Quishing ist eine Kombination der Begriffe „QR-Code“ und „Phishing“. Betrüger nutzen dabei QR-Codes, um Nutzer auf gefälschte Websites umzuleiten, wo sie persönliche Daten wie Login-Informationen, Kreditkarten- oder Bankdaten stehlen.
Besonders heimtückisch: QR-Codes sind für das menschliche Auge nicht lesbar, daher erkennen viele Nutzer die Gefahr erst zu spät.
Ein konkretes Beispiel: An einem Parkautomaten wird ein manipuliertes Etikett mit einem QR-Code aufgeklebt. Wer diesen scannt, gelangt auf eine täuschend echte Zahlungsseite. Gibt der Nutzer dort seine Daten ein, werden sie direkt an Kriminelle übermittelt. Quishing wird immer beliebter, weil QR-Codes im Alltag – etwa bei Tickets, Speisekarten oder Zahlungen – alltäglich geworden sind.
Wie schützt man sich gegen Quishing?
QR-Codes nur aus sicheren Quellen scannen:
Vermeide das Scannen von QR-Codes auf öffentlichen Aufklebern, Flyern oder fremden Plakaten. Vertraue nur Codes von bekannten Anbietern oder offiziellen Websites.
URL nach dem Scannen genau prüfen:
Nach dem Scannen immer die Adresse (URL) anschauen, bevor du etwas anklickst oder Daten eingibst. Achte auf Tippfehler, ungewöhnliche Domains oder fehlende Sicherheitszertifikate (kein „https“).
Keine sensiblen Daten eingeben:
Wenn du nach einem QR-Scan zur Eingabe von Passwörtern, Kreditkartendaten oder Bankinformationen aufgefordert wirst: Misstrauisch werden! Lieber selbst die Website-Adresse manuell im Browser eingeben.
Schutz-Apps nutzen:
Verwende QR-Scanner-Apps oder Smartphones, die Links automatisch auf Sicherheitsrisiken überprüfen. Manche Virenscanner für Mobilgeräte prüfen auch QR-Code-Inhalte.
Wachsamkeit bei E-Mails und Nachrichten:
QR-Codes in E-Mails oder Messenger-Nachrichten könnten Teil eines Phishing-Angriffs sein.
Niemals einen Code scannen, wenn du die Nachricht nicht eindeutig einer vertrauenswürdigen Quelle zuordnen kannst.
#Netzpalaver
powered by Borlabs Cookie 