Quishing

Phishing über QR-Codes

Die Achtsamkeit für Phishing-Attacken nimmt bei IT-Anwendern glücklicherweise ständig zu.

Aber: „das Böse ist immer und überall“ … und Hacker gehen immer neue Wege, um persönliche Daten wie Passwörter auszuspähen oder IT-Systeme zu verschlüsseln und anschließend Geld zu erpressen.
Dazu gehört auch das QUISHING: die Verbindung aus QR-Code und Phishing.

Bei dieser Betrugsmethode werden E-Mails versendet, die QR-Codes enthalten, in denen Schadcodes (Malware) eingebettet sind. Diese leiten dann auf betrügerische Webseiten weiter. Da QR-Codes einfach zu generieren und die dort hinterlegten Informationen schwer zu erkennen sind, eignen sie sich ideal für Phishing-Kampagnen aller Größenordnungen.

Das Perfide daran:
QR-Codes, die per E-Mail versendet werden, werden von klassischen Antivirenprogrammen oder anderen E-Mail-Sicherheitstools nicht gescannt, da ein QR-Code als „Bild“ eingestuft und somit beim Scannen übersprungen wird.

Abhilfe schafft der QR Code Analyzer von Hornetsecurity

Der QR Code Analyzer

scannt QR-Codes in E-Mails in Bruchteilen von Sekunden auf schädliche Inhalte und kann verschiedene Codetypen, einschließlich URLs und Texte, analysieren.
Er unterstützt alle gängigen Bildtypen wie GIF, JPEG, PNG und BMP.
Dieses besondere Sicherheits-Tool ist Teil der Hornetsecurity ATP (Advanced Threat Protection)-Lösungen.

Wenn Sie als Nutzer eines lokalen Exchange Servers das ATP-Sicherheitspaket von Hornetsecurity dazugebucht haben, sind Sie auf der sicheren Seite. Dort ist der QR-Analyzer bereits enthalten.

Dasselbe gilt für alle Fachin & Friedrich-Kunden, die ihre Microsoft-365-Lösung im Rahmen unserer Managed Services durch uns warten lassen.

Auch hier kommt der QR Analyzer von Hornetsecurity zum Einsatz.

ACHTUNG, wenn Sie unterwegs QR-Codes scannen

QR-Codes sind in nicht nur in E-Mails, sondern auch aus unserem Alltag nicht mehr wegzudenken; z.B. in Speisekarten, auf Veranstaltungsplakaten, in Ebay-Anzeigen, Annoncen, und vielen weiteren Gelegenheiten mehr.

Passen Sie VOR dem DIREKTEN Einscannen von QR-Codes auf; hier läuft kein Anti-Viren-Programm!
Nutzen Sie Ihren gesunden Menschenverstand und achten Sie auf Manipulationshinweise:

  • Ist die Quelle vertrauenswürdig?
  • Wurde der QR-Code auf dem Tisch im Straßencafé oder auf dem Konzertplakat überklebt?
  • etc.

Legen Sie lieber einmal zu viel als einmal zu wenig gesundes Misstrauen an den Tag.

Beherzigen Sie folgende Tipps

  • Öffnen Sie keine Dateien, Anhänge oder Links von unbekannten Adressaten.
  • Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden. Starten Sie also keinen Download über den direkten Link.
  • Gehen Sie nicht auf mögliche Geldforderungen ein, wenn Ihr PC gesperrt wird.