishing
Achtung vor Betrug mit QR-Codes
- Relativ neu ist der Internetbetrug mit QR-Codes. Betrüger nützen QR-Codes, um von ihren Opfern persönliche Daten abzufischen oder sie auf gefährliche Websites zu locken.
- Foto: BezirksBlätter Tirol
- hochgeladen von Sabine Knienieder
Relativ neu ist der Internetbetrug mit QR-Codes. Betrüger nützen QR-Codes, um von ihren Opfern persönliche Daten abzufischen oder sie auf gefährliche Websites zu locken.
TIROL. QR-Codes sind generell eine praktische Lösung, um rasch und einfach Website-URLs und Kontaktinformationen weiterzugeben oder Zahlungen bzw. Überweisungen vorzunehmen. Fast jeder von uns hat diese QR-Codes schon gesehen oder vielleicht auch schon selbst benützt. Diese kleinen, rechteckigen Grafiken bestehen aus schwarzen Strichen und Kästchen. Allerdings öffnet diese neue Technologie auch Cyberkriminellen Tür und Tor für ihre Betrugsmaschen. Relativ neu dabei ist das sogenannte Quishing.
Quishing – die neue Masche von Internetbetrügern
„Quishing“ ist ein Kofferwort aus „QR“ und „Phishing“. Darunter versteht man das Phishing mit Hilfe von QR-Codes. Mit gefälschten QR-Codes werden Internetuser dazu gebracht, schädliche Webseiten aufzurufen, betrügerische Apps zu installieren oder ein infiziertes Dokument herunterzuladen. Da QR-Codes mit verschiedenen Quellen verknüpft werden können, ist es für die Betrüger ein leichtes, gefährliche Links hinter dem Code zu verstecken. Indem QR-Codes als Bild eingefügt werden (zum Beispiel in E-Mails), sind die verlinkten Inhalte nicht erkennbar und ermöglichen es Cyberkriminellen, Sicherheitsfilter einfach zu umgehen.
Die betrügerischen QR-Codes finden sich aber auch auf Parkscheinautomaten, Flyern, Plakaten oder Pickerln an Masten bzw. Säulen in der Stadt. Auch Kryptobetrug kann im Zusammenhang mit diesem Quishing stehen. Diese betrügerischen Grafiken bedrohen sowohl Privatpersonen als auch Unternehmen.
Tipps zum Schutz vor Quishing
Da Qr-Phishing sich sehr den traditionellen Phishing-Formen ähnelt, gelten auch die meisten Tipps zum Erkennen von Phishing-Versuchen. Kurz gefasst sind dies: überprüfen der Absenderadresse, Domains und E-Mail-Inhalte auf Tippfehler, gibt es eine persönliche Anrede, macht die Zieladresse Sinn, keine verdächtigen Inhalte öffnen oder Software herunterladen, etc.
Zusätzlich kann man sich wie folgt vor Quishing schützen
- Überprüfen des Urhebers von QR-Codes: Kommt der QR-Code aus einer seriösen Quelle?
- Vertrauenswürdige QR-Code-Scanner verwenden: die meisten Smartphones können direkt über die Kamera – ohne zusätzliche App – einen QR-Code scannen. Andere Smartphone haben integrierte Scanner. Es gibt externe Apps, die nicht vertrauenswürdig sind.
- Überprüfen der Ziel-Url: Falls der QR-Code-Scanner es erlaubt, sollte man auf jeden Fall die URL auf ihre Plausibilität überprüfen. Somit kann man verhindern, dass man auf betrügerische Webseiten gelangt.
- Zwei-Faktor-Authentifizierung aktivieren: Damit kann man verhindern, dass Betrüger, wenn sie schon einmal an die persönlichen Daten gekommen sind, sich bei persönliche Konten und Accounts einloggen können.
- Versuchen den Internetbetrügern einen Schritt voraus zu sein.
Du möchtest selbst beitragen?
Melde dich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.
Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.