Eine neue Cyber-Bedrohung tauchte in der Welt der Cyberkriminalität auf. Es geht um die Quiching, ein Begriff, der sich aus der Kombination von „Phishing“ und „QR-Code“ zusammensetzt, und stellt eine neue Art von Angriff durch Cyberkriminelle dar.
Die Betrüger kann gefälschte QR-Codes erstellen Wenn diese gescannt werden, führen sie Benutzer zu Websites, die bösartig sind oder die Eingabe sensibler persönlicher Daten erfordern, die dann umgehend gestohlen werden.
Bevor wir jedoch näher auf das Quishing eingehen, erklären wir zunächst, was QR-Codes sind.
Was ist QR-Code?
Il QR Code, was für Quick Response Code steht, ist eine Form von zweidimensionaler Barcode, bestehend aus schwarzen Modulen auf weißem Hintergrund, die sein können Lies schnell durch ein Optisches Gerät, wie eine Smartphone-Kamera.
Die Hauptanwendung von QR-Codes ist bieten eine effiziente Möglichkeit zum Speichern und Austauschen von Informationen. Wenn ein Gerät den QR-Code liest, kann es den Inhalt schnell interpretieren und bestimmte Aktionen ausführen, beispielsweise das Öffnen einer Website, das Anzeigen einer Nachricht oder das Hinzufügen von Kontakten.
I Codes können eine Vielzahl von Informationen enthalten wie Weblinks, Text, Telefonnummern, Tickets usw. QR-Codes sind Teil unseres täglichen Lebens geworden und in Restaurants, öffentlichen Verkehrsmitteln, in der Werbung und sogar auf Produktverpackungen sowie für den Zugriff auf Dienstleistungen öffentlicher Verwaltungen weit verbreitet. Diese weit verbreitete Verwendung hat eine Art Vertrauen in ihre Inhalte geschaffen, da die Informationen, die sich hinter dem Raster aus schwarzen und weißen Punkten verbergen, für das bloße Auge undurchdringlich erscheinen.
Hacker nutzen damit die weitverbreitete Angewohnheit der Nutzer aus, täglich QR-Codes zu scannen, um Menschen effektiver zu betrügen.
Quishing: eine neue Form des Phishing
Um die neue Cyber-Bedrohung zu erklären, müssen wir von einem Grundkonzept ausgehen: dem Quishing ist eine Form des Phishing.
Phishing ist eine Form des Social Engineering in der Cybersicherheit, bei der böswillige Akteure Menschen manipulieren, um an vertrauliche Informationen wie Passwörter zu gelangen oder Schadsoftware zu installieren. Im Laufe der Jahre hat Phishing verschiedene Formen angenommen und die jüngste Entwicklung ist in Vergessenheit geraten.
Das Endziel ist jedoch immer dasselbe: Zugriff auf persönliche Daten zu erlangen, Bankdaten zu stehlen oder andere böswillige Aktionen durchzuführen.
Wie Quishing funktioniert
Der Quishing-Prozess beginnt mit der Erstellung eines Betrügerischer QR-Code. Das Erstellen eines QR-Codes an sich ist sehr einfach und über zahlreiche Online-Sites für jedermann zugänglich. Darüber hinaus erschwert das verwendete Bildformat die Erkennung durch Antivirenprogramme.
Sobald der Benutzer den Code mit der Kamera seines Smartphones erfasst, wird er zu einem weitergeleitet bösartige Website. Hier werden Sie möglicherweise aufgefordert, vertrauliche Informationen einzugeben oder den Download von Malware zuzulassen, die Ihr Gerät infiziert.
Derzeit ist die die meisten Angriffe geschieht durch das Versenden von QR-Codes durch Cyberkriminelle per E-Mail. In diesen E-Mails werden in der Regel dringende Anfragen zur Kontoverifizierung verschleiert und den Empfängern wird mit einem unmittelbaren Sperren gedroht, wenn sie nicht umgehend handeln.
Quishing kann es jedoch manifestieren sich in unterschiedlichen Formen, einschließlich derEinsatz von Schadsoftware über QR-Codes, die darauf ausgelegt sind, das Gerät des Opfers zu infizieren, während der Code gescannt wird. Andere Modi umfassen die Verbreitung irreführender Werbung durch in Anzeigen enthaltene QR-Codes, die Benutzer auf betrügerische Websites weiterleiten können, die vorteilhafte Angebote vortäuschen, um vertrauliche oder finanzielle Informationen zu sammeln.
Nach Untersuchungen von Harmony-E-Mail, Quishing hat eine Besorgnis erregende aufgezeichnet Erhöhung der 597%. Diese alarmierenden Daten verdeutlichen, wie Cyberkriminelle zunehmend QR-Codes für ihre Betrügereien ausnutzen und dabei das Vertrauen der Menschen in diese zweidimensionalen Codes ausnutzen.
So schützen Sie sich vor Quishing
Das Phänomen der QR-Code-Betrügereien nimmt rasant zu. Nach Angaben einiger Cybersicherheitsunternehmen kam es in den letzten Monaten zu Tausenden von Angriffen. Die Postpolizei warnt davor, auf solche Betrügereien hereinzufallen Wenden Sie die gleichen Abwehrmaßnahmen an wie gegen Phishing und Smishing. Insbesondere empfiehlt es sich, die E-Mail-Adresse sorgfältig zu prüfen, da der QR-Code häufig per E-Mail versendet wird. Daher ist es wichtig, auf URLs zu achten, die abgekürzt sind oder von der offiziellen Domain abweichen.
Die allgemeine Regel lautet: Vermeiden Sie die Eingabe personenbezogener Daten auf Websites, auf denen Sie nicht 100 % sicher sind. Von sicheren Anwendungen generierte QR-Codes führen normalerweise nicht zu Websites, die Anmelde- oder Zahlungsdaten erfordern. Wichtig ist immer
Hier einige praktische Tipps:
- Überprüfen Sie die Quelle: Bevor Sie einen QR-Code scannen, stellen Sie sicher, dass er von einer zuverlässigen Quelle stammt, insbesondere wenn Sie ihn per E-Mail oder SMS erhalten.
- Vermeiden Sie sensible Informationen: Vermeiden Sie die Eingabe persönlicher oder finanzieller Informationen auf Websites, die über QR-Code erreicht werden, es sei denn, deren Authentizität ist zu 100 % garantiert.
- Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie regelmäßig die Software Ihres Geräts, einschließlich der Anwendung zum Scannen von QR-Codes, um maximale Sicherheit zu gewährleisten.
- Seien Sie vorsichtig bei Angeboten, die zu verlockend sind: Prüfen Sie sorgfältig die Legitimität von QR-Codes, die außergewöhnliche Angebote versprechen, und seien Sie misstrauisch gegenüber Situationen, die zu vorteilhaft erscheinen.
- E-Mail-Sicherheit konfigurieren: Konfigurieren Sie in der App Sicherheitsoptionen für das Scannen von QR-Codes, z. B. die Anforderung, dass die vollständige Webadresse angezeigt wird, bevor eine Aktion bestätigt wird.
Das mit Codes verbundene Risiko beschränkt sich jedoch nicht nur auf E-Mails. Qr Code Ja, das kann ich auchim öffentlichen Raum finden. In diesem Fall Verwenden Sie Ihren gesunden Menschenverstand es ist grundlegend.
Der sicherste Ansatz ist Vermeiden Sie das Scannen von QR-Codes, insbesondere solche aus nicht überprüften Quellen. Scannen Sie es bei Bedarf erst, nachdem Sie die Quelle überprüft haben, und tun Sie dies mit Vorsicht und nur, wenn es unbedingt erforderlich ist.