Vorsicht vor Quishing!
Was ist Quishing?
„Quishing“ ist ein Kofferwort aus „QR“ und „Phishing“. Es handelt sich dabei um einen Phishing-Angriff, bei dem Sie in einer E-Mail dazu aufgefordert werden, einen QR-Code mit Ihrem Smartphone zu scannen.
Virenscanner sehen in QR-Codes keine Gefahr
Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko. Die Tatsache, dass die User sich an Sicherheitsabfragen gewöhnt haben, nutzen die Kriminellen beim "Quishing" aus. Aktuell gibt es eine Welle von E-Mails mit gefälschten QR-Codes, die vermeintlich von Microsoft stammen und mit dem Smartphone gescannt werden sollen. Ohne Einscannen des QR-Codes würde angeblich ein Account nicht verlängert.
Gefahr auch für Unternehmen
Auch Unternehmen müssen umdenken. Nicht nur von Rechnern und Notebooks droht Gefahr, sondern auch von Firmen-Smartphones.
Tipps zum Schutz vor Quishing
- Überprüfen Sie den Urheber des QR-Codes: Scannen Sie keine QR-Codes fremder Quellen, vor allem wenn diese attraktive Angebote oder Rabatte anpreisen.
- Nutzen Sie einen vertrauenswürdigen QR-Code-Scanner.
- Überprüfen Sie die Ziel-URL: Falls Ihre Scanning-App die Möglichkeit bietet, überprüfen Sie den Link auf den der QR-Code Sie weiterleitet, bevor Sie ihn anklicken.
- Geben Sie nach dem Scannen eines QR-Codes niemals unbedacht Daten ein.
- Aktivieren Sie Zwei-Faktor-Authentifizierung.
- Achten Sie auf die typischen Merkmale von Phishing-Kampagnen, wie zum Beispiel ein Gefühl der Dringlichkeit und Appelle an Ihre Emotionen