Neugierde ist eine der mächtigsten menschlichen Eigenschaften, die bösartige Akteure nutzen, um die Effizienz von Betrügereien und Phishing-Kampagnen zu erhöhen.

Glücklicherweise sind wir die Guten. Wir wollen nicht dein Passwort oder Zahlungsinformationen – wir wollen, dass du und dein Arbeitgeber vor Betrügereien geschützt seid.

‍"Quishing", auch bekannt als QR-Code-Phishing, ist eine Technik, bei der Cyberkriminelle QR-Codes verwenden, um Personen dazu zu bringen, sensible Informationen preiszugeben oder bösartige Websites zu besuchen. Diese QR-Codes sind oft so gestaltet, dass sie echt aussehen, führen jedoch zu betrügerischen Websites oder Phishing-Seiten, die darauf abzielen, persönliche Daten zu stehlen. Anstelle von E-Mails werden jedoch QR-Codes verwendet.

‍Was kannst du also tun?

‍Denk nach, bevor du etwas scannst.

Gibt es etwas Verdächtiges an der Platzierung oder dem Aussehen des QR-Codes? Gibt es Anzeichen von Manipulation (z.B. falsches Firmenlogo auf dem Aufkleber)? Oder klingt das Angebot zu gut, um wahr zu sein (z.B. sehr hoher Rabattcode)?

Überprüfe, ob es sich um einen QR-Code von einer im Allgemeinen zuverlässigen Organisation handelt.

Beachte, dass selbst wenn die Quelle vertrauenswürdig erscheint, der QR-Code überklebt worden sein könnte.

Halte dein mobiles Gerät auf dem neuesten Stand.

Stelle sicher, dass du Software- und App-Updates so schnell wie möglich installierst, da sie oft bekannte Sicherheitslücken schließen.

Überprüfe die URL-Adresse, zu der der QR-Code dich weiterleiten möchte.

Dies ist jedoch keine leichte Aufgabe, da oft verkürzte Links verwendet werden. Überprüfe, ob der Link vertrauenswürdig aussieht. Im Zweifelsfall besuche die offizielle Website.

Gib deine Anmeldeinformationen nicht ein.

Sei vorsichtig, wenn du deine Anmelde-, Unternehmens- oder persönlichen Daten auf einer Website oder App eingibst, die du über einen QR-Code zugreifst. Wenn du deine Anmeldeinformationen versehentlich eingegeben hast, achte darauf, deine Passwörter sofort zu ändern.

Verwende die Kamera deines Telefons, um den QR-Code zu scannen.

Vermeide es, Apps zum Scannen der QR-Codes zu verwenden, sie könnten automatisch einen Link öffnen, noch bevor du Zeit hattest, ihn dir anzusehen. Manchmal reicht das Öffnen einer Website aus, um den Download bösartiger Software im Hintergrund auszulösen.

Verwende die Multi-Faktor-Authentifizierung (MFA).

Auch wenn du einen QR-Code gescannt und deine Anmeldeinformationen auf dieser Website eingegeben hast, hast du mit MFA eine zusätzliche Schutzschicht, da Hacker auch den zweiten Faktor benötigen würden, um dein Konto zu knacken. Aktiviere MFA für Konten, die es unterstützen.

Denke daran: Du solltest jeden QR-Code wie einen Link in einer E-Mail behandeln. Wenn du unsicher über die Herkunft bist, ist es besser, auf Nummer sicher zu gehen und nicht darauf zu klicken oder zu scannen.

Wir möchten sicherstellen, dass es keine Verwirrung gibt: Wir sagen dir nicht, QR-Codes ganz zu vermeiden. Es ist wie bei E-Mails Vorsicht walten zu lassen. Unser Rat ist einfach: Denke nach, bevor du klickst oder scannst. Bleibe wachsam und vertraue Websites nicht blind.'