 |
| Bei Nachlässigkeit der Nutzer können beliebte QR-Codes von Hackern für Angriffe missbraucht werden. |
Namhafte Cybersicherheitsfirmen wie Darktrace, HP, Malwarebytes und AusCERT geben an, dass Hacker in letzter Zeit verstärkt QR-Codes für Phishing-Angriffe verwenden, eine Methode, die als „Quishing“ bekannt ist.
Ein Quishing-Angriff beginnt typischerweise mit einer E-Mail, die einen QR-Code enthält, der den Benutzer nach dem Scannen auf eine betrügerische Website umleitet. Beispielsweise kann ein Opfer nach der Bezahlung eines Online-Einkaufs eine solche Nachricht erhalten. Der Hacker überzeugt das Opfer, dass die Transaktion fehlgeschlagen sei und es seine Bankkartendaten erneut eingeben müsse. Der ahnungslose Kunde füllt ein Formular aus und gibt dem Hacker vertrauliche Informationen preis.
Die Experten von Darktrace erklären die Anzeichen dafür, dass eine E-Mail gefälscht sein könnte: Der Absender ist aufdringlich und behauptet, die Situation sei dringend und der QR-Code müsse sofort gescannt werden. Das Opfer wird aufgefordert, eine Zwei-Faktor-Authentifizierung einzurichten oder eine andere Computer-/Browserfunktion zu aktivieren.
Manchmal stammen E-Mails auch von legitimen Konten, die gehackt wurden. Diese E-Mails enthalten fast keinen Text, sodass interne Filter von E-Mail-Diensten sie nur schwer als Spam erkennen können. Darüber hinaus können schädliche QR-Codes nicht nur per E-Mail, sondern auch per SMS und über soziale Medien verbreitet werden.
Quishing ist eine raffinierte Betrugsmasche. Daher gelten die üblichen Tipps zum Erkennen von Betrug weiterhin. Zum Schutz können Benutzer die URL hinter dem QR-Code in der Vorschau anzeigen und Scanner mit integrierten Sicherheitsfunktionen verwenden, um sie zu überprüfen, bevor sie den Anweisungen folgen.
[Anzeige_2]
Quelle
Kommentar (0)