Was ist Quishing?

Quishing oder QR-Phishing ist eine Art von Cybersicherheitsbedrohung, bei der Angreifer QR-Codes erstellen, um Opfer zum Besuch oder Herunterladen böswilliger Inhalte umzuleiten.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Quishing definieren
  • Erklären, wie ein Quishing-Angriff funktioniert
  • Verstehen, wie man sich vor Quishing-Angriffen schützt

Link zum Artikel kopieren

Was ist Quishing?

Quishing oder QR-Phishing ist eine Cybersicherheitsbedrohung, bei der Angreifer QR-Codes verwenden, um Opfer auf eine böswillige Website umzuleiten oder zum Herunterladen schädlicher Inhalte aufzufordern. Ziel dieses Angriffs ist es, vertrauliche Informationen wie Passwörter, Finanzdaten oder persönlich identifizierbare Informationen (PPI) zu stehlen und diese Informationen für andere Zwecke wie Identitätsdiebstahl, Finanzbetrug oder Ransomware zu verwenden.

Diese Art von Phishing umgeht häufig herkömmliche Schutzmaßnahmen wie sichere E-Mail-Gateways. Insbesondere QR-Codes in E-Mails werden von vielen sicheren E-Mail-Gateways als bedeutungslose Bilder wahrgenommen, was die Nutzer anfällig für bestimmte Formen von Phishing-Angriffen macht. QR-Codes können den Opfern aber auch auf andere Weise präsentiert werden.

Was sind QR-Codes?

QR-Codes oder Quick-Response-Codes sind zweidimensionale Barcodes, die einfach mit einer Kamera oder einer Code-Reader-App gescannt werden können. Das Hauptmerkmal eines QR-Codes ist die Datenspeicherung. QR-Codes können viele Informationen speichern, darunter URL, Produktdetails oder Kontaktinformationen. Mithilfe der Scantechnologie können Smartphone-Kameras oder Code-Lesegeräte einfach und schnell auf die Website zugreifen, auf die die URL verweist.

Wie funktioniert Quishing?

Bei einem Quishing-Angriff erstellen die Angreifer einen QR-Code und verlinken ihn mit einer böswilligen Website. In der Regel betten die Angreifer den QR-Code in Phishing-E-Mails, soziale Medien, gedruckte Flyer oder physische Objekte ein und nutzen Social Engineering, um Opfer zu ködern. Die Opfer könnten beispielsweise eine E-Mail erhalten, in der sie aufgefordert werden, eine verschlüsselte Sprachnachricht über einen QR-Code abzurufen, um einen Geldpreis zu gewinnen.

Wenn die Opfer den QR-Code mit ihrem Handy scannen, werden sie auf die böswillige Website geleitet. Hier werden die Opfer aufgefordert, private Informationen einzugeben, einschließlich Anmeldeinformationen, Finanzdaten oder persönliche Daten. Im obigen Beispiel könnte die Website den Namen, die E-Mail-Adresse, die Adresse, das Geburtsdatum oder die Anmeldedaten des Nutzer abfragen.

Sobald diese sensiblen Informationen erbeutet wurden, können Angreifer sie für verschiedene böswillige Zwecke verwenden, z. B. für Identitätsdiebstahl, Finanzbetrug oder Ransomware.

Wie können Endnutzer Quishing verhindern?

Überprüfen Sie die mit dem Code verknüpfte URL und geben Sie keine persönlichen Daten weiter, tätigen Sie keine Zahlungen und laden Sie nichts von einer Website herunter, die über einen QR-Code aufgerufen wurde. Mit diesen Maßnahmen verringern Sie das Risiko, Opfer von Quishing-Angriffen zu werden.

Wie hilft Cloudflare Unternehmen bei der Abwehr von Quishing-Angriffen?

Die meisten E-Mail-Sicherheitslösungen sind darauf ausgelegt, Text, URLs und Anhänge zu prüfen. QR-Codes sind jedoch im Wesentlichen nur Bilder. Für sich genommen sind die Pixel bedeutungslos, aber sobald der QR-Code entschlüsselt ist, wird er in eine URL aufgelöst. Wenn die E-Mail-Sicherheitslösung QR-Codes nicht interpretieren kann, um die dahinter verborgene böswillige URL aufzudecken, müssen die Nutzer den QR-Code erst scannen und entschlüsseln, um herauszufinden, wohin er führt. An diesem Punkt ist die Falle zugeschnappt und die Nutzer sind möglicherweise Schadsoftware oder dem Diebstahl von Anmeldedaten ausgesetzt. Cloudflare Cloud Email Security bietet einen erweiterten Schutz mit nativer Bildanalyseverarbeitung. Dadurch ist der Dienst in der Lage, QR-Codes in Echtzeit zu identifizieren und aufzulösen. Die URLs werden dann gegen unserer Erkennungsmodelle geprüft. Wenn unsere Erkennungsmodelle nicht in der Lage sind, eine direkte Bewertung vorzunehmen, können die URLs in Echtzeit gecrawlt werden. Erfahren Sie, wie Cloudflare Cloud Email Security Sie vor Quishing-Angriffen schützen kann.