Quishing: Wenn ein QR-Code zur Falle wird

Beim Quishing werden über QR-Codes Daten ausgespäht

© Canva

Online-Betrüger werden immer raffinierter, um Passwörter und andere Zugangsdaten abzugreifen. Neben E-Mails nutzen sie immer häufiger auch QR-Codes, um Passwörter usw. ausspähen. Das Problem: Gängige Sicherheitslösungen können betrügerische QR-Codes oft nicht erkennen.

Quishing bezeichnet eine Variante des Online-Betrugs, die an Phishing angelehnt ist. Dabei nutzen Kriminelle die Scan-Codes, um Passwörter und andere sensible Daten von Nutzerinnen und Nutzer auszuspähen. Antivirensoftware und andere verlässliche Sicherheitstools sind nicht in der Lage, betrügerische Codes zu erkennen. Solche Schutzprogramme scannen Dateianhänge und E-Mails auf Phishinglinks. QR-Codes werden aber als Bilder erfasst, der Link ergibt sich erst nach dem Scannen des QR-Codes und können deshalb nicht von Antiviren-Programmen überprüft werden. In der Folge werden betrügerische Mails dieser Art wahrscheinlich eher zugestellt und nicht automatisch in den Spam-Ordner verschoben. Deswegen sollten Nutzerinnen und Nutzer besonders kritisch abwägen, bevor sie einen QR-Code abscannen, um einem Link zu folgen.

 

Drei Tipps der Polizei gegen Phishing

  1. Öffnen Sie keine Dateien, Anhänge oder Links von unbekannten Adressaten. Seien Sie auch misstrauisch, wenn es sich um Anhänge in E-Mail von scheinbar offiziellen Stellen handelt.
  2. Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link).
  3. Gehen Sie nicht auf mögliche Geldforderungen ein, wenn Ihr PC gesperrt wird.

 

Für Opfer von Phishing gibt die Checkliste von Polizei und BSI entscheidende Hinweise für den Ernstfall.

Mehr über Phishing

Infos für Betroffene von Cybercrime

 

Laden Sie sich unser passendes kostenloses Social Media Paket zur Bewerbung des Themas herunter:

Was ist Quishing?