Vorsicht beim QR-Code
QR-Codes sind mittlerweile allgegenwärtig. Ein schneller Scan – und schon haben Sie die Speisekarte im Restaurant auf Ihrem Smartphone und können im Anschluss direkt die Rechnung begleichen. Auch bei Parkuhren erleichtern QR-Codes den Alltag: Einfach den Code scannen, und die Bezahlung ist im Handumdrehen erledigt.
Aber Vorsicht: Auch QR-Codes können gefälscht sein.
Quishing-Angriffe, eine gefährliche Kombination aus «QR-Code» und «Phishing«, nehmen zu. Bei diesen Betrugsversuchen nutzen Kriminelle manipulierte QR-Codes, um unbemerkt an Ihre privaten und persönlichen Daten zu gelangen. Häufig werden diese gefälschten Codes per E-Mail verbreitet, um Nutzer in die Falle zu locken. Seien Sie daher besonders wachsam und scannen Sie QR-Codes nur von vertrauenswürdigen Quellen.
Inzwischen kennen wir alle das Raster aus schwarz-weissen Quadraten: Der QR-Code, der einem rasch auf einen beliebigen Link führt. QR-Codes führen auf Websites, auf, App-Listen, Kartenadressen usw., auch Rechnungen sind rasch bezahlt. Das Bundesamt für Cybersicherheit (BACS) gibt ein paar Empfehlungen dazu ab.
Das Ziel der Betrüger ist immer dasselbe: Potenzielle Opfer sollen dazu gebracht werden, etwas herunterzuladen, das die Sicherheit ihrer Konten oder Geräte gefährdet, oder sie sollen dazu gebracht werden, Anmeldedaten einzugeben, die dann direkt an die Hacker weitergeleitet werden (höchstwahrscheinlich über eine gefälschte Website, die so eingerichtet ist, dass sie echt und vertrauenswürdig aussieht).
Sicherheitsempfehlungen beim Scannen von QR-Codes:
- Verwenden Sie eine zuverlässige App:
Nutzen Sie eine als sicher anerkannte Anwendung (App) zum Scannen von QR-Codes. Diese Apps fordern Ihr Gerät auf, die Aktion zu bestätigen, bevor der im QR-Code enthaltene Befehl ausgeführt wird. Auch die Kamera Ihres Apple- oder Android-Geräts kann QR-Codes erkennen, jedoch bieten spezielle Apps oft zusätzliche Sicherheitsfunktionen. - Überprüfen Sie die angezeigte Aktion:
Nach dem Scannen eines QR-Codes zeigt die App in der Regel an, welche Aktion ausgeführt wird oder auf welche Website Sie weitergeleitet werden. Überprüfen Sie diese Informationen sorgfältig, bevor Sie fortfahren Keine Anmeldeinformationen eingeben:
Geben Sie niemals Anmeldeinformationen auf einer Website ein, die Sie über einen QR-Code erreicht haben. Es könnte sich um eine Phishing-Seite handeln. - Physische QR-Codes prüfen:
Bevor Sie einen öffentlich zugänglichen QR-Code scannen, betrachten Sie ihn genau. Überprüfen Sie, ob es sich möglicherweise um einen aufgeklebten QR-Code handelt, der über dem Original platziert wurde. - Melden Sie verdächtige QR-Codes:
Sollten Sie beim Scannen eines QR-Codes etwas Verdächtiges bemerken, informieren Sie umgehend den Betreiber des Ortes (z.B. das Geschäft, die Website oder die Zeitschrift), wo der Code platziert wurde. - Achten Sie auf Dringlichkeits-Taktiken:
Betrüger nutzen oft ein Gefühl der Dringlichkeit, um Druck aufzubauen, z.B. durch Aufforderungen wie: „Scannen Sie diesen QR-Code, um Ihre Identität zu überprüfen, die Löschung Ihres Kontos zu verhindern oder ein zeitlich begrenztes Angebot zu nutzen.“ Lassen Sie sich nicht unter Druck setzen und nehmen Sie sich Zeit, um die Angaben zu überprüfen.
Weitere Informationen sind beim Bundesamt für Cybersicherheit (BACS) abrufbar.
-
Vorsicht beim QR-Code8. August 2024
-
Microsoft Patches im Juli 20249. Juli 2024
-
Digitale Kompetenzen in der Bevölkerung10. Juni 2024
-
Microsoft Patches im Mai 202415. Mai 2024
-
Zwei-Faktor-Authentifizierung21. März 2024
-
Wie sicher ist meine Mailadresse?12. Februar 2024
-
Computer-Kurs für Seniorinnen und Senioren24. Januar 2024
-
Firewall und seine Schwachstellen14. Dezember 2023
-
Microsoft Patches im Dezember 202312. Dezember 2023
-
Microsoft Patches im November 202316. November 2023
Teilen
Oft gelesen:
Microsoft Patches im Dezember 2023
Der letzten Patches von Microsoft Corp. für das Jahr [...]
Beratung und Installation PC
Sie möchten einen neuen PC oder Laptop anschaffen? Die [...]
Sicherheitspatch für Microsoft – Juli 2022
Microsoft hat im Juli 2022 ein Updates zur Behebung [...]
AUF DEM LAUFENDEN BLEIBEN