Für Verbraucher
Für Unternehmen
Mi, 03.07.2019 - 08:45

Siba-News

Kriminelle testen Phishing-E-Mails mit QR-Codes

Weiterhin sind Phishing-Kampagnen eine der beliebtesten Angriffsmethoden für Kriminelle. Massenhaft verschicken sie professionell und zumindest auf den ersten Blick überzeugend gefälschte E-Mails im Namen von Banken, Unternehmen oder öffentlichen Einrichtungen. Im Anhang oder hinter Links versteckt: Schadsoftware oder der Versuch, persönliche Daten abzugreifen.

 

Doch Spam-Filter und Virenscanner sorgen dafür, dass viele E-Mails aussortiert werden, bevor sie überhaupt beim Empfänger im Posteingang landen. Dadurch werden die Erfolgschancen von Phishing-Mails erheblich verringert. Aus diesem Grund sind Betrüger immer auf der Suche nach neuen Methoden, Sicherheitsvorkehrungen zu überwinden.

 

Aktuell werden dafür Phishing-Mails mit QR-Codes genutzt, warnen Sicherheitsexperten. Der Clou: Da die Codes, ähnlich wie Strichcodes auf Produkten, nur visuell funktionieren, wird deren Inhalt von Spam-Filtern nicht ausgelesen. Nur der Text der Mail wird überprüft – dieser ist jedoch unverdächtig.

 

In ihm wird der Empfänger dazu aufgefordert, ein wichtiges Dokument herunterzuladen und dafür einfach den nachfolgenden Code mit einem QR-Code-Scanner auf dem Smartphone einzuscannen. Kommt man dieser Aufforderung nach, landet man auf einer gut gefälschten Webseite, die Zugangsdaten abfragt - alle gemachten Eingaben landen dann direkt bei den Betrügern.

 

Phishing-Mails mit QR-Codes sind derzeit sicherlich noch eine Seltenheit, aber gerade deshalb gefährlich. SiBa rät deshalb zu Vorsicht, wenn Sie entsprechende E-Mails bekommen – prüfen Sie sorgfältig, ob es sich um eine Fälschung handeln könnte und kontaktieren Sie im Zweifelsfall den angeblichen Absender über eine offizielle Telefonnummer um sich zu vergewissern. Öffnen Sie bei verdächtigen Nachrichten keinesfalls Anhänge oder Links.

 

Schützen Sie darüber hinaus Ihren Rechner vor Schadsoftware: Halten Sie Software und Betriebssystem auf dem aktuellen Stand, nutzen Sie einen aktuellen Virenscanner und legen Sie regelmäßige Datensicherungen an, mit deren Hilfe Sie im Fall der Fälle Daten wiederherstellen können.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Apple Mail: Schwachstelle mit Sicherheitsupdate geschlossen
Vor einem Monat berichteten wir, dass das IT-Sicherheitsunternehmen ZecOps Schwachstellen in den Betriebssystemen iOS 6 bis 13.4.1 entdeckt hatte, die in Apple iPhones zum Einsatz kommen. Die Sicherheitslücken ermöglichen es Kriminellen, über die vorinstallierte Mail-App Schadsoftware auf den Geräten der Nutzer zu installieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)... Mehr...
Datenschutzlücke in Schul-Cloud nach Hackerangriff geschlossen
Die von der Bundesregierung geförderte und vom Hasso-Plattner-Institut (HPI) entwickelte Lernplattform “Schul-Cloud” wurde nach Angaben des ARD-Magazins Kontraste von Hackern angegriffen. Unbefugte konnten sich über einen einmaligen Einladungslink als vermeintliche Angehörige einer Schule anmelden und so persönliche Daten, insbesondere Vor- und Nachnamen einsehen. Bundesweit sollen 13 Schulen... Mehr...
Google Chrome: Neue Sicherheits- und Datenschutzeinstellungen
Googles Browser Chrome soll in den kommenden Wochen ein Update erhalten. Das gab das Unternehmen in seinem Blog bekannt. Mit einem neuen “Sicherheitscheck” soll zukünftig der Datenschutz und die Privatsphäre erhöht werden. Demnach sollen Nutzer bald prüfen können, ob Kriminelle die in Google Chrome gespeicherten Passwörter gehackt und veröffentlicht haben. Dies geschehe über einen Abgleich mit... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen