„Quishing“ ist eine Variante des „Phishing“, bei der QR-Codes verwendet werden, um Nutzer zu täuschen. Diese Masche wird vor allem in den Sommermonaten immer beliebter.
Eines der beliebtesten Szenarien im Sommer ist es, mit einem Getränk auf der Terrasse zu sitzen. Seit QR-Codes die Tische in Bars und Restaurants erobert und die alten Papiermenüs ersetzt haben, sind wir es gewohnt, unser Handy zu zücken und das Bild zu scannen, um die Speisekarte anzusehen.
Da die Verwendung von QR-Codes jedoch in unserem Alltag zur Normalität geworden ist, hat Quishing eine Nische gefunden, in der Nutzer oft unachtsam sind und dem harmlosen Aussehen dieser Codes vertrauen.
Quishing ist eine Art von Phishing, bei der QR-Codes anstelle von herkömmlichen Links für Cyberangriffe verwendet werden. Benutzer scannen den Code mit ihrem Mobiltelefon und glauben, dass sie Zugriff auf legitime Inhalte erhalten, werden jedoch auf bösartige Websites weitergeleitet, auf denen Cyberkriminelle persönliche Informationen und Bankdaten stehlen oder schädliche Software auf dem Gerät installieren können.
In den letzten Monaten, in denen der Sommer Urlaub, Erholung und Freizeit mit sich bringt, haben Experten einen Anstieg solcher Phishing-Angriffe mit QR-Codes festgestellt.
Warum wird Quishing im Sommer beliebter?
Der Sommer ist eine Zeit, in der Menschen sich normalerweise entspannen und weniger auf Cybersicherheit achten. Während der Ferien steigt die Nutzung mobiler Geräte, und das Scannen von QR-Codes nimmt an Stränden, in Bars, Restaurants und bei Veranstaltungen im Freien stark zu.
Cyberkriminelle nutzen diese Unachtsamkeit, um gezielte Angriffe zu starten, indem sie gefälschte QR-Codes an öffentlichen Orten platzieren oder per E-Mail und SMS versenden. Da die Nutzer mehr auf ihren Urlaub konzentriert und weniger vorsichtig sind, hat Quishing in dieser Zeit größere Erfolgschancen.
Quishing: Wie diese Art von Cyberangriff funktioniert
Quishing-Angriffe unterscheiden sich von herkömmlichen Phishing-Angriffen durch die Formatierung des Links in der E-Mail. Anstelle eines Textlinks wird die schädliche Website durch einen QR-Code gekennzeichnet. Wenn der Benutzer den QR-Code scannt, kann sein Gerät den angegebenen Link extrahieren und den Benutzer zu dieser URL weiterleiten.
„Sie begannen mit standardmäßigen MFA-Authentifizierungsanfragen und gingen dann zu Routing-Angriffen und personalisierten Zielen über. Jetzt beobachten wir einen neuen Trend zur Manipulation von QR-Codes“, erklärt das auf Cybersicherheit spezialisierte Unternehmen Check Point Software.
Auf diese Weise fügen Cyberkriminelle kleine Code-Schnipsel in HTML ein. „Auf den ersten Blick sieht das in einer E-Mail wie ein normaler QR-Code aus, aber für OCR gibt es keine sinnvollen Informationen“, sagen die Experten.
Wie läuft ein Angriff mit Quishing ab?
Es gibt Online-Plattformen, die es Cyberkriminellen ermöglichen, diese schädlichen Codes automatisch zu generieren, die so konfiguriert werden können, dass sie schädliche Links enthalten.
In vielen Fällen von Phishing-Angriffen mit QR-Codes sieht die E-Mail wie eine Authentifizierungsanfrage aus.
Und warum wird dies nicht von Spam-Filtern erkannt? „Das Vorhandensein von ASCII-Zeichen im QR-Code kann dazu führen, dass Sicherheitssysteme das Risiko übersehen und die E-Mail fälschlicherweise als sicher interpretieren“, betont Check Point Software.
Wie man Quishing erkennt und sich davor schützt
Obwohl Quishing schwer zu erkennen ist, gibt es Anzeichen, die Ihnen helfen können, nicht in die Falle zu tappen:
- Unaufgeforderte QR-Codes: Vertrauen Sie keinen QR-Codes, die Sie in E-Mails oder unerwarteten Nachrichten erhalten. Sie können Teil eines Quishing-Angriffs sein.
- Codes an unsicheren Orten: Vermeiden Sie das Scannen von QR-Codes an öffentlichen Orten, die nicht überprüft wurden oder deren Zweck nicht eindeutig geklärt ist.
- Verdächtige Seiten: Wenn Sie nach dem Scannen eines QR-Codes auf eine Seite gelangen, auf der Sie nach persönlichen oder finanziellen Informationen gefragt werden, seien Sie vorsichtig und geben Sie keine Daten ein.
Um sich vor Quishing zu schützen, sollten Sie die folgenden Empfehlungen befolgen:
- Verwenden Sie einen sicheren QR-Reader: Einige QR-Code-Lesegeräte ermöglichen es Ihnen, den Link vor dem Öffnen vorab anzuzeigen. Verwenden Sie diese Anwendungen, um sicherzustellen, dass der Link sicher ist.
- Überprüfen Sie die Quelle des Codes: Bevor Sie einen QR-Code in einer E-Mail oder Nachricht scannen, überprüfen Sie immer dessen Quelle. Kontaktieren Sie den Absender, um sicherzustellen, dass der Code echt ist.
- Aktualisieren Sie Ihr Gerät: Stellen Sie sicher, dass Ihr Mobiltelefon und die von Ihnen verwendeten Apps auf dem neuesten Stand sind, da die neuesten Versionen in der Regel Sicherheitsverbesserungen enthalten.
- Implementieren Sie ein Sicherheitssystem, das automatisch QR-Codes in E-Mails entschlüsselt und URLs auf schädliche Inhalte überprüft.
- Verwenden Sie ein Sicherheitssystem, das den in den Text einer E-Mail eingebetteten QR-Code überschreibt und durch einen sicheren, überschriebenen Link ersetzt.
- Implementieren Sie ein Sicherheitssystem, das fortschrittliche künstliche Intelligenz nutzt, um mehrere Phishing-Indikatoren zu erkennen.
