Mo-Fr.: 10-18 Uhr
Ab 18 Uhr nach Vereinbarung!
+43 676 3055751
Schildern Sie uns das Problem!

Quishing

HomeIT-Glossar – IT-LexikonQuishing

Quishing ist eine Form des Social Engineering und stellt eine Variante des Phishing dar, bei der QR-Codes verwendet werden, um Benutzer zu täuschen und sie dazu zu bringen, sensible Informationen preiszugeben oder schädliche Software herunterzuladen. Der Begriff „Quishing“ setzt sich aus den Wörtern „QR-Code“ und „Phishing“ zusammen.

Funktionsweise von Quishing:

  • Erstellung eines bösartigen QR-Codes: Angreifer erstellen einen QR-Code, der auf eine betrügerische Website verweist oder dazu dient, eine schädliche Datei herunterzuladen.
  • Verteilung des QR-Codes: Der QR-Code wird an öffentlichen Orten platziert, in E-Mails eingebettet, auf Webseiten eingefügt oder über Social-Media-Plattformen verbreitet.
  • Scannen durch das Opfer: Ein Benutzer scannt den QR-Code mit seinem Smartphone oder einem anderen Gerät.
  • Weiterleitung auf eine bösartige Website: Der QR-Code führt den Benutzer auf eine gefälschte Website, die legitimen Webseiten oft täuschend ähnlich sieht. Diese Webseite fordert den Benutzer auf, sensible Informationen wie Login-Daten, Kreditkarteninformationen oder persönliche Daten einzugeben.
  • Schädliche Software: Alternativ kann der QR-Code auch direkt zum Herunterladen und Installieren schädlicher Software führen, die dann sensible Daten ausspioniert oder das Gerät des Benutzers kompromittiert.

Schutzmaßnahmen gegen Quishing:

  • QR-Codes nur von vertrauenswürdigen Quellen scannen: Benutzer sollten QR-Codes nur von vertrauenswürdigen und bekannten Quellen scannen und misstrauisch gegenüber QR-Codes sein, die in öffentlichen Bereichen oder in unerwarteten E-Mails auftauchen.
  • Vorsicht bei Umleitungen: Nach dem Scannen eines QR-Codes sollten Benutzer auf die URL achten, auf die sie weitergeleitet werden. Wenn die URL verdächtig aussieht oder nicht mit der erwarteten Adresse übereinstimmt, sollte die Verbindung abgebrochen werden.
  • Verwendung von Sicherheitssoftware: Sicherheitssoftware auf Smartphones und anderen Geräten kann helfen, schädliche Websites und Dateien zu erkennen und zu blockieren.
  • Bewusstsein und Schulung: Regelmäßige Schulungen und Sensibilisierungskampagnen können dazu beitragen, Benutzer über die Gefahren von Quishing und anderen Formen des Phishing aufzuklären und ihnen beizubringen, wie sie sich schützen können.

Quishing nutzt die Bequemlichkeit und Popularität von QR-Codes aus, um Benutzer zu täuschen. Daher ist es wichtig, wachsam zu bleiben und entsprechende Schutzmaßnahmen zu ergreifen, um sich vor solchen Angriffen zu schützen.