Phishing mit QR-Codes

Abgelaufen

Quishing ist eine ernst zu nehmende Bedrohung für die Sicherheit von Unternehmen und deren Mitarbeiter. Die Betrüger werden immer raffinierter und nutzen QR-Codes, um an sensible Daten zu gelangen. Es ist daher wichtig, dass Sie als Geschäftsleitung Ihre Mitarbeiter über diese Betrugsmasche informieren und ihnen zeigen, wie sie sich davor schützen können.

Was genau ist Quishing und wie funktioniert es?
Quishing ist eine Phishing-Variante, bei der Betrüger QR-Codes verwenden, um Nutzer auf gefälschte Webseiten zu locken. Diese QR-Codes werden in gefälschten E-Mails angehängt und landen oft unbemerkt in den E-Mail-Postfächern der Nutzer. Die Betrüger nutzen dabei eine Schwäche von Viren-Erkennungsprogrammen aus, die die QR-Codes nur als Bild identifizieren und kein Virus-Risiko darin sehen.

Vorgehensweise der Betrüger:
Die Vorgehensweise der Betrüger ähnelt dem herkömmlichen Phishing. In einer gefälschten E-Mail wird im Namen eines großen Unternehmens auf ein Sicherheitsproblem hingewiesen und akuter Handlungsbedarf vorgespielt. Oft wird behauptet, dass ein bestimmtes Dokument über den QR-Code heruntergeladen werden muss, um das Problem zu lösen. Wenn die Nutzer den QR-Code scannen, werden sie auf eine gefälschte Website weitergeleitet, auf der entweder ein Schadprogramm hinter dem vermeintlichen Dokument verborgen ist oder sie aufgefordert werden, ihre Login-Daten einzugeben. Auf diese Weise gelangen die Betrüger an sensible Daten und können beispielsweise mit dem Geld der Geschädigten Einkäufe tätigen.

Um sich vor Quishing-Angriffen zu schützen, ist es wichtig, sorgfältig zu prüfen, ob es sich bei einer E-Mail um eine Fälschung handeln könnte. Verdächtige Mails sollten nicht geöffnet, Anhänge nicht heruntergeladen, Links nicht angeklickt und QR-Codes nicht gescannt werden. Im Zweifelsfall sollten Sie immer die offiziellen Kanäle des vermeintlichen Absenders kontaktieren, um die Echtheit der E-Mail zu überprüfen.

Eine weitere wirksame Schutzmaßnahme ist die Einrichtung einer Multi-Faktor-Authentifizierung. Diese erfordert zur Identifizierung neben dem Passwort noch einen oder mehrere weitere Faktoren, um sich in ein Online-Konto einzuloggen. Auch wenn Betrüger über die Zugangsdaten verfügen, können sie sich nicht unter dem Namen der Nutzer einloggen, da ihnen die weiteren Login-Faktoren fehlen. Eine Multi-Faktor-Authentifizierung ist daher eine effektive Schutzmaßnahme gegen alle Formen des Phishings.

Auch eine gut konfigurierte NextGen-Firewall kann dabei helfen, solche Angriffe zu verhindern.

Als externer Datenschutzbeauftragter ist eine meiner Aufgaben, die Mitarbeiter meiner Klienten über aktuelle Bedrohungen und Schutzmaßnahmen zu informieren. Ich hoffe, dass auch Ihnen dieser Artikel dabei geholfen hat, sich vor Quishing-Angriffen zu schützen und Ihre sensiblen Daten zu sichern. Bei weiteren Fragen stehe ich Ihnen gerne zur Verfügung.

#Datenschutz #Phishing #Mitarbeiter

Kostenfreie Erstberatung vereinbaren

Image
Datenschutz, Informationssicherheit & Business Continuity Management, Ihr Garant für ein sicheres Unternehmen. Lassen auch Sie sich von uns beraten!
info@dsb-datenschutz.de
+49 (0) 6188 990436
Alle Preise zzgl. 19 % MwSt.