Vorsicht: QR-Code + Phishing = QUISHING ❌

PP DO

Diese neue Phishing-Variante arbeitet mit QR-Codes. Dabei verstecken sich hinter den allseits beliebten und oft benutzten QR-Codes gefälschte Websites.

PP Dortmund

So gehen die Betrüger vor 📌

Nutzer scannen einen QR-Code auf ihrem Smartphone ein. Dieser leitet auf eine gefälschte Website weiter. Smartphones erkennen in der Regel nicht, dass die angesteuerte Website gefälscht ist, und lassen diese Weiterleitung zu.

Ausspähen von Daten wird vorbereitet 📌

Nach der Weiterleitung können unterschiedliche Dinge passieren. Entweder laden Nutzer Dokumente herunter, die mit Malware verseucht sind, oder sie geben geforderte Login-Daten ein, die direkt an die Betrüger weitergeleitet werden.

So kann man sich gegen diesen Angriff schützen 📌

📍 Prüfen Sie sorgfältig, ob es sich bei einer Mail mit QR-Code um eine Fälschung handeln könnte.

📍 Öffnen Sie bei verdächtigen Nachrichten keine Anhänge, klicken Sie auf keine Links und scannen Sie keine QR-Codes ein.

📍 Kontaktieren Sie den vermeintlichen Absender über offizielle Kanäle, um sich zu vergewissern, ob die Nachricht tatsächlich von diesem Absender stammt.

📍 Nutzen Sie eine Multi-Faktor-Authentifizierung. Sie ist ein wirksamer Schutz vor allen Formen des Phishings. Selbst wenn Kriminelle Ihre Zugangsdaten in Erfahrung bringen, fehlt ihnen dann der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.