Für Verbraucher
Für Unternehmen
Mi, 03.07.2019 - 08:45

SiBa-News

Kriminelle testen Phishing-E-Mails mit QR-Codes

Weiterhin sind Phishing-Kampagnen eine der beliebtesten Angriffsmethoden für Kriminelle. Massenhaft verschicken sie professionell und zumindest auf den ersten Blick überzeugend gefälschte E-Mails im Namen von Banken, Unternehmen oder öffentlichen Einrichtungen. Im Anhang oder hinter Links versteckt: Schadsoftware oder der Versuch, persönliche Daten abzugreifen.

 

Doch Spam-Filter und Virenscanner sorgen dafür, dass viele E-Mails aussortiert werden, bevor sie überhaupt beim Empfänger im Posteingang landen. Dadurch werden die Erfolgschancen von Phishing-Mails erheblich verringert. Aus diesem Grund sind Betrüger immer auf der Suche nach neuen Methoden, Sicherheitsvorkehrungen zu überwinden.

 

Aktuell werden dafür Phishing-Mails mit QR-Codes genutzt, warnen Sicherheitsexperten. Der Clou: Da die Codes, ähnlich wie Strichcodes auf Produkten, nur visuell funktionieren, wird deren Inhalt von Spam-Filtern nicht ausgelesen. Nur der Text der Mail wird überprüft – dieser ist jedoch unverdächtig.

 

In ihm wird der Empfänger dazu aufgefordert, ein wichtiges Dokument herunterzuladen und dafür einfach den nachfolgenden Code mit einem QR-Code-Scanner auf dem Smartphone einzuscannen. Kommt man dieser Aufforderung nach, landet man auf einer gut gefälschten Webseite, die Zugangsdaten abfragt - alle gemachten Eingaben landen dann direkt bei den Betrügern.

 

Phishing-Mails mit QR-Codes sind derzeit sicherlich noch eine Seltenheit, aber gerade deshalb gefährlich. SiBa rät deshalb zu Vorsicht, wenn Sie entsprechende E-Mails bekommen – prüfen Sie sorgfältig, ob es sich um eine Fälschung handeln könnte und kontaktieren Sie im Zweifelsfall den angeblichen Absender über eine offizielle Telefonnummer um sich zu vergewissern. Öffnen Sie bei verdächtigen Nachrichten keinesfalls Anhänge oder Links.

 

Schützen Sie darüber hinaus Ihren Rechner vor Schadsoftware: Halten Sie Software und Betriebssystem auf dem aktuellen Stand, nutzen Sie einen aktuellen Virenscanner und legen Sie regelmäßige Datensicherungen an, mit deren Hilfe Sie im Fall der Fälle Daten wiederherstellen können.

Wie schütze ich mich?

Grundregeln zum Schutz vor Phishing Mails bei BSI
10 Tipps, wie Sie sich vor Phishing schützen können von mimikama

Wer kann mir helfen?

Checkliste für Phishing-Opfer
News drucken

Weitere Sicherheitshinweise

Donnerstag,
25. April 2024
Sicherheitslücke bei Microsoft: Vertrauliche interne Daten auf ungeschütztem Server veröffentlicht
Bei Microsoft hat sich kürzlich eine schwerwiegende Sicherheitspanne ereignet, als Mitarbeitende des Bing-Teams versehentlich sensiblen Code, Anmeldedaten und weitere Daten interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt. Besonders... Mehr...
Montag,
22. April 2024
Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...
Mittwoch,
17. April 2024
Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V