Quishing bezeichnet eine Variante des Online-Betrugs, die an Phishing angelehnt ist. Dabei nutzen Kriminelle die Scan-Codes, um Passwörter und andere sensible Daten von Nutzerinnen und Nutzer auszuspähen. Antivirensoftware und andere verlässliche Sicherheitstools sind nicht in der Lage, betrügerische Codes zu erkennen. Solche Schutzprogramme scannen Dateianhänge und E-Mails auf Phishinglinks. QR-Codes werden aber als Bilder erfasst, der Link ergibt sich erst nach dem Scannen des QR-Codes und können deshalb nicht von Antiviren-Programmen überprüft werden. In der Folge werden betrügerische Mails dieser Art wahrscheinlich eher zugestellt und nicht automatisch in den Spam-Ordner verschoben. Deswegen sollten Nutzerinnen und Nutzer besonders kritisch abwägen, bevor sie einen QR-Code abscannen, um einem Link zu folgen.
Drei Tipps der Polizei gegen Phishing
- Öffnen Sie keine Dateien, Anhänge oder Links von unbekannten Adressaten. Seien Sie auch misstrauisch, wenn es sich um Anhänge in E-Mail von scheinbar offiziellen Stellen handelt.
- Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link).
- Gehen Sie nicht auf mögliche Geldforderungen ein, wenn Ihr PC gesperrt wird.
Für Opfer von Phishing gibt die Checkliste von Polizei und BSI entscheidende Hinweise für den Ernstfall.
Infos für Betroffene von Cybercrime
Laden Sie sich unser passendes kostenloses Social Media Paket zur Bewerbung des Themas herunter: