Hallo zusammen!
Wir alle kennen und lieben sie: Viereckige Mosaikbildchen, die uns mit einem kurzen Scan auf die von uns gewünschte Website leiten um Shops, Corona-Testergebnisse oder Speisekarten anzeigen und noch vieles mehr. Hier seht ihr als Beispiel den QR-Code für unsere offizielle Internetseite auf der ihr viele tolle Tarife und Endgeräte bestellen könnt 
.
Seit dem Siegeszugs des Smartphones sind QR-Codes also nicht mehr wegzudenken und grundsätzlich eine tolle Sache - aber eben nicht immer. Daher heißt das heutige Thema
Achtung! Quishing
QR-Code + Phishing = Quishing
Bei Phishing handelt es sich in der Regel um Spam-E-Mails die den Zweck haben unter fadenscheinigen Vorwänden eure Zugangsdaten für Internetseiten auszuspähen und/oder Malware (etwa Viren oder Trojaner) auf euer Handy oder euren PC zu laden. Und das klappt leider trotz aller Aufklärung immer noch wunderbar. Nun werden auch vermehrt QR-Codes in diese E-Mails mit eingebunden.
Aber warum jetzt QR-Codes?
Die meisten E-Mail-Programme können mittlerweile einen Großteil an Schadsoftware und potentiell gefährlichen Links erkennen und diese direkt aussortieren bzw. als kritisch kennzeichnen. QR-Codes hingegen werden nur allgemein als Bild erkannt. Bilddateien kommen nahezu ungefiltert durch die allermeisten Spam-Filter. Daher wittern Cyberkriminelle hier eine relativ gute Chance, ihre Ziele zu erreichen.
Was tun gegen Quishing?
Im Prinzip kann ich hier die gleichen Tipps geben wie bei klassischem Phishing. Stellt euch beim Durchsehen am besten folgende Fragen:
Wo kommt das denn her?
Schaut euch auf jeden Fall die Absenderadresse der Mail an. Ist das irgendwas kryptisches, das überhaupt nix mit dem Absender zu tun hat oder wird congstar plötzlich mit "k" geschrieben, könnt ihr die Mail direkt entsorgen.
Wirkt der Betreff seriös?
Oft suggerieren diese E-Mails, dass dringender Handlungsbedarf besteht, etwa bei der Paketverfolgung oder wegen einem vermeintlich auslaufenden Virenschutz. Der dringende Handlungsbedarf soll euch dazu bringen, schnell zu reagieren ohne groß darüber nachzudenken. Lasst euch Zeit! Die meisten Dinge im Leben haben so lange Zeit, dass ihr eine E-Mail näher prüfen könnt.
Wer schreibt denn sowas?
Häufig stammt Spam von Kriminellen aus dem Ausland und ist voller Rechtschreibfehler oder einfach mies aus anderen Sprachen übersetzt.
Wer bin ich und wenn ja, wie viele?
Wenn eure korrekten Kundendaten genannt werden, kann das durchaus ein Hinweis auf Authentizität sein - muss aber nicht. Bei der Anrede "Lieber Kunde", "Hallo <eure E-Mail-Adresse>" oder "Hallo Mama oder Papa" könnt ihr euch aber auf jeden Fall das weiterlesen sparen.
Erwartet ihr einen entsprechenden QR-Code vom jeweiligen Absender?
Ihr seid Kunde bei Firma X und trotzdem kommt euch die E-Mail spanisch vor? Fragt am besten direkt dort nach. Aber bitte auf keinen Fall als Sofortantwort auf die kritische E-Mail. Wählt unbedingt eine Kontaktmöglichkeit von der Homepage des entsprechenden Anbieters. Bei Freunden ruft am besten kurz durch.
Neverending Story
Ich seht schon, das Thema Spam wird leider nicht langweilig. Neben Phishing gibt's hier im Forum auch hilfreiche Beiträge zu sicheren Passwörtern, Betrug am Telefon und [DRITTANBIETERINFO.DE (LINK FOLGT WENN ARTIKEL LIVE)]. Schaut gerne mal rein!
Habt ihr noch Tipps zum Schutz? Sind euch noch Phishing-Methoden bekannt, über die wir noch nicht berichtet haben? Habt ihr schonmal Kuriositäten erlebt? Schreibt's gerne wie immer hier unter diesen Beitrag!
Passt auf euch auf!
LG
Mark
Ich bin hier - um dir zu helfen!
Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube
