Stoppen Sie mehr Bedrohungen mit Trend Micro Email Security – fortschrittlicher Schutz für Ihre Inbox!
Quishing, ein Begriff, der von „QR-Code-Phishing“ abgeleitet wird, ist eine Art Cyberangriff, bei dem Cyberkriminelle bösartige QR-Codes verwenden, um Menschen dazu zu bringen, gefälschte Websites zu besuchen oder Malware auf ihre Geräte herunterzuladen. Diese bösartigen QR-Codes können in E-Mails, Werbeanzeigen und Flyer eingebettet werden und sogar einfach auf vorhandene QR-Codes gesetzt werden, um einen ahnungslosen Nutzer anzusprechen. Der Zweck dieses Angriffs besteht darin, dass Angreifer sensible Informationen wie Passwörter oder Finanzdaten stehlen oder das Gerät eines Benutzers mit Malware infizieren, die zu einer weiteren Ausnutzung in der Zukunft führen kann.
QR-Codes wurden entwickelt, um das Leben einfacher zu machen, aber diese Einfachheit macht sie zu einem Hauptziel für Cyberkriminelle. Da der Benutzer die URL erst nach dem Scannen im QR-Code sehen kann, kann es schwierig sein, Quishing zu erkennen, bis es zu spät ist.
Ein Quick Response-Code oder ein QR-Code ist eine Art zweidimensionaler Barcode, der einfach und schnell von digitalen Geräten wie Smartphones gescannt werden kann. QR-Codes können große Datenmengen speichern, die dann von einem Benutzer gescannt werden können, um diese Informationen normalerweise durch Öffnen einer Webseite zu teilen. QR-Codes können jedoch auch Telefonanrufe, Textnachrichten und sogar digitale Zahlungen auslösen. Zum Beispiel sind QR-Codes in Restaurants sehr beliebt geworden, um ihren Kunden ein digitales Menü anzubieten.
Der Erfolg von Quishing liegt in den psychologischen Tendenzen und Verhaltensgewohnheiten seiner Opfer. QR-Codes werden weithin als praktisch und vertrauenswürdig angesehen, aber leider ist es weniger wahrscheinlich, dass Nutzer sie mit Skepsis ansprechen.
Mit dem Aufkommen von QR-Codes im Alltag, sei es für Restaurantmenüs, kontaktlose Zahlungen oder Event-Check-ins in Hotels, haben sich die Menschen wohl dabei, einen QR-Code zu scannen, ohne daran zu denken.
Im Gegensatz zu herkömmlichen Phishing-Links verdecken QR-Codes die tatsächliche Webadresse, zu der sie führen, was es schwierig macht, ihre Legitimität auf einen Blick zu überprüfen.
Cyberkriminelle erstellen häufig Nachrichten, die ein Gefühl der Dringlichkeit schaffen, wie Warnungen über die Kontosicherheit oder Angebote exklusiver Geschäfte, die Nutzer dazu veranlassen, impulsiv zu handeln.
Diese Faktoren, kombiniert mit der inhärenten visuellen und interaktiven Natur von QR-Codes, machen das Quishing zu einem besonders effektiven Angriffsvektor.
Quishing-Angriffe umfassen in der Regel den Ersatz legitimer QR-Codes durch bösartige. Diese betrügerischen Codes können an verschiedenen Orten wie Postern, in Zahlungsterminals, Restaurants oder sogar in E-Mails und Textnachrichten erscheinen. Sobald der QR-Code vom Ziel gescannt wurde, werden sie zu einer bösartigen Website weitergeleitet, die darauf ausgelegt ist, ihre personenbezogenen Daten zu stehlen oder sie zum Herunterladen schädlicher Software zu verleiten.
In einigen Fällen führt das Scannen eines bösartigen QR-Codes nicht nur zu einer gefälschten Website, sondern kann auch den Download von Malware auf Ihr Gerät auslösen. Dies öffnet Cyberkriminellen die Tür, Ihre Daten zu stehlen, Ihre Aktivitäten auszuspionieren (Spyware) oder Sie sogar aus Ihrem System auszusperren, bis Sie ein Lösegeld (Ransomware) bezahlen. QR-Codes bei Phishing-Betrug sind besonders gefährlich, da der Benutzer möglicherweise nicht erkennt, dass sein Gerät kompromittiert wurde, bis es zu spät ist.
Jeder kann zum Opfer von Quishing fallen, aber bestimmte Gruppen sind gefährdeter. Beispiele:
Hier sind einige Anzeichen, auf die Sie achten sollten, um einen Quishing-Angriff zu vermeiden:
Wenn ein QR-Code beschädigt, verlegt oder verrutscht erscheint, ist es am besten, es nicht zu scannen. Cyberkriminelle setzen oft ihre eigenen QR-Sticker über legitime.
Seien Sie vorsichtig, wenn Sie nach dem Scannen eines Codes plötzlich aufgefordert werden, persönliche Daten oder Finanzinformationen einzugeben oder Software herunterzuladen.
Überprüfen Sie QR-Codes, die Belohnungen, Rabatte oder Preise versprechen – es könnten sich dabei um Falle handeln. Betrüger nutzen oft verlockende Angebote, um Opfer zu verlocken.
Überprüfen Sie die URL, die in den QR-Code eingebettet ist. Wenn sie übermäßig lang ist, zu klein ist oder zufällige Zeichen enthält, könnte dies zu einer Phishing-Website führen. Außerdem sollten Sie Websites vermeiden, auf die über QR-Codes zugegriffen wird, die Zahlungen anfordern, und stattdessen eine bekannte und vertrauenswürdige URL für Transaktionen eingeben.
Seien Sie skeptisch gegenüber QR-Codes, die über das Notwendige hinaus nach übermäßigen Berechtigungen fragen (z. B. Zugriff auf Ihre Kamera, Kontakte oder Ihren Standort).
Ein häufiger Quishing-Angriff ist der Parkplatzzähler-Betrug, der vom Better Business Bureau (BBB) hervorgehoben wurde, bei dem Cyberkriminelle falsche QR-Codes auf Parkplatzzählern oder Zahlungsterminals platzieren. Der Fahrer, der möglicherweise kein Bargeld zur Hand hat, kann den Code scannen, um für das Parken zu bezahlen, nur um auf eine betrügerische Website weitergeleitet zu werden, die nach seinen Kreditkartendaten fragt. Das Opfer wird möglicherweise erst Tage oder Wochen später feststellen, dass es betrogen wurde, wenn unerwartete Gebühren auf seinem Kontoauszug erscheinen.
Eine weitere wachsende Bedrohung besteht darin, dass Betrüger sich als legitime Versorgungsunternehmen oder Regierungsbehörden ausgeben, die gefälschte QR-Codes verwenden. Opfer erhalten eine offizielle Kommunikation, die sie dazu drängt, den Code zu scannen, um eine Rechnung zu bezahlen. Anstatt ihre Rechnung zu bezahlen, werden sie jedoch auf eine Imposter-Website weitergeleitet, die darauf ausgelegt ist, ihre Finanzinformationen zu stehlen.
Denken Sie nach, bevor Sie scannen! Hier sind einige praktische Tipps, um sowohl Sie als auch Ihr Unternehmen vor einem Quishing-Angriff zu schützen:
Wenn Sie einen QR-Code in einem öffentlichen Bereich wie einem Geschäft oder Restaurant finden, ist es immer eine gute Idee, dies vor dem Scannen mit einem Mitarbeiter zu bestätigen. Achten Sie, wie die BBB andeutet, besonders auf Anzeichen, dass der QR-Code manipuliert worden sein könnte.
Betrüger verwenden zunehmend gefälschte QR-Codes in Phishing-E-Mails oder Textnachrichten. Scannen Sie niemals einen Code und klicken Sie niemals auf einen Link, der von einem unbekannten Absender gesendet wurde.
Einige QR-Code-Reader-Apps bieten eine Vorschau der URL, bevor Sie zu einer Website weitergeleitet werden. Dieser zusätzliche Schritt kann Ihnen helfen, zu beurteilen, ob der Link vertrauenswürdig ist, bevor Sie fortfahren.
Halten Sie die Sicherheitssoftware Ihres Geräts auf dem neuesten Stand, da dies dazu beitragen kann, bösartige Downloads zu erkennen und zu blockieren, die sich aus dem Scannen eines schädlichen QR-Codes ergeben können.
Wenn Sie QR-Codes für Zahlungen verwenden und insbesondere, wenn Sie sich an einem unbekannten Ort befinden, sollten Sie überprüfen, ob das Zahlungsterminal oder die Website legitim ist, bevor Sie Finanzinformationen eingeben.
Trend Micro™ Email Security erkennt bösartige Absender und analysiert Inhalte, um Spam herauszufiltern. Authentizität und Reputation des Absenders werden analysiert und bösartige URLs abgewehrt.
Generationsübergreifende Techniken zur Bedrohungsabwehr verbessern den Schutz und bieten Transparenz und Kontrolle von Bedrohungen, die sich ständig weiterentwickeln.