Obwohl im Internet nach wie vor täglich unzählige Personen Computerviren herunterladen und auf Phishing hereinfallen, dürfte die Mehrheit der Nutzer mittlerweile zumindest teilweise sensibilisiert sein. In der echten Welt fühlen sich Anwender indes sicher. Ein Fehler, wie die US-Bundesbehörde Federal Trade Commission (FTC) offenbart. Demnach lauern auch auf Parkplätzen und ähnlich banalen Orten Gefahren.
Warnung vor außergewöhnlicher Masche
Bei sogenannten QR-Codes handelt es sich grundsätzlich um URLs in Form einer Grafik. Wer sein Smartphone auf einen QR-Code richtet und ein Foto schießt, landet auf einer hinterlegten Website. Üblicherweise finden solche Codes in Restaurants Anwendung, wo sie auf die Speisekarte verweisen oder etwa als Ersatz für ausgedruckte Eintrittskarten. Die Einsatzgebiete sind vielfältig und das machen sich nun offenbar auch Cyberkriminelle zunutze.
Laut FTC treten aktuell vermehrt Fälle auf, in denen Hacker QR-Codes auf Parkuhren mit eigenen überkleben, um Nutzer auf gefälschte Seiten zu locken und ihre Zugänge sowie weitere Informationen in Erfahrung zu bringen. Alternativ können solche QR-Codes auch den Download von Malware einleiten, die das Smartphone im Anschluss ausspäht.
Oftmals werden QR-Codes auch per E-Mail verbreitet. Das Ergebnis bleibt jedoch dasselbe. Deswegen, und auch weil Virenscanner QR-Codes oftmals nicht erkennen können, empfiehlt es sich, solche Codes nur dann einzuscannen, wenn es absolut notwendig ist.
So entlarvst du die Betrugsmasche
Auch in Deutschland ist das sogenannte „Quishing“, wie die Betrugsmasche bezeichnet wird, keine Seltenheit. Daher hat die Polizei bereits in der Vergangenheit einige Tipps aufgeführt, mit derer Hilfe sich Quishing erkennen lässt. Die Beamten heben insbesondere die Notwendigkeit einer sogenannten „Zwei-Faktor-Authentifizierung“ hervor. Diese kann den Zugriff durch Dritte auch dann verhindern, wenn letztere in den Besitz der richtigen Zugangsdaten gelangen. Einige Scanner blenden darüber hinaus die im QR-Code hinterlegte URL ein, bevor sie die Seite aufrufen. Diese sollten Betroffene stets aufmerksam begutachten. Falls diese Fehler enthalten wie etwa „gooogle.de“ oder „peypal.com“, handelt es sich dabei um Betrug.