Einführung in QRishing als Betrug
Ein QR-Code, auch bekannt als Quick-Response-Code, ist ein Bild, das durch ein Quadrat mit einer Reihe von schwarzen Quadraten auf weißem Hintergrund dargestellt wird. Dieses Bild kann von den Mobilgeräten der Benutzer gescannt werden und leitet sie normalerweise zu einer Webseite oder einem Download weiter. QR-Codes haben während der Pandemie exponentiell zugenommen und viele Betrüger dazu veranlasst, sie für bösartige Aktivitäten auszunutzen.
Beschreibung und Folgen von QRishing-Betrug
QRishing ist ein Phishing-Angriff, der über QR-Codes durchgeführt wird. Dabei werden bösartige Software oder betrügerische Websites in dem QR-Code versteckt. Nutzer, die diese Codes scannen, erkennen den Inhalt des QR-Codes möglicherweise nicht sofort, was gefährliche Folgen haben kann.
Der Angreifer könnte zum Beispiel einen QR-Code in einem Bereich anbringen, der in der Regel der Werbung für ein Produkt oder eine Marke gewidmet ist. Sobald der Nutzer in die Falle tappt und den Code scannt, wird er in der Regel auf einen betrügerischen Link umgeleitet, der neben anderen Betrügereien darauf abzielen kann, den Nutzer zur Eingabe seiner Anmeldedaten zu verleiten, um seine Identität zu stehlen oder sein Gerät mit Trojanern und Ransomware zu infizieren.
82 % der europäischen Bevölkerung wissen, wie man einen QR-Code scannt, und vier von zehn Europäern tun dies wöchentlich. Wenn Sie dazu gehören, achten Sie darauf, bevor Sie QR-Codes scannen, und prüfen Sie genau, wohin es Sie geführt hat?
Warum wir auf QRishing-Betrug hereinfallen
Neugier ist der größte Motivationsfaktor, der uns dazu bringt, QR-Codes zu scannen. Jeder Nutzer wird dazu verleitet, sie ohne Angst zu scannen, ohne über die möglichen Folgen nachzudenken, die diese Verwendung für seine sensiblen Daten, sein Gerät oder seinen Computer haben könnte.
Prävention (wie man nicht auf QRishing-Betrug hereinfällt)
Erkennung
Mobile Geräte sind in der Regel weniger sicher als PCs und werden weniger vorsichtig benutzt, weshalb Angreifer häufiger QR-Codes verwenden.
Wissen Sie, wie Sie sich vor einem QR-Code verhalten müssen?
Um ehrlich zu sein, ist es nicht einfach, einen bösartigen QR-Code zu erkennen, man muss schon genau auf diese Aspekte achten:
1 - Fragen Sie sich, wer den QR-Code erstellt hat, und seien Sie sehr vorsichtig, wenn er auf eine Website verweist, auf der persönliche Daten abgefragt werden.
2 - Scannen Sie keine QR-Codes zweifelhafter Herkunft, z. B. in E-Mails aus unbekannten Quellen oder auf Websites, bei denen Sie sich nicht 100%ig sicher sind.
3 - Installieren Sie Sicherheitsanwendungen auf Ihrem Gerät, um Sie und Ihr Gerät zu schützen.
4 - Wenn Sie den QR-Code in einer E-Mail erhalten haben, überprüfen Sie die E-Mail-Adresse, um sicherzustellen, dass sie von einem Unternehmen, einer Person oder einer Marke stammt, der Sie zu 100 % vertrauen.
Reaktion
Wenn Sie aus Neugier einen QR-Code gescannt haben, ohne ihn richtig zu beachten, verzweifeln Sie nicht, sondern achten Sie darauf, was nach dem Scannen des Codes passiert:
1 - Wir raten Ihnen, keine verkürzten URLs zu öffnen, da sich darin bösartige Links verbergen können.
2 - Überprüfen Sie die Echtheit jeder Website, auf die Sie weitergeleitet werden, bevor Sie sensible Daten oder Anmeldeinformationen eingeben. Auch hier gilt: Wenn Sie nicht zu 100 % sicher sind, dass die Website sicher ist, geben Sie nichts ein und schließen Sie die Website sofort.
3 - Vergewissern Sie sich, dass die Website, auf die der QR-Code Sie geleitet hat, über das Sicherheitsprotokoll (https) verfügt, aber bedenken Sie, dass dies immer noch nicht verhindert, dass jemand Ihre sensiblen Daten stiehlt.
Schlussfolgerung
Die Neugier treibt uns oft zu unbedachten Handlungen, aber wie Sie in diesem Video-Tutorial gesehen haben, ist es nie zu spät zu lernen, wo sich Gefahren verstecken, die unsere Cybersicherheit untergraben können!
