Für Verbraucher
Für Unternehmen
Mi, 03.07.2019 - 08:45

Siba-News

Kriminelle testen Phishing-E-Mails mit QR-Codes

Weiterhin sind Phishing-Kampagnen eine der beliebtesten Angriffsmethoden für Kriminelle. Massenhaft verschicken sie professionell und zumindest auf den ersten Blick überzeugend gefälschte E-Mails im Namen von Banken, Unternehmen oder öffentlichen Einrichtungen. Im Anhang oder hinter Links versteckt: Schadsoftware oder der Versuch, persönliche Daten abzugreifen.

 

Doch Spam-Filter und Virenscanner sorgen dafür, dass viele E-Mails aussortiert werden, bevor sie überhaupt beim Empfänger im Posteingang landen. Dadurch werden die Erfolgschancen von Phishing-Mails erheblich verringert. Aus diesem Grund sind Betrüger immer auf der Suche nach neuen Methoden, Sicherheitsvorkehrungen zu überwinden.

 

Aktuell werden dafür Phishing-Mails mit QR-Codes genutzt, warnen Sicherheitsexperten. Der Clou: Da die Codes, ähnlich wie Strichcodes auf Produkten, nur visuell funktionieren, wird deren Inhalt von Spam-Filtern nicht ausgelesen. Nur der Text der Mail wird überprüft – dieser ist jedoch unverdächtig.

 

In ihm wird der Empfänger dazu aufgefordert, ein wichtiges Dokument herunterzuladen und dafür einfach den nachfolgenden Code mit einem QR-Code-Scanner auf dem Smartphone einzuscannen. Kommt man dieser Aufforderung nach, landet man auf einer gut gefälschten Webseite, die Zugangsdaten abfragt - alle gemachten Eingaben landen dann direkt bei den Betrügern.

 

Phishing-Mails mit QR-Codes sind derzeit sicherlich noch eine Seltenheit, aber gerade deshalb gefährlich. SiBa rät deshalb zu Vorsicht, wenn Sie entsprechende E-Mails bekommen – prüfen Sie sorgfältig, ob es sich um eine Fälschung handeln könnte und kontaktieren Sie im Zweifelsfall den angeblichen Absender über eine offizielle Telefonnummer um sich zu vergewissern. Öffnen Sie bei verdächtigen Nachrichten keinesfalls Anhänge oder Links.

 

Schützen Sie darüber hinaus Ihren Rechner vor Schadsoftware: Halten Sie Software und Betriebssystem auf dem aktuellen Stand, nutzen Sie einen aktuellen Virenscanner und legen Sie regelmäßige Datensicherungen an, mit deren Hilfe Sie im Fall der Fälle Daten wiederherstellen können.

Wer kann mir helfen?

Weitere Sicherheitshinweise

BSI warnt vor gefälschten E-Mails mit angeblichem Steuerbescheid
Kriminelle lassen sich immer wieder neue Geschichten einfallen, um Empfänger dazu zu bringen, infizierte Anhänge oder Links in E-Mails zu öffnen: Mal ist es eine angebliche Mahnung, mal die drohende Schließung eines Kontos, mal wird behauptet, es gäbe ein kompromittierendes Video des Adressaten, mit dessen Veröffentlichung man droht. Dahinter steckt meist die gleiche Methode: Dem Empfänger Angst... Mehr...
Datenleck bei Adobe: 7,5 Millionen Konten betroffen
Sicherheitsforscher haben beim Hersteller Adobe ein Datenleck entdeckt: Kontoinformationen von mehr als 7,5 Millionen Kunden waren online für alle zugänglich. Der Datensatz enthielt glücklicherweise keine Passwörter oder Zahlungsinformationen und wurde von Adobe umgehend geschlossen. Dennoch kann der Vorfall sicherheitsrelevante Konsequenzen haben: Die vorliegenden Informationen wie E-Mail-... Mehr...
Ältere, kritische Sicherheitslücke bei Amazon Echo und Kindle behoben
Wie nun bekannt wurde, hatten Sicherheitsforscher vor rund einem Jahr eine kritische Schwachstelle bei Echo- und Kindle-Geräten von Amazon entdeckt: Die damals schon bekannte „KRACK“-Schwachstelle im WLAN-Protokoll WPA2 hat demnach damals auch ältere Amazon-Geräte akut gefährdet. Mithilfe dieser Schwachstelle können Angreifer den vollständigen Datenverkehr des Geräts auslesen und manipulieren... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen