Quishing

Quishing beschreibt eine spezielle Variante des Phishings, bei der Cyberkriminelle gezielt QR-Codes einsetzen, um Personen auf manipulierte Webseiten oder betrügerische Links zu leiten. Diese QR-Codes können in E-Mails, auf physischen Flyern, Parkautomaten oder auf Webseiten eingebaut sein. Sobald die Nutzer*innen den Code scannen, werden sie auf eine Seite weitergeleitet, welche darauf abzielt, persönliche Daten zu stehlen oder Malware zu installieren. 

Wie lassen sich Quishing-Methoden erkennen?

Da QR-Codes oft als vertrauenswürdig wahrgenommen werden, gilt Quishing als eine besonders perfide Methode des Betrugs. Bei der Analyse von Codes aus unbekannten Quellen ist es ratsam, zunächst Vorsicht walten zu lassen. Im Rahmen der Sicherheitsmaßnahmen ist es unerlässlich, die Herkunft von E-Mails, Flyern und Webseiten zu überprüfen. 

Darüber hinaus ist es essenziell, darauf zu achten, dass der QR-Code nicht zu einer ungewöhnlichen oder verdächtigen URL führt. Man soll nicht auf Aufforderungen eingehen, persönliche Daten einzugeben oder Apps herunterzuladen. Notfalls sollte die URL der Webseite manuell eingegeben werden.