So erreichen Sie uns:

  • Schreiben Sie uns eine Mail an: kontakt at it-sicherheit-ganz-leicht.de oder folgen Sie uns auf Twitter: @ganz_it

Menü

Quishing: 2. So schützen Sie sich vor Quishing

Kategorie: Aktuelles

Sicher haben Sie schon von Phishing gehört.

Phishing ist der Versuch, wichtige Informationen über eine Person zu bekommen.

Zum Beispiel:

-  Name, Adresse und Geburtsdatum.

-  Zugangs-Informationen (Informationen, um rein zu kommen) zum Online-Banking

   oder für Accounts (Konten) von Online-Shops (Geschäften im Internet).

-  Informationen über Kredit-Karten, um diese Kredit-Karten zu benutzen.

Phishing gab es zuerst mit Phishing E-Mails.

Aber: Es gibt auch Phishing über andere Wege.

Zum Beispiel über QR-Codes.

QR-Codes sind die Bilder aus schwarzen Quadraten.

In diesen Quadraten sind Informationen.

Das Phishing nennt man es Quishing.

In unserem Artikel „Qushing – was Sie darüber wissen sollten“ können Sie viele Informationen

über das Quishing lesen.

Hier in diesem Artikel können Sie lesen, wie Sie sich vor Quishing schützen können.

 

 

So können Sie sich vor Quishing schützen

Es gibt viel, was Sie tun können:

-  Bleiben Sie vorsichtig.

   Scannen Sie nicht jeden QR-Code.

   Überlegen Sie:

     ~  Ist es wirklich wichtig, diesen QR-Code zu scannen?

     ~  Wie sicher bin ich, dass dieser QR-Code ein richtiger QR-Code ist?

-  Viele Smartphones können mit ihrer App für Fotos auch QR-Codes scannen.

   Die meisten von diesen Apps zeigen die Internet-Adresse von der Internetseite an,

   die aufgemacht werden soll.

   Und: Diese Apps fragen, ob man die angezeigte Internetseite aufmachen will.

   Benutzen Sie nur solche Apps, die Ihnen die Internet-Adresse von der Internetseite zeigen.

   Benutzen Sie keine App für das Scannen von QR-Codes, wenn diese App die Internet-Adressen

   nicht vor dem Aufmachen anzeigt.

-  Sehen Sie sich die Internet-Adresse genau an, bevor (vor) Sie das Aufmachen von

   der Internetseite erlauben (ja sagen).

   Viele gefälschte Internetseiten haben Adressen, die so ähnlich sind wie die von

   den richtigen Internetseiten.

   Zum Beispiel: So ähnliche Internet-Adressen wie die richtigen Internet-Adressen

   von Banken oder richtigen Bezahl-Diensten (Dienst zum Bezahlen im Internet).

   Wichtig ist auch das Ende von der Internet-Adresse.

   Die Internet-Adresse zeigt am Ende oft die Abkürzung (kurze Form) für das Land.

   Wenn es eine Abkürzung für das Land ist, sollte als Abkürzung "de“ stehen.

   Keine Abkürzung für ein anderes Land.

   Zum Beispiel: nicht „ru“.

-  Sehen Sie sich die Internetseite genau an.

     ~  Gibt es Recht-Schreib-Fehler (falsch geschriebene Wörter)?

         Auf gefälschten Internetseiten gibt es oft Recht-Schreib-Fehler

     ~  Sind ä, ö und ü richtig geschrieben?

         Wenn ae, oe oder ue auf der Internetseite stehen, ist es wahrscheinlich eine gefälschte

         Internetseite von Betrügern aus anderen Ländern.

     ~  Passen die Informationen auf der Internetseite zur Situation?

         Zum Beispiel:

         Passen die Park-Zeiten auf der Internetseite zu den Park-Zeiten auf dem Schild

         am Automaten?

         Wenn die Informationen auf der Internetseite nicht zur Situation passen,

         ist die Internetseite wahrscheinlich eine gefälscht Internetseite.

     ~  Wird sofort nach dem Aufmachen von einer Internetseite Werbung gezeigt?

         Dann ist es wahrscheinlich eine gefälscht Internetseite.

-  Bitte denken Sie daran:

   Keine Bank und keine Kredit-Karten-Firma bittet Sie um eine Bestätigung (sagen,

   dass etwas richtig ist) von Ihren Zugangs-Daten.

   Die Zugangs-Daten brauchen Sie nur, wenn Sie sich auf der Internetseite von Ihrer Bank

   oder von Ihrer Kredit-Karten-Firma anmelden wollen.

   Wenn Sie nicht sicher sind, ob ein Brief oder eine E-Mail richtig ist:

   Dann rufen Sie bei Ihrer Bank oder bei Ihrer Kredit-Karten-Firma an.

   Nehmen Sie dafür nur die Telefon-Nummer, die Sie in Ihren Unterlagen (Papieren oder

   gespeicherten E-Mails) haben.

   Sie können auch in Ihr Online-Banking sehen,

   ob Sie eine Nachricht mit Informationen zu dieser Sache haben.

-  Sehen Sie sich die QR-Codes vor dem Scannen genau an.

   Scannen Sie keine QR-Codes, wenn die QR-Codes auf andere QR-Codes geklebt sind.

-  Für das Bezahlen an einer Lade-Säule können Sie vielleicht eine besondere App

   vom Anbieter (Firma) vom Lade-Strom benutzen.

   Dann brauchen Sie keinen QR-Code zu scannen.

-  Bei Briefen und E-Mails mit QR-Codes:

     ~  Sehen Sie nach, wie Sie angesprochen werden (was am Anfang vom Brief steht).

         Bei gefälschten Briefen werden Sie meistens nicht mit Ihrem Namen angesprochen.

         Bei gefälschten Briefen steht oft:

           * Sehr geehrter Kunde

           * Sehr geehrter Konto-Inhaber

     ~  Überlegen Sie genau:

         Habe ich wirklich etwas gekauft oder muss ich wirklich für etwas bezahlen?

         Wenn Sie nicht sicher sind, rufen Sie beim Absender von dem Brief oder von der E-Mail an.

         Nehmen Sie dafür nicht die Telefon-Nummer vom Brief oder von der E-Mail.

         Diese Telefon-Nummer ist wahrscheinlich die Telefon-Nummern vom Betrüger.

         Der Betrüger wird Ihnen sagen:

         Dass Sie das tun müssen, was in dem Brief oder in der E-Mail steht.

     ~  Wenn Sie die Bank oder die Firma kennen, nehmen Sie zum Anrufen

         die Telefon-Nummer aus Ihren Unterlagen.

    ~  Oder: Suchen Sie nach dem Absender im Internet.

         Wenn Sie den Absender nicht finden, ist es wahrscheinlich ein Betrugs-Brief

         oder eine Betrugs-E-Mail.

         Wenn Sie den Absender finden, suchen Sie nach der Telefon-Nummer.

         Rufen Sie nur mit der Telefon-Nummer an, die Sie selber im Internet gefunden haben.

-  Bei Straf-Zetteln überlegen Sie:

   Habe ich wirklich falsch geparkt?

   Oder: Habe ich die Sache im Verkehr falsch gemacht, die auf dem Straf-Zettel steht?

   Wenn Sie nicht sicher sind, rufen Sie bei der Polizei oder beim Ordnungs-Amt (ein Amt

   in Ihrer Stadt) an.

   Meistens macht das Ordnungs-Amt die Straf-Zettel für falsches Parken.

   Die anderen Straf-Zettel kommen meistens von der Polizei,

   Fragen Sie, ob der Straf-Zettel echt (richtig) ist.

   Nehmen Sie für das Anrufen nicht die Telefon-Nummer auf dem Strafzettel.

   Suchen Sie selber nach der Telefon-Nummer.

 

Unser Tipp

Machen Sie eine 2-Faktor-Authentifizierung (man muss mit 2 Informationen beweisen,

dass man die richtige Person ist) für besonders wichtige Sachen und Konten im Internet.

Zum Beispiel:

-  Für Ihr Online-Banking.

-  Für Ihren Bezahl-Dienst-Leister.

-  Für das Konto von Ihrer Kredit-Karte.

-  Für große Online-Shops.

Bei einer 2-Facktor-Authentifizierung ist:

-  Der 1. Faktor Ihr Passwort.

-  Der 2. Faktor zum Beispiel:

     ~ Ein Code (Zahlen, Buchstaben oder Zeichen), den Sie mit einer SMS auf Ihr Smartphone bekommen.

    ~  Ein Code, den Sie über eine Authentifikation-App auf Ihrem Smartphone bekommen.

   ~  Eine Bestätigung, die Sie über eine besondere App auf Ihrem Smartphone geben müssen.

Mit einer 2-Faktor-Authentifizierung dauert ein bisschen länger, bis Sie auf einer Internetseite

angemeldet haben.

Aber: Eine 2-Faktor-Authentifizierung ist sicherer.

Dann können Betrüger nichts mit ihr wichtigen Internet-Konten machen.