IT-Sicherheit & Internetkriminalität – Quishing: Das Phishing mittels QR-Code
Unter dem Begriff “Quishing” verbirgt sich eine perfide Masche von Cyberkriminellen, die darauf abzielt, Malware zu verbreiten oder sensible Daten abzugreifen. Gewöhnliche Virenprogramme sind bei der Masche nutzlos.
Quishing – “Darunter versteht man das Phishing mit QR-Codes”
>>Verlag Deutsche Polizeiliteratur<<
“Darunter versteht man das Phishing mit QR-Codes. Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko.”
Quishing – “Sicherheitsprogramme in einem QR-Code kein Risiko”
Die Taktik ähnelt dem bekannten Phishing: Oftmals erhält der Empfänger eine E-Mail mit einer dringenden Warnung vor einem Sicherheitsproblem, das schnell gelöst werden muss.
“Internet-Betrüger versenden entweder E-Mails, in denen sie auf ein akutes Sicherheitsproblem hinweisen”
“Internet-Betrüger versenden entweder E-Mails, in denen sie auf ein akutes Sicherheitsproblem hinweisen. Oder sie spielen ihren Opfern die Notwendigkeit eines Dokumentes vor, an das sie durch das Einscannen eines QR-Codes auf ihrem Smartphone gelangen. In jedem Fall wird also direktes Handeln von dem Quishing-Empfänger gefordert.”
Quishing – “Spielen ihren Opfern die Notwendigkeit eines Dokumentes vor”
Eine weitere Methode besteht darin, Nutzern vorzugaukeln, dass sie durch das Scannen eines QR-Codes ein wichtiges Dokument auf ihr Smartphone laden können. Doch Vorsicht: In Wahrheit verbirgt sich dahinter oft eine Falle. Wer den Code scannt, lädt Mhttps://www.lausitzer-allgemeine-zeitung.org/kryptisch-verschluesselt-die-geheimen-hackerangriffe-auf-krankenhaeuser/alware herunter oder gibt unwissentlich sensible Daten preis, die direkt an die Betrüger weitergeleitet werden.
“Indizien für Fake-Absender-Adressen sind beispielsweise unlogisch erscheinende URLs”
“Indizien für Fake-Absender-Adressen sind beispielsweise unlogisch erscheinende URLs, Texte mit auffällig vielen Rechtschreibfehlern sowie stümperhaft kopierte Logos von Behörden, Banken oder großen Unternehmen. Außerdem sollten Sie Verdacht schöpfen, wenn die E-Mail nicht namentlich gekennzeichnet ist und für Rückfragen weder eine persönliche E-Mail-Adresse noch eine Rufnummer genannt sind.”
“Wenn die E-Mail nicht namentlich gekennzeichnet ist und für Rückfragen weder eine persönliche E-Mail-Adresse noch eine Rufnummer genannt sind”
Allerdings können gefälschte Webseiten oder falsche E-Mail-Adressen in manchen Fällen täuschend echt aussehen. Diese Zugangsdaten können dann für Online-Einkäufe auf Kosten des Opfers oder den Zugang zu geschützten Netzwerken missbraucht werden. Um sich vor Quishing-Angriffen zu schützen, sollte man stets vorsichtig sein beim Öffnen von E-Mails von unbekannten Absendern. QR-Codes sollten vermieden werden, wenn sie in E-Mails von dubiosen Absendern präsentiert werden. Außerdem sollte man nie vertrauliche Informationen wie Passwörter oder Bankdaten an unbekannte Absender weitergeben. Um auf der sicheren Seite zu sein, sollten Programme und Betriebssysteme regelmäßig aktualisiert werden.