Für Verbraucher
Für Unternehmen
Mi, 03.07.2019 - 08:45

Siba-News

Kriminelle testen Phishing-E-Mails mit QR-Codes

Weiterhin sind Phishing-Kampagnen eine der beliebtesten Angriffsmethoden für Kriminelle. Massenhaft verschicken sie professionell und zumindest auf den ersten Blick überzeugend gefälschte E-Mails im Namen von Banken, Unternehmen oder öffentlichen Einrichtungen. Im Anhang oder hinter Links versteckt: Schadsoftware oder der Versuch, persönliche Daten abzugreifen.

 

Doch Spam-Filter und Virenscanner sorgen dafür, dass viele E-Mails aussortiert werden, bevor sie überhaupt beim Empfänger im Posteingang landen. Dadurch werden die Erfolgschancen von Phishing-Mails erheblich verringert. Aus diesem Grund sind Betrüger immer auf der Suche nach neuen Methoden, Sicherheitsvorkehrungen zu überwinden.

 

Aktuell werden dafür Phishing-Mails mit QR-Codes genutzt, warnen Sicherheitsexperten. Der Clou: Da die Codes, ähnlich wie Strichcodes auf Produkten, nur visuell funktionieren, wird deren Inhalt von Spam-Filtern nicht ausgelesen. Nur der Text der Mail wird überprüft – dieser ist jedoch unverdächtig.

 

In ihm wird der Empfänger dazu aufgefordert, ein wichtiges Dokument herunterzuladen und dafür einfach den nachfolgenden Code mit einem QR-Code-Scanner auf dem Smartphone einzuscannen. Kommt man dieser Aufforderung nach, landet man auf einer gut gefälschten Webseite, die Zugangsdaten abfragt - alle gemachten Eingaben landen dann direkt bei den Betrügern.

 

Phishing-Mails mit QR-Codes sind derzeit sicherlich noch eine Seltenheit, aber gerade deshalb gefährlich. SiBa rät deshalb zu Vorsicht, wenn Sie entsprechende E-Mails bekommen – prüfen Sie sorgfältig, ob es sich um eine Fälschung handeln könnte und kontaktieren Sie im Zweifelsfall den angeblichen Absender über eine offizielle Telefonnummer um sich zu vergewissern. Öffnen Sie bei verdächtigen Nachrichten keinesfalls Anhänge oder Links.

 

Schützen Sie darüber hinaus Ihren Rechner vor Schadsoftware: Halten Sie Software und Betriebssystem auf dem aktuellen Stand, nutzen Sie einen aktuellen Virenscanner und legen Sie regelmäßige Datensicherungen an, mit deren Hilfe Sie im Fall der Fälle Daten wiederherstellen können.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Datenlecks: Weltweit waren Millionen Datensätze von Patienten öffentlich einsehbar
Wie die Tagesschau auf der Grundlage eines Berichts von BR Recherche und ProPublica berichtet, waren aufgrund unzureichender Sicherheitsmaßnahmen weltweit rund zwei Millionen Datensätze zu Gesundheitsdaten von Patienten bis vor kurzem öffentlich einsehbar. In Deutschland sind mindestens 13.000 Patienten betroffen. Die Datensätze enthalten personenbezogene Daten wie Namen und Geburtsdaten und... Mehr...
LKA warnt vor vermehrtem Phishing rundum PSD2
Mit der zweiten europäischen Zahlungsdiensterichtlinie (Payment Service Directive - PSD2) wird die Abwicklung von Zahlungen im Internet zusätzlich abgesichert: Die Zwei-Faktor-Authentisierung wird dann für alle Anbieter verpflichtend. Doch bis es soweit ist, versuchen Kriminelle die Berichterstattung und Verunsicherung rundum PSD2 für betrügerische Zwecke auszunutzen. So warnt das LKA... Mehr...
Ältere Datenbank mit Telefonnummern von Facebook-Nutzern aufgetaucht
Sicherheitsforscher haben im Netz eine ungeschützte Datenbank entdeckt, die Telefonnummern von rund 200 Millionen Facebook-Nutzern enthält. Es ist unklar, woher die Daten stammen – laut Konzern handelt es sich vorwiegend um ältere Angaben. Die Datenbank enthält insgesamt 420 Millionen Einträge, darunter allerdings sehr viele Duplikate. Manche Einträge beinhalten neben der Telefonnummer noch... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen