Im digitalen Zeitalter entwickelt sich die Technologie in rasantem Tempo weiter, ebenso wie die Methoden, die Cyberkriminelle anwenden. Eine dieser neuen Bedrohungen ist das Quishing, eine Form des Phishings, bei der QR-Codes verwendet werden.
Was ist Quishing?
Quishing", das sich aus den beiden Begriffen "QR-Code" und "Phishing" zusammensetzt, ist eine Art des Betrugs, bei der Betrüger ihre Opfer dazu verleiten, bösartige QR-Codes zu scannen. Diese Codes leiten die Opfer dann auf Phishing-Websites um oder führen bösartige Programme aus.
Wie funktioniert das?
Der Prozess ist erschreckend einfach und effektiv. Hier ein typisches Szenario für einen Quishing-Angriff :
- Der Angreifer generiert einen bösartigen QR-Code. Dieser Code kann Sie auf eine Phishing-Website leiten oder bösartige Software auf Ihr Gerät herunterladen.
- Der Angreifer platziert diesen QR-Code dann an einem öffentlichen Ort oder sendet ihn per E-Mail, Messenger oder über soziale Medien an potenzielle Opfer. Oft tarnt er ihn als etwas Attraktives oder Notwendiges, wie z. B. Rabatte in einem beliebten Geschäft oder ein dringend benötigtes Update für Ihr Gerät.
- Ein ahnungsloses Opfer scannt den QR-Code mit seinem Smartphone.
- Das Opfer wird dann auf die bösartige Website weitergeleitet oder die Malware wird auf das Gerät des Opfers heruntergeladen.
Konkretes Beispiel
Hier sind einige konkrete Fälle, die über die Adresse suspekt@safeonweb.be eingegangen sind. Meistens fügen Kriminelle einen bösartigen QR-Code in eine scheinbar legitime Nachricht ein und führen die Opfer auf Phishing-Seiten, wo ihre persönlichen Daten gestohlen werden können.
Wie man sich schützen kann
Hier sind einige Tipps, wie Sie vermeiden können, Opfer von Phishing zu werden:
- Seien Sie vorsichtig: Behandeln Sie QR-Codes mit der gleichen Vorsicht wie einen unbekannten Link in einer E-Mail oder einer Textnachricht.
- Überprüfen Sie die Quelle: Wenn Sie einen QR-Code per E-Mail oder in den sozialen Medien erhalten, überprüfen Sie die Quelle, bevor Sie ihn scannen.
- Verwenden Sie sichere QR-Code-Scanner: Einige Anwendungen zum Scannen von QR-Codes bieten Sicherheitsfunktionen, mit denen Sie die Sicherheit eines Links überprüfen können, bevor Sie ihn öffnen.
- Halten Sie Ihre Geräte auf dem neuesten Stand : Wenn Sie Ihre Geräte und Anwendungen regelmäßig aktualisieren, können Sie sich vor bekannten Schwachstellen schützen, die Hacker ausnutzen könnten.
Genauso wie wir Sie bitten, dies bei verdächtigen Phishing-Mails zu tun, können Sie E-Mails mit verdächtigen QR-Codes an suspekt@safeonweb.be weiterleiten, wo sie analysiert und ggf. in Ihrem Browser gemeldet werden.