Sie befinden sich hier:
  1. Startseite
  2. Sensibilisierung für Cyberangriffe
  3. Quishing

Sensibilisierung für Quishing: Trainieren Sie Ihre Mitarbeiter darin, gefälschte QR-Codes zu erkennen.

QR-Codes sind zu einem alltäglichen Reflex geworden. Cyberkriminelle nutzen dies aus, um betrügerische Links zu verbreiten, auf gefälschte Portale umzuleiten oder bösartige Anwendungen zu installieren.
Dank der von mir durchgeführten Simulationen lernen Ihre Mitarbeiter, einen QR-Code vor dem Scannen zu analysieren.

Demo anfordern

HUCENCY HUman CENtered CYbersecurty – Quishing-Test

HUCENCY HUman CENtered CYbersecurity – Rotes Chevron

Was ist Quishing?

Quishing ist ein Angriff, bei dem ein gefälschter QR-Code verwendet wird, um den Benutzer auf eine betrügerische Website umzuleiten, seine Anmeldedaten abzufangen oder eine riskante Aktion auf seinem Gerät auszulösen.

Das Ziel: den Reflex „Ich scanne, ohne nachzudenken” ausnutzen, um die üblichen Sicherheitsbarrieren (E-Mail-Filter, Anti-Phishing-Schutz) zu umgehen.

Diese Angriffe zielen häufig auf:

  • Mitarbeiter auf Dienstreisen,
  • Benutzer, die Plakate, Tickets oder gedruckte Medien scannen,
  • Teams, die professionelle Anwendungen über QR-Codes nutzen,
  • Empfangsstellen oder öffentlich zugängliche Orte.

Warum Quishing simulieren?

  • Um das Bewusstsein für die Risiken einer als „harmlos“ wahrgenommenen Technologie zu schärfen.
  • Um zu lernen, wie man vor dem Scannen die Echtheit eines Datenträgers überprüft.
  • Um die Risiken im Zusammenhang mit betrügerischen Verbindungen, gefälschten Portalen und gefährlichen Weiterleitungen zu begrenzen.
  • Um die Nutzer für die mobile Nutzung zu sensibilisieren.
Demo anfordern Thomas entdecken

HUCENCY HUman CENtered CYbersécurity – Sensibilisierung für Cybersicherheit

Wie funktioniere ich?

  • 1. Ich erstelle realistische QR-Codes.

    Ich generiere QR-Codes, die zu gefälschten Seiten führen, die interne, logistische oder administrative Dienste imitieren.

  • 2. Ich verbreite diese QR-Codes in verschiedenen Medien.

    E-Mails, interne Plakate, gefälschte Tickets, mobile Kampagnen... je nach Ihren tatsächlichen Nutzungsgewohnheiten.

  • 3. Ich analysiere die Reaktionen.

    Scans, Öffnen der Seite, Eingabe von Informationen: Ich bewerte die Wachsamkeit gegenüber diesem Format.

  • 4. Ich erkläre sofort die Warnsignale.

    Ich zeige, was hätte alarmieren müssen: Standort, Kontext, URL, ungewöhnliche Anfrage...

  • 5. Ich gebe eine zusammenfassende Rückmeldung.

    Mit einer klaren Vorstellung davon, welche Teams für diese Art von Angriffen am anfälligsten sind.

Die wichtigsten bewährten Praktiken

  • Überprüfen Sie vor dem Scannen die Herkunft des Mediums.
  • Seien Sie vorsichtig mit QR-Codes an öffentlichen Orten, aber auch am Arbeitsplatz.
  • Analysieren Sie immer die URL, bevor Sie fortfahren.
  • Geben Sie niemals Ihre Zugangsdaten nach einem unerwarteten Scan ein.
  • Melden Sie verdächtige QR-Codes an Ihren internen Support.

Helfen Sie Ihren Mitarbeitern, einen gefälschten QR-Code zu erkennen, bevor sie ihn scannen.

Demo anfordern

HUCENCY HUman CENtered CYbersecurity – Cybersicherheit Phishing und Verhaltensanalyse Ihrer Mitarbeiter