Sie erhalten eine kuriose E-Mail, in der Sie dazu aufgefordert werden, einen QR-Code zu scannen? Dann Vorsicht: Womöglich handelt es sich um die Betrugsmasche "Quishing".
"Quishing" klingt im ersten Moment bizarr, fast schon ein wenig niedlich – dabei handelt es sich um eine ernst zu nehmende Bedrohung! Der Begriff setzt sich aus den Wörtern "QR-Code" und "Phishing" zusammen. Demnach handelt es sich um einen Phishing-Angriff via QR-Code. Also seien Sie auf der Hut und scannen Sie nicht unbedacht jeden QR-Code ein!
Wie erkenne ich eine Quishing-Mail?
Eine Quishing-Mail hat große Ähnlichkeit mit einer herkömmlichen Phishing-Mail. Denn auch eine Quishing-Mail weist Sie auf ein scheinbar akutes Problem hin, wie etwa eine dringend zu zahlende Rechnung oder eine Sicherheitslücke auf Ihrem Computer. Kriminelle möchten Sie unter Druck setzen, damit Sie schnell und ohne viel Nachdenken handeln.
Im Falle einer Quishing-Mail werden Sie allerdings nicht aufgefordert, auf einen Link oder Anhang zu klicken – Sie sollen schnellstmöglich den zugehörigen QR-Code einscannen.
Gehen Sie aber dieser Forderung nach, dann landen Sie auf einer gefälschten Website. Jegliche persönlichen Informationen oder Login-Daten, die Sie dort durch Eingabe von sich preisgeben, gelangen auf direktem Weg in die Hände der Hacker. Und Achtung: Auch wenn Sie ein Dokument downloaden, ist dieses wahrscheinlich mit Malware verseucht.
Quishing: Phishing via QR-Code
Wie Sie eine Phishing-Mail anhand bestimmter Merkmale erkennen können, erfahren Sie hier.
Was ist nun aber die Besonderheit an Quishing?
Quishing arbeitet mit Bildern
Quishing-Mails jedoch können diese Sicherheitssysteme mit einem Trick geschickt umgehen: Bei einem QR-Code handelt es sich offiziell um ein Bild! Und Bilder werden nicht als potentielle Gefahr eingestuft und daher nicht analysiert. Somit werden Quishing-E-Mails nicht als Bedrohung erkannt.
Zudem ist die Masche mit gefälschten QR-Codes noch sehr unbekannt. Dementsprechend besteht in der breiten Masse noch kein Bewusstsein für die Gefahren von Quishing. Tipp: Klären Sie Freunde und Bekannte gern dazu auf.
Sie sind auf die Quishing-Masche hereingefallen, haben persönliche Daten (wie z. B. Ihr Passwort oder Zahlungsdaten) eingegeben oder einen Download getätigt? Dann lesen Sie hier was präventiv zu tun ist.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!
