In der heutigen digitalen Welt sind wir ständig mit neuen Bedrohungen konfrontiert, die unsere Sicherheit im Internet gefährden können. Eine dieser Bedrohungen ist Quishing, eine neue Form von Phishing, die sich auf die Verwendung von QR-Codes stützt. In diesem Blogartikel erklären wir, was Quishing ist und zeigen Ihnen, wie Sie sich davor schützen können.
Was ist Phishing?
Der Begriff Phishing ist eine Kombination der beiden englischen Wörter „Password“ und „Fishing“. Allgemein versteht man unter Phishing Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten von Internet-Nutzer:innen zu gelangen. So wird unter anderem Identitätsdiebstahl begangen. Ziel es ist dabei, mit den erhaltenen Daten beispielsweise das Konto leer zu räumen oder Waren zu bestellen. Den betroffenen Opfern entstehen meist erhebliche finanzielle Schäden.
Was ist Quishing?
Quishing ist eine neue Form von Phishing, bei der QR-Codes verwendet werden, um Intertnet-Nutzer:innen auf gefälschte Websites zu locken. QR-Codes sind zweidimensionale Barcodes, die Informationen wie URLs, Kontaktdaten oder Text enthalten können. Sie werden oft verwendet, um Benutzer:innen schnell auf eine Website zu leiten, indem sie den Code mit ihrem Smartphone scannen.
Ein Beispiel für Quishing
Stellen Sie sich vor, Sie erhalten eine E-Mail von Ihrer Bank, in der Sie aufgefordert werden, Ihre Kontoinformationen zu aktualisieren. In der E-Mail befindet sich ein QR-Code, den Sie scannen sollen, um auf die Website der Bank zu gelangen. Wenn Sie den Code scannen, werden Sie jedoch auf eine gefälschte Website weitergeleitet, die auf den ersten Blick genau wie die Website Ihrer Bank aussieht. Wenn Sie Ihre Kontoinformationen eingeben, werden diese an die Betrüger:innen weitergeleitet.
Wie schützt man sich vor Phishing-Angriffen?
Es gibt diverse Sicherungsmethoden, die Sie und ihr Online-Banking vor Missbrauch schützen. Bedenken Sie immer, dass Ihre Sparkasse Sie niemals auffordern wird, Ihre Zugangsdaten preiszugeben – weder per Telefon oder per SMS noch per E-Mail oder online in einem Formular. Sollten Sie eine Nachricht im Namen der Sparkasse erhalten, in der Sie aufgefordert werden, einen Link anzuklicken und Ihre Zugangsdaten einzugeben, löschen Sie diese bitte einfach. Und falls Sie wissen möchte, wie solche betrügerischen Nachrichten beispielsweise aussehen: Hier finden Sie stets eine Übersicht der aktuellen Sicherheitswarnungen des Computer-Notfallteams der Sparkassen-Finanzgruppe.
Es gibt mehrere Maßnahmen, die Sie ergreifen können, um sich vor Quishing zu schützen:
- Seien Sie vorsichtig bei der Verwendung von QR-Codes. Scannen Sie keine QR-Codes, die Sie nicht kennen oder von denen Sie nicht sicher sind, wo sie herkommen.
- Überprüfen Sie die URL der Website, auf die Sie weitergeleitet werden. Wenn Sie einen QR-Code scannen und auf eine Website weitergeleitet werden, sollten Sie sich die URL genau ansehen, um sicherzustellen, dass sie korrekt ist. Wenn die URL verdächtig aussieht, verlassen Sie die Website sofort.
- Halten Sie Ihr Smartphone oder Tablet stets auf dem aktuellen Stand, indem Sie alle Sicherheitsupdates vornehmen.
- Seien Sie vorsichtig bei der Eingabe von persönlichen Informationen. Geben Sie niemals persönliche Informationen wie Passwörter oder Kreditkartennummern auf einer Website ein, die Sie nicht kennen oder von der Sie nicht genau wissen, dass sie sicher ist.
Weitere Betrugsmaschen
Doch darüber hinaus gibt es noch andere Methoden, um Sie skrupellos um Ihr Geld zu bringen. Das Perfide dabei: Oftmals werden Sie dabei so manipuliert, dass Sie den Täter:innen freiwillig das Geld aushändigen. Häufig sind bei diesen Taten ältere Menschen das Ziel, was aber niemanden davor feit, ebenfalls ins Visier der Kriminellen zu geraten. Damit Sie sich wappnen und auch Ihre Bekannten warnen können, finden Sie hier eine Übersicht der bekanntesten Betrugsmaschen.
