Seit der Covid-Pandemie sind QR-Codes ein fester Bestandteil des täglichen Lebens geworden. Die seltsamen, kastenförmigen Barcodes wurden oft auf Covid-Ausweisen verwendet, um den Impfstatus nachzuweisen.
Jetzt, wo wir wissen, wie man sie benutzt, setzen Unternehmen QR-Codes überall ein.
Was ist "Quishing"?
QR-Codes sind unglaublich vielseitig. Sie können praktisch alles in einem dieser Quadrate kodieren, von Website-Adressen über Wi-Fi-Passwörter bis hin zu Kontaktdaten und mehr. Und jeder kann mithilfe von kostenlosen Online-Tools seine eigenen QR-Codes erstellen.
Hacker sehen darin eine neue Chance und erstellen QR-Codes, die ihre Opfer auf gefälschte Webseiten leiten. Wie bei einer herkömmlichen Phishing-Website wird der Benutzer dann aufgefordert, vertrauliche Informationen wie Passwörter oder Kreditkartendaten preiszugeben. Manchmal wird auch versucht, das Opfer dazu zu verleite, Malware von der Website herunterzuladen.
Warum ist Quishing wirksam?
Es gibt zwei Gründe, warum Quishing so effektiv ist. Erstens kann man die verschlüsselte Website nicht "lesen", ohne den QR-Code zu scannen, so dass es schwierig ist, zu erkennen, ob die Adresse legitim ist.
Zweitens ist es eine gängige Praxis, bei der Erstellung von QR-Codes URL-Verkürzungen zu verwenden, damit sie effektiver funktionieren. Aber selbst wenn Ihre QR-Code-Scanner-App die Webadresse anzeigt, bevor Sie sie besuchen, ist es unmöglich, genau festzustellen, wohin die verkürzte URL verweist. Das bedeutet, dass Sie sich möglicherweise einem Risiko aussetzen, wenn Sie auf den Link klicken.
Wie kann man sich vor Quishing schützen?
Die gute Nachricht ist, dass der Schutz vor Quishing ähnlich funktioniert wie der Schutz vor normalem Phishing.
Erstens: Scannen Sie niemals einen QR-Code aus einer unbekannten Quelle. Wenn der Code an eine E-Mail oder Nachricht eines bekannten und vertrauenswürdigen Absenders angehängt oder in einer Zeitschrift abgedruckt ist, ist er wahrscheinlich sicher. Wenn das Bild jedoch von einem unbekannten Konto stammt oder Sie es in der Öffentlichkeit sehen (z. B. an einer Wand), sollten Sie es nicht scannen, da Sie seine Echtheit nicht überprüfen können.
Zweitens: Seien Sie auf der Hut. Wenn Sie dennoch einen unbekannten QR-Code scannen, stellen Sie sicher, dass Sie die übliche Überprüfung der Zielwebsite durchführen, bevor Sie persönliche Daten eingeben oder Dateien herunterladen. Vergewissern Sie sich, dass die Website sicher ist (achten Sie auf das Vorhängeschloss-Symbol in der Adressleiste) und dass die Adresse selbst korrekt ist (facebook.com NICHT facebookmail.com usw.).
Drittens: Aktivieren Sie die Multi-Faktor-Authentifizierung für Ihre Onlinekonten. Wenn Sie nun auf eine betrügerische Website gelockt werden und Ihr Passwort preisgeben, können Cyberkriminelle Ihre Zugangsdaten dennoch nicht verwenden. Der Grund dafür ist, dass sie keinen Zugriff haben auf Ihre anderen Authentifizierungstools (wie die Google-Authenticator-App). Hoffentlich kommen Sie nichtsdestotrotz nicht in diese Situation.
Benutzen Sie Ihren gesunden Menschenverstand
Auch wenn immer neue Bedrohungen - wie Quishing - auftauchen, lassen sich viele dieser Angriffe leicht vermeiden, wenn Sie aufmerksam bleiben und Ihren gesunden Menschenverstand einsetzen. Denken Sie auch daran, dass selbst eine kostenlose Testversion von Panda Dome hilfreich ist, um einen Backup-Schutz zu erhalten - nur für den Fall der Fälle!
Foto: Pixabay
