Was ist QRishing?
QRishing funktioniert nach dem gleichen Prinzip wie klassisches Phishing: Die Opfer werden getäuscht, um sie auf bösartige Websites umzuleiten.
Anstelle von Hyperlinks verwenden Cyberangreifer jedoch QR-Codes. Diese Codes können ausgedruckt und an öffentlichen Orten angebracht, per Post verschickt oder sogar per E-Mail versendet werden. Nach dem Scannen leiten sie das Opfer auf eine betrügerische Website weiter, auf der es beispielsweise zur Eingabe sensibler Daten aufgefordert wird.
QRishing basiert in der Regel auf Social Engineering. Indem sie das Vertrauen der Nutzer in diese Codes ausnutzen, verleiten Angreifer sie dazu, einen bösartigen QR-Code zu scannen.
Warum ist QRishing so effektiv?
Seit der COVID-19-Pandemie hat die Verwendung von QR-Codes für eine Vielzahl von Diensten, wie Restaurantmenüs oder Check-ins, explosionsartig zugenommen. Die Menschen sind es mittlerweile gewohnt, diese Codes ohne großes Misstrauen zu scannen.
Das Scannen eines QR-Codes geht schnell und erfordert oft nur die Kamera eines Smartphones.
Im Gegensatz zu Hyperlinks sind die in QR-Codes verschlüsselten URLs vor dem Scannen nicht sichtbar, sodass es für den Nutzer schwierig ist, festzustellen, ob das Ziel legitim ist.
Wie kann man sich vor QR-Code-Angriffen schützen?
Seien Sie skeptisch: Scannen Sie keine QR-Codes, wenn Sie nicht wissen, woher sie stammen. Seien Sie vorsichtig bei QR-Codes, die Sie an ungewöhnlichen Orten finden oder die Ihnen von Unbekannten zugesandt werden.
Überprüfen Sie die URL: Nachdem Sie einen QR-Code gescannt haben, überprüfen Sie immer die URL der Seite, auf die Sie weitergeleitet wurden. Vergewissern Sie sich, dass es sich um eine legitime Domain handelt und nicht um eine Fälschung.
Aktualisieren Sie Ihren Browser: Moderne Browser sind in der Regel gut darin, Phishing-Seiten zu erkennen und davor zu warnen. Stellen Sie sicher, dass Ihr Browser auf dem neuesten Stand ist.
Mit der Weiterentwicklung der Technologie passen sich auch die Phishing-Techniken an. Es ist daher unerlässlich, sich auf dem Laufenden zu halten und vorsichtig zu sein. QR-Codes sind zwar praktisch, aber nicht risikofrei. Wenn Sie wachsam sind und bewährte Verfahren anwenden, können Sie die Vorteile von QR-Codes nutzen und gleichzeitig sicher bleiben.
Wussten Sie schon? „Avant de Cliquer“ sensibilisiert Nutzer für das Problem des QRishing.
Vereinbaren Sie jetzt einen Termin
DSI, RSSI, DPO, fordern Sie eine kostenlose Demonstration der vollständig automatisierten Lösung zur Sensibilisierung für Phishing und QRiching an:
