Phishing-Mails sind ordinär und allgegenwärtig. Dennoch fallen täglich unzählige Nutzer auf die Masche herein. Und das liegt mitunter auch daran, dass Phishing-Mails oftmals stark variieren – und das gilt nicht nur für die Optik und den Inhalt. Neben der klassischen Vorgehensweise, bei der ein Link zu einer gefälschten Website führt, gibt es auch Alternativen wie etwa das Vishing. Aktuell macht jedoch eine andere Version der Masche die Runde, bei der ein QR-Code eingesetzt wird.
QR-Code-Phishing
Laut Informationen der Verbraucherzentrale NRW sind derzeit besondere Phishing-E-Mails im Umlauf. Diese richten sich an Kunden von Volks- und Raiffeisenbanken und verkünden eine Anpassung des Sicherheitsverfahrens. Nutzer sollen der Änderungen der Nutzungsbedingungen über den beigefügten QR-Code zustimmen, allerdings führt dieser nicht zur offiziellen Website, sondern zu ihrem Imitat. Hier angegebene Zugangsdaten landen bei den Cyberkriminellen und können missbraucht werden.
Die QR-Code Masche ist nicht neu. Bereits Mitte 2019 veröffentlichte die VR-Bank einen entsprechenden Warnhinweis. Dennoch bleibt QR-Code-Phishing gefährlich, denn einerseits ist die Masche selten und das Bewusstsein der Nutzer entsprechend gering. Andererseits steigt das Risiko, dass Spam-Filter und Antivirenscanner umgangen werden.
So erkennst du Phishing-Mails
Obwohl Phishing-Mails inzwischen nicht mehr vor Rechtschreib- und Grammatikfehlern strotzen, lassen sie sich dennoch in vielen Fällen vergleichsweise unkompliziert identifizieren. Das Fehlen einer direkten Kundenansprache und eine seltsame E-Mail-Adresse des Absenders sollten die Alarmglocken bereits läuten lassen. Inhaltlich sollten derweil kurzfristige, zeitliche Beschränkungen sowie Drohungen für Misstrauen sorgen. Falls du bereits auf den beigefügten Link geklickt oder den QR-Code eingescannt hast, empfiehlt es sich zudem, auf die URL der geöffneten Website zu achten. Und zu guter Letzt: Wenn du dir nicht sicher bist, stellt die Kontaktaufnahme mit dem Anbieter eine einfache Lösung dar. Die in der Mail enthaltene Kontaktdaten solltest du zu diesem Zweck jedoch auf keinen Fall verwenden. Weitere Tipps und Tricks zu dem Thema (inklusive eines „Beinahe-Allheilmittels“) findest du in unserem Phishing-Ratgeber:
Da kann man mal sehen, wie einfallslos sie sind. Wie soll ich die Nachricht auf den Handy einscannen, wenn ich diese dort öffne?
Mittlerweile erkennen die meisten Scan Engines die Mail und filtern diese raus – das ist doch mal Fortschritt.