Was ist ein Quishing-Angriff? Wie funktioniert dieser Exploit und was können Sie tun, um sich vor Angriffen zu schützen? Erfahren Sie, wie Quetschen Ihre Geräte und Daten gefährdet.

Was ist Quishing?

Quishing, auch QR-Code-Phishing genannt, ist eine Phishing-Technik, bei der QR-Codes eingesetzt werden, um potenzielle Opfer auszutricksen. Ähnlich wie bei anderen Arten von Phishing-AngriffeDer Zweck besteht darin, vertrauliche Informationen zu stehlen, Malware auf Ihrem Gerät zu installieren oder Sie zum Besuch einer Website zu verleiten.

Böswillige Personen verlassen sich darauf, dass QR-Codes immer beliebter werden, insbesondere während der Pandemie, als sich die Menschen an ihre Verwendung gewöhnten.

Wie funktioniert Quishing?

Zunächst planen Hacker einen Löschangriff, indem sie einen harmlos aussehenden QR-Code erstellen. Es gibt viele Online-Tools zum Erstellen eines QR-Codes, und Sie können sogar Erstellen Sie einen QR-Code auf Ihrem Android-Telefon.

QR-Codes können Sie zu falschen Zahlungsportalen oder bösartigen Links weiterleiten oder mit Viren infizierte Dokumente hosten. Hacker platzieren bösartige QR-Codes an Orten, an denen Opfer sie wahrscheinlich scannen, um ihre Ziele zu erreichen. Daher könnten QR-Codes, die auf Plakaten, Flyern und gefälschten Werbeanzeigen an öffentlichen Orten platziert werden, einen Phishing-Angriff verbergen. Dazu gehören Restaurants, Einkaufszentren, Parks und Flughäfen.

Wie kann sich Quishing auf Sie auswirken?

Da Hacker QR-Codes verwenden, bemerken Sie möglicherweise erst, wenn es zu spät ist, Opfer eines Quishing-Angriffs geworden zu sein. Sie sollten also wissen, welche Auswirkungen Quining auf Sie haben kann.

1. Möglicherweise werden Sie auf eine Phishing-Website weitergeleitet

Der gescannte QR-Code leitet Sie möglicherweise zu einer Website weiter, die so gestaltet ist, dass sie den erwarteten Inhalt möglichst genau nachahmt. Auf diese Weise überzeugen Hacker Sie, private Informationen wie Ihre Telefonnummer, E-Mail-Adresse oder Kreditkartennummer preiszugeben.

2. Es könnte sich um einen Malware-Angriff handeln

QR-Codes können auch Inhalte wie Malware, Ransomware oder sogar Trojaner hosten. Diese Software kann so konfiguriert werden, dass sie automatisch heruntergeladen und auf Ihrem Gerät installiert wird, sobald Sie den QR-Code scannen. Hacker können neue Software auf Ihrem Gerät installieren, private Informationen stehlen oder Ihre Aktivitäten verfolgen.

Neben der Installation von Malware auf Ihrem Gerät kann das Scannen eines QR-Codes dazu führen, dass Sie die Kontrolle über Ihre Social-Media-Konten verlieren. Wenn Sie beispielsweise einen QR-Code scannen, wird möglicherweise Software installiert, die E-Mails von Ihrem Konto sendet oder Nachrichten an Personen auf Social-Media-Plattformen wie Instagram, WhatsApp usw. sendet.

So verhindern Sie Quishing-Angriffe

Es könnte etwas zu viel sein, nie wieder QR-Codes zu scannen. Es gibt jedoch einige Möglichkeiten, sich vor dem Quishing zu schützen.

1. Vorschau der URL

Bevor Sie auf das QR-Code-Ziel zugreifen, zeigt Ihr Gerät eine Vorschau des Links an. Wenn die URL gekürzt wurde und Sie nicht erkennen können, wo das Ziel liegt, ist es besser, die Finger davon zu lassen.

Überprüfen Sie außerdem das Sicherheitsprotokoll, da die meisten sicheren Websites das HTTPS-Protokoll anstelle von HTTP verwenden.

2. Überprüfen Sie das QR-Code-Ziel

Wenn Sie die Website bereits aufgerufen haben, schauen Sie sich die URL an. Wenn Sie falsch geschriebene Wörter, einen schlechten Sprachgebrauch oder Bilder mit niedriger Auflösung bemerken, handelt es sich wahrscheinlich um eine Phishing-Website. Auch wenn der Inhalt der Website ein Gefühl der Dringlichkeit hervorruft oder sogar sofortiges Handeln erfordert, ist es besser, die Website zu verlassen.

3. Verwenden Sie Ihren integrierten QR-Scanner

Wenn Sie in Eile sind, können Sie eine Drittanbieter-App herunterladen, um einen QR-Code zu scannen, oder nach einem Online-Scanner suchen. Allerdings könnten diese Tools von Hackern entwickelt und verwendet werden, um einen Quishing-Angriff durchzuführen. Um dies zu vermeiden, empfehlen wir Ihnen, den in die Kamera Ihres Telefons integrierten QR-Scanner zu verwenden.

Quishing erklärt

Ähnlich wie andere Phishing-Angriffe stellt Quishing eine ernsthafte Bedrohung für Einzelpersonen und Unternehmen dar. Wenn Sie Opfer eines Quishing-Angriffs geworden sind, kann es Tage oder sogar Wochen dauern, bis Sie es herausfinden. Aus diesem Grund sollten Sie es sich zweimal überlegen, bevor Sie einen QR-Code von einer nicht verifizierten Quelle scannen.