<p>What is Quishing? How to Protect Yourself from QR Code Phishing</p>

QR-Codes sind jetzt allgegenwärtig: Von Speisekarten in Restaurants bis hin zu Fahrplänen des öffentlichen Nahverkehrs – jeder möchte, dass Sie seinen QR-Code scannen. Diese Normalisierung des Scannens von zufälligen QR-Codes wird ausgenutzt und birgt eine neue Cybersicherheitsbedrohung namens Quishing.

Was ist Phishing?

QR-Code-Phishing (Quishing) bedeutet, eine schädliche URL in einen QR-Code einzubetten. Anstatt zu einer legitimen Website zu verlinken, lädt der Code eine Seite, die versucht, Informationen zu stehlen, Ihr Gerät mit Malware zu infizieren oder andere schädliche Aktionen durchzuführen."

Es klingt vielleicht absurd, aber es birgt eine reale Gefahr. Während wir alle wissen, dass man besuchte Webseiten meiden und unbekannte Dateien nicht herunterladen sollte, gibt es aufgrund der Natur von QR-Codes keine Möglichkeit, wirklich zu wissen, was sich dahinter verbirgt. Mit einem Scan und einem Tap werden Sie auf eine Webseite geleitet, die möglicherweise Inhalte anzeigen kann, die Sie nicht sehen wollten, oder Sie werden auf einen Download eines schädlichen Programms weitergeleitet.

Es ist leicht, durch einen QR-Code betrogen zu werden: Viele Unternehmen verlassen sich auf Dienstleistungen Dritter und URL-Shortener, um ihre QR-Codes zu erstellen, was bedeutet, dass die eingebetteten Links nicht unbedingt direkt zu ihren offiziellen Websites führen. Dadurch ist es schwierig zu erkennen, ob jemand bei einem Phishing-Angriff einen QR-Code manipuliert hat.

Ist Phishing wirklich eine Bedrohung?

Ja, es passiert bereits und ist effektiv. QR-Codes für Parkuhren, Restaurantzahlungen und Trinkgeld-Systeme sowie für gefälschte Werbeaktionen werden weltweit manipuliert, um Phishing-Betrug zu perpetrieren. Oft wird dies erreicht, indem ein Aufkleber mit einem betrügerischen QR-Code über einen bestehenden offiziellen Code geklebt wird. Diese Trickcodes verlinken dann auf gefälschte Anmeldefenster und Zahlungsseiten, die entweder dazu führen, dass Sie den Betrüger direkt bezahlen, oder Ihre Informationen stehlen (die später verwendet werden können, um Ihr Geld zu stehlen, oder um andere Betrugsfälle voranzutreiben).

So schützen Sie sich vor Phishing

Es gibt einige effektive Schritte, die Sie unternehmen können, um sich vor Phishing zu schützen:

• Verwenden Sie den standardmäßigen QR-Code-Scanner, der mit Ihrem Gerät geliefert wird. QR-Scanner aus App-Stores haben eine schlechte Erfolgsbilanz in Bezug auf Sicherheit und Datenschutz.
• Überprüfen Sie die Adresse, zu der ein QR-Code Sie lenken möchte, bevor Sie den Link öffnen, und vermeiden Sie das Öffnen von Links, die URL-Shortener verwenden.
• Wenn möglich, vermeiden Sie die Nutzung von QR-Codes zur Bezahlung, besonders wenn der Zahlungslink zu einer unbekannten Adresse führt. Beachten Sie auch, dass gefälschte Websites oft ähnliche Namen wie offizielle verwenden, daher überprüfen Sie die Rechtschreibung!
• Scannen Sie zufällige QR-Codes in der Öffentlichkeit nicht.
• Aktivieren Sie die Browser-Privatsphäre-Einstellungen und regelmäßig Updates für Ihr Betriebssystem und Ihre Apps.

Ihr mobiles Gerät enthält Ihr ganzes digitales Leben, daher ist es wichtig, es sicher zu halten und alle verfügbaren Datenschutzfunktionen zu nutzen. Schauen Sie sich unsere Top 7 Android-Sicherheitsfunktionen und unsere 8 iPhone-Datenschutzfunktionen an, um herauszufinden, wie Sie sich besser schützen können.