So erreichen Sie uns:

  • Schreiben Sie uns eine Mail an: kontakt at it-sicherheit-ganz-leicht.de oder folgen Sie uns auf Twitter: @ganz_it

Menü

Quishing: 1. Was Sie darüber wissen sollten

Kategorie: Aktuelles

Sicher haben Sie schon von Phishing gehört.

Phishing ist der Versuch,

wichtige Informationen über eine Person zu bekommen.

Zum Beispiel:

-  Name, Adresse und Geburtsdatum.

-  Zugangs-Informationen (Informationen, um rein zu kommen) zum Online-Banking

   oder für Accounts (Konten) von Online-Shops (Geschäften im Internet).

-  Informationen über Kredit-Karten, um diese Kredit-Karten zu benutzen.

Phishing gab es zuerst mit Phishing E-Mails.

Phishing gibt es aber auch über andere Wege:

-  Über SMS.

   Dann nennt man es Smishing.

-  Über Soziale Medien.

   Dann nennt man es Social-Media-Phishing.

   Oder: Man nennt es nach dem Sozialen Medium.

   Zum Beispiel: Facebook-Phishing, Instagram-Phishing.

-  Über QR-Codes.

   Dann nennt man es Quishing.

Schützen Sie sich vor Phishing und vor Quishing.

Viele Informationen zum Quishing finden Sie hier in diesem Artikel.

 

 

Was ist Quishing

Ein QR-Code ist ein Quadrat (alle Seiten sind gleich groß) in dem viele kleine schwarze Quadrate sind.

Die schwarzen Quadrate sind verschieden groß und an verschiedenen Stellen.

In jedem Quadrat sind Informationen.

In einem QR-Code können insgesamt (alles) viele Informationen sein.

Diese Informationen können wir nicht selber aus dem Bild erkennen (sehen).

Wenn wir mit unserem Smartphone einen QR-Code scannen (lesen),

leiten uns diese Informationen zu einer bestimmten Internetseite.

Das ist sehr praktisch (gut und einfach).

QR-Codes führen uns oft auch zu Internetseiten:

-  Auf denen wir etwas bezahlen sollen.

-  Auf denen wir etwas angeben (schreiben) sollen.

 

Wir alle haben schon QR-Codes gescannt.

Und:

-  Wir tun das schnell.

-  Meistens überlegen wir nicht, ob es Probleme nach dem Scannen geben kann.

Das wissen auch Betrüger (Personen, die lügen, um etwas von uns zu bekommen).

Deshalb: Betrüger machen QR-Codes, die uns auf Betrugs-Internetseiten leiten (bringen).

Zum Beispiel:

-  Ein QR-Code von Betrügern führt nach dem Scannen auf eine Internetseite zum Bezahlen.

   Das ist aber nicht die Internetseite von einem richtigen Bezahl-Dienst (Firma,

   über die man bezahlen kann).

   Es ist die Internetseite von Betrügern, die fast so aussieht wie die richtige Internetseite

   von einem richtigen Bezahldienst.

   Wenn wir für das Bezahlen unsere wichtigen Bank-Informationen auf der Betrugs-Internetseite eingeben:

   Dann können die Betrüger Geld von unserem Konto abbuchen (wegnehmen).

-  Ein QR-Code von Betrügern führt uns zu einer Internetseite zum Bezahlen.

   Und: Wir bezahlen das Geld direkt auf das Konto von den Betrügern.

-  Ein QR-Code führt uns zu einer Internetseite, auf der wir wichtige Informationen über uns

   angeben sollen.

   Vielleicht machen wir dann einen Vertrag, ohne das zu wissen.

   Oder: Die Betrüger benutzen unsere Informationen für andere kriminelle (gegen die Gesetze) Sachen.

   Oder: Die Betrüger verkaufen die Informationen über uns an andere Kriminelle (Personen,

   die Sachen machen, die verboten sind).

 

Wo gibt es Betrugs-QR-Codes

Betrugs-QR-Codes kann es überall geben.

Bisher sind Betrugs-QR-Codes bekannt:

-  An Parkscheinautomaten.

   Betrugs-QR-Codes kleben auf den richtigen QR-Codes für das Bezahlen.

-  An Lade-Säulen für Elektro-Autos.

   Auch hier kleben die Betrugs-QR-Codes auf den richten QR-Codes für das Bezahlen.

-  An Bahnhöfen und Bus-Halte-Stellen.

   Dort gibt es Betrugs-QR-Codes für Gewinn-Spiele.

   Aber: Es sind keine richtigen Gewinn-Spiele.

-  An Fahrrad-Verleih-Stationen

   Die Betrugs-QR-Codes führen zu einer Internetseite zum Bezahlen.

-  Auf Plakaten (großes Bild mit Informationen oder Werbung) und in Werbung.

   Oft sind es Betrugs-QR-Codes für Gewinn-Spiele oder kostenlose Proben (etwas zum Testen).

   Aber: Es gibt keine Gewinn-Spiele oder kostenlose Proben.

-  In Briefen:

     ~  Mit Rechnungen, die man über einen QR-Code bezahlen soll.

         Aber: Man hat gar nichts gekauft.

     ~  Mit der Nachricht von einer Bank, dass man noch einmal seine Informationen

         für das Online- Banking angeben soll.

         Man soll einfach über den QR-Code auf eine besondere Internetseite gehen.

         Aber: Es ist nicht die richtige Internetseite von der Bank.

     ~  Mit der Nachricht von einer Kredit-Karten-Firma, dass man noch einmal

         die Informationen von seiner Kredit-Karte angeben soll.

         Ein QR-Code leitet zu einer besonderen Internetseite.

         Aber: Es ist nicht die richtige Internetseite von der Kredit-Karten-Firma.

     ~  Mit der Nachricht vom Wasser-Versorger (Firma für Wasser) zum Ablesen vom Wasser-Zähler.

         Oder vom Strom-Versorger (Firma für Strom) zum Ablesen vom Strom-Zähler.

         Über einen QR-Code kommt man zu einer Internetseite für die Angaben.

         Aber: Es sind nicht die richtigen Wasser-Versorger und Strom-Versorger.

         Und: Sie sollen nicht nur den Zähler-Stand (Zahlen vom Zähler) angeben.

         Sie sollen auch persönliche Daten (Informationen über sich) und Informationen

         von Ihrem Konto angeben.

-  Auf Straf-Zetteln (Information über etwas, was man im Verkehr falsch gemacht hat).

   Man soll über den QR-Code auf einer Internetseite bezahlen.

    Aber: Man hat gar nichts im Verkehr falsch gemacht.

    Zum Beispiel: Sein Auto falsch geparkt.

-  In E-Mails:

     ~  Mit Rechnungen, die man bezahlen soll.

         Aber: Man hat gar nichts gekauft.

     ~  Mit der Nachricht, dass man noch einmal seine Informationen für das Online-Banking

         angeben (schreiben) soll.

 

In unserem nächsten Artikel können Sie lesen, wie Sie sich vor Quishing schützen können.