Quishing

Was genau ist Quishing?

Quishing ist eine Form von Phishing, bei der QR-Codes verwendet werden, um Opfer auf gefälschte oder bösartige Websites zu locken. „Quishing“ setzt sich aus „QR“ (für QR-Code) und „Phishing“ zusammen. Dabei täuschen die Angreifer eine legitime Anwendung vor, der QR-Code führt jedoch zu einer bösartigen Website, über die die Angreifer versuchen, an persönliche Informationen wie Passwörter, Kreditkartendaten oder Zugangsdaten zu gelangen.

Ein Beispiel wäre ein gefälschter QR-Code, der auf einem Parkplatz angebracht ist. Das Opfer scannt den Code in der Annahme, für das Parken zu bezahlen, wird jedoch auf eine Phishing-Seite weitergeleitet, die sensible Informationen stiehlt oder das Gerät mit Malware infiziert.

Wie funktioniert Quishing?

Quishing beginnt mit der Erstellung eines manipulierten QR-Codes. Dieser QR-Code enthält eine bösartige URL, die oft versteckt oder als legitimer Link getarnt ist. Im Folgenden sind die häufigsten Schritte eines Quishing-Angriffs aufgeführt:

Erstellung eines QR-Codes: Kriminelle erstellen einen QR-Code, der zu einer bösartigen Website führt.
Platzierung des QR-Codes: Der Code kann an physischen Orten (z. B. Plakate, Briefe, Tickets) oder digital in E-Mails, sozialen Netzwerken und anderen Kommunikationsplattformen platziert werden.

Der Benutzer scannt den Code: Sobald der Code gescannt wird, leitet er das Opfer auf eine betrügerische Website weiter, die wie eine legitime Website aussehen kann, z. B. eine Bank, ein Bezahldienst oder ein bekanntes Online-Portal.

Angriffsziel: Auf der gefälschten Seite wird das Opfer aufgefordert, vertrauliche Informationen einzugeben oder Dateien herunterzuladen. In manchen Fällen wird beim Scannen des Codes direkt Schadsoftware auf das Gerät geladen, ohne dass das Opfer aktiv etwas herunterladen muss.

Wie kann man sich gegen Quishing schützen?

Es gibt einige wichtige Maßnahmen, um sich vor Quishing-Attacken zu schützen:

Vermeiden Sie das Scannen unbekannter QR-Codes: Seien Sie vorsichtig beim Scannen von QR-Codes, insbesondere wenn diese in unerwarteten oder ungewöhnlichen Situationen auftauchen, z. B. auf E-Mails oder Briefen von vermeintlich bekannten Unternehmen.

Prüfen Sie die URL, bevor Sie darauf zugreifen: Viele mobile Anwendungen bieten die Möglichkeit, die URL anzuzeigen, bevor Sie darauf zugreifen. Vergewissern Sie sich, dass die URL vertrauenswürdig und sicher ist, bevor Sie fortfahren.

Verwenden Sie eine Sicherheitsanwendung: Verwenden Sie Sicherheitssoftware, die speziell dafür entwickelt wurde, QR-Codes vor dem Zugriff auf potenzielle Bedrohungen zu überprüfen.

Vermeiden Sie die Eingabe sensibler Informationen: Geben Sie keine persönlichen oder finanziellen Informationen auf Websites ein, die über einen QR-Code aufgerufen werden, es sei denn, Sie sind absolut sicher, dass die Quelle vertrauenswürdig ist.

Wo kommt Quishing am häufigsten vor?

Quishing kann überall dort auftreten, wo QR-Codes verwendet werden. Hier einige der häufigsten Einsatzorte

E-Mails: Quishing-Codes können als Anhänge oder Bilder in Phishing-E-Mails eingebettet sein.

Soziale Netzwerke: Betrüger platzieren QR-Codes häufig in Beiträgen oder Nachrichten, die angeblich zu legitimen Angeboten oder Informationen führen.

Öffentliche Orte: QR-Codes auf Plakaten, Parkautomaten oder anderen physischen Objekten können manipuliert werden.

Briefe oder Rechnungen: Gefälschte QR-Codes können auf Dokumenten erscheinen, die wie Rechnungen oder Zahlungsaufforderungen aussehen.

Welche Risiken birgt Quishing?

Die Risiken von Quishing sind vielfältig und können schwerwiegende Folgen haben:

Identitätsdiebstahl: Persönliche Daten wie Name, Adresse, Geburtsdatum oder Sozialversicherungsnummer können von Kriminellen verwendet werden, um die Identität des Opfers zu stehlen.

Finanzieller Betrug: Angreifer können Bank- oder Kreditkartendaten abgreifen und diese für betrügerische Transaktionen nutzen.

Malware-Infektion: Der QR-Code kann den Download von Schadsoftware auslösen, die dann das Gerät des Opfers infiziert und sensible Daten abgreift oder den Zugang zum Gerät sperrt.

Diebstahl von Zugangsdaten: Ein häufiges Ziel sind Zugangsdaten, mit denen Kriminelle auf E-Mail-Konten, Bankkonten oder soziale Netzwerke zugreifen und weitere Betrügereien begehen können.

Cookie Consent mit Real Cookie Banner