Quishing

Aus Wikikama

Quishing

Gefälschte QR-Codes als Phishing-Methode im digitalen Alltag

Was ist Quishing?

Quishing ist eine spezielle Form des Phishing, bei der Betrüger gefälschte oder manipulierte QR-Codes verwenden, um Nutzer:innen auf betrügerische Webseiten zu leiten oder schädliche Inhalte herunterzuladen. Die Methode nutzt das Vertrauen in QR-Codes aus, die oft als praktisch und sicher gelten. Quishing kann sowohl Privatpersonen als auch Unternehmen betreffen und wird zunehmend in E-Mails, auf Social Media-Plattformen oder in gedruckten Materialien eingesetzt. Da QR-Codes für viele Menschen wie harmlose grafische Symbole wirken, wird diese Technik oft nicht sofort als Gefahr erkannt. Im Kontext von Betrugsmaschen im Netz ist Quishing ein wachsendes Problem, das Cybercrime und Datenmissbrauch erleichtern kann.

Merkmale / Typische Formen

  • Verwendung gefälschter QR-Codes auf Flyern, Plakaten oder Verpackungen
  • Einbettung von QR-Codes in betrügerische E-Mails oder Messenger-Nachrichten
  • Weiterleitung zu gefälschten Login-Seiten zur Zugangsdaten-Abfrage
  • Einbindung von Malware-Downloads hinter QR-Codes
  • Einsatz in vermeintlich offiziellen Mitteilungen von Banken, Behörden oder Versanddiensten

Beispiele aus der Praxis

  • Ein gefälschter QR-Code auf einem Paketaufkleber leitet zu einer gefälschten Lieferdienstseite, um Zahlungsinformationen abzugreifen.
  • Auf Facebook oder Instagram wird ein QR-Code in einem Gewinnspielbild geteilt, der zu einer Phishing-Seite führt.
  • In einer WhatsApp-Nachricht wird ein QR-Code als Link zu einer angeblichen Rabattaktion verschickt, der jedoch Schadsoftware herunterlädt.
  • Ein an einer Tankstelle überklebter QR-Code führt zu einer Fake-Bezahlseite, die Bankdaten stiehlt.

Folgen / Auswirkungen

  • Diebstahl persönlicher Daten und Identitätsdiebstahl
  • Verlust von Geld durch gefälschte Zahlungsprozesse
  • Infektion von Geräten mit Malware oder Spyware
  • Vertrauensverlust in digitale und physische QR-Code-Anwendungen

Schutz & Empfehlungen

  • QR-Codes nur aus vertrauenswürdigen Quellen scannen
  • Vor dem Öffnen der verlinkten Seite die URL überprüfen
  • QR-Code-Scanner mit Sicherheitsfunktionen nutzen
  • Geräte mit aktueller Antivirensoftware schützen
  • Bei Verdacht Informationen über Mimikama oder andere Faktenchecker prüfen

Häufige Irrtümer / Missverständnisse

  • „QR-Codes sind grundsätzlich sicher.“ – Nein, sie können wie Links manipuliert werden.
  • „Man sieht sofort, wenn ein QR-Code gefährlich ist.“ – Optisch sind legitime und manipulierte Codes meist nicht zu unterscheiden.
  • „Nur Online-QR-Codes sind riskant.“ – Auch gedruckte oder überklebte Codes können gefährlich sein.

Weiterführende Links

Abgerufen von „https://www.wikikama.org/index.php?title=Quishing&oldid=2124