Quishing: Wenn ein QR-Code zur Falle wird

Beim Quishing werden über QR-Codes Daten ausgespäht

© Canva

Online-Betrüger werden immer raffinierter, um Passwörter und andere Zugangsdaten abzugreifen. Momentan nutzen Sie neben E-Mails auch QR-Codes, um Passwörter usw. ausspähen. Das Problem: Gängige Sicherheitslösungen können betrügerische QR-Codes nicht erkennen. 

Quishing bezeichnet eine neue Variante des Online-Betrugs. Dabei nutzen Kriminelle die Scan-Codes, um Passwörter und andere sensible Daten von Nutzerinnen und Nutzer auszuspähen. Antivirensoftware und andere verlässliche Sicherheitstools sind nicht in der Lage, betrügerische Codes zu erkennen. Solche Schutzprogramme scannen Dateianhänge und E-Mails auf Phishinglinks. QR-Codes werden aber als Bilder erfasst und können somit nicht überprüft werden. Deswegen sollten Nutzerinnen und Nutzer besonders kritisch abwägen, bevor sie auf einen Link klicken und die Tipps der Polizei beherzigen.

 

Drei Tipps der Polizei gegen Phishing

  1. Öffnen Sie keine Dateien, Anhänge oder Links von unbekannten Adressaten. Seien Sie auch misstrauisch, wenn es sich um Anhänge in E-Mail von scheinbar offiziellen Stellen handelt.
  2. Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link).
  3. Gehen Sie nicht auf mögliche Geldforderungen ein, wenn Ihr PC gesperrt wird.

 

Für Opfer von Phishing gibt die Checkliste von Polizei und BSI entscheidende Hinweise für den Ernstfall.

Mehr über Phishing

Opferinfos Cybercrime

 

Laden Sie sich unser passendes kostenloses Social Media Paket zur Bewerbung des Themas herunter:

Was ist Quishing?