QR-Codes sind auf dem Vormarsch
QR-Codes werden immer beliebter und nehmen an Häufigkeit zu. Sie begegnen uns auf Werbetafeln, auf Produkten im Laden, auf Webseiten, auf Eintrittskarten, auf Coupons, Tageszeitungen, das heißt in allen möglichen Lebensbereichen. Diese Verbreitung ist natürlich auch ein guter Grund für kriminellen Missbrauch. Es werden dabei Methoden angewendet, die dem bekannten Phishing ähnlich sind, weshalb man dafür die Bezeichnung QRishing gewählt hat.
Aus Sicht des Marketings sind QR-Codes eine optimale Möglichkeit Informationen schnell und ohne Umwege dem Interessenten nahe zu bringen. Aber gerade hier setzen Cyber-Kriminelle an, um legitime Codes zu fälschen (etwa durch überkleben) und Angriffe auszuführen.
QRishing eine neue Angriffsmethode!
Der Weg der Angreifer über den QR-Code führt über die Nutzung von URL-Verkürzungsdiensten wie zum Beispiel bt.ly. Damit lässt sich die eigentliche Webadresse verschleiern und ein Betrugsversuch wird nicht erkennbar. Dazu kommt, dass mobile Browser manchmal nicht in der Lage sind, die komplette URL der geöffneten Seite anzuzeigen. Auch hier ist ein Betrugsversuch kaum zu erkennen. Des Weiteren sind mobile Geräte oft unzureichend vor Schadprogrammen geschützt.
Tatsache ist, dass überklebte (schädliche) QR-Codes das Handy eines Nutzers auf Werkseinstellung zurücksetzen, auf schädliche Webseiten umleiten oder virenverseuchte Apps unterjubeln können. Ein guter Grund, um bei der Nutzung von QR-Codes wachsam zu sein.
Wie kann man Risiken senken?
- Installieren Sie Sicherheitssoftware auf Ihrem Smartphone. Diese scannt Webinhalte auf schädliche Inhalte und prüft heruntergeladene Apps, noch bevor sie installiert werden
- Überprüfen Sie, ob Ihr Smartphone das aktuellste Betriebssystem besitzt
- Scannen Sie nur QR-Codes, die nicht offensichtlich überklebt wurden
- Prüfen Sie nach dem Öffnen des Links, ob Sie dorthin weitergeleitet wurden, wo Sie eigentlich hin sollten
- Prüfen Sie, ob das Angebot (z.B. Gratis-App) auch wirklich vom richtigen Anbieter stammt
Weiterführende Links:
Lesen Sie dazu auch unsere Beiträge zu Phishing und Pharming:
Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln!
Vorsicht Online-Betrug: Pharming – noch böser und gerissener als Phishing