Quishing - Was ist das?

Vorsicht vor Quishing!

Was ist Quishing?
Virenscanner sehen in QR-Codes keine Gefahr
Gefahr auch für Unternehmen
Tipps zum Schutz vor Quishing

Was ist Quishing?

„Quishing“ ist ein Kofferwort aus „QR“ und „Phishing“. Es handelt sich dabei um einen Phishing-Angriff, bei dem Sie in einer E-Mail dazu aufgefordert werden, einen QR-Code mit Ihrem Smartphone zu scannen.

Virenscanner sehen in QR-Codes keine Gefahr

Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko. Die Tatsache, dass die User sich an Sicherheitsabfragen gewöhnt haben, nutzen die Kriminellen beim "Quishing" aus. Aktuell gibt es eine Welle von E-Mails mit gefälschten QR-Codes, die vermeintlich von Microsoft stammen und mit dem Smartphone gescannt werden sollen. Ohne Einscannen des QR-Codes würde angeblich ein Account nicht verlängert.

Gefahr auch für Unternehmen

Auch Unternehmen müssen umdenken. Nicht nur von Rechnern und Notebooks droht Gefahr, sondern auch von Firmen-Smartphones.

Tipps zum Schutz vor Quishing

Überprüfen Sie den Urheber des QR-Codes: Scannen Sie keine QR-Codes fremder Quellen, vor allem wenn diese attraktive Angebote oder Rabatte anpreisen.
Nutzen Sie einen vertrauenswürdigen QR-Code-Scanner.
Überprüfen Sie die Ziel-URL: Falls Ihre Scanning-App die Möglichkeit bietet, überprüfen Sie den Link auf den der QR-Code Sie weiterleitet, bevor Sie ihn anklicken.
Geben Sie nach dem Scannen eines QR-Codes niemals unbedacht Daten ein.
Aktivieren Sie Zwei-Faktor-Authentifizierung.
Achten Sie auf die typischen Merkmale von Phishing-Kampagnen, wie zum Beispiel ein Gefühl der Dringlichkeit und Appelle an Ihre Emotionen