Smartphone-Benutzer sollten sich vor QRishing-Betrug schützen.



Aktualisiert November 2022 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Noch ein neuer Begriff für uns heute – QRishing. Diese Form des Phishing wird mit Hilfe von QR-Codes eingeleitet. QR-Codes sind quadratische Bilder mit einer Vielzahl von Schwarz-Weiß-Codes, die wir in Zeitungen, Zeitschriften, Broschüren, Postern usw. sehen, die gescannt werden und die – wir werden auf eine Website weitergeleitet, können Kontakte speichern oder Anwendungen öffnen. Typischerweise speichert ein QR-Code eine URL und andere zugehörige Informationen. Seine Nutzung hat zugenommen, und es wird für fast alles verwendet, einschließlich Transaktionen über Zahlungs-Gateways und die Speicherung wichtiger medizinischer Daten.

Sicherheitsbedenken bei QR-Codes



Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.

Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:

download

  1. Download dieses PC-Reparatur-Tool .
  2. Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.



Viele Anwendungen, die QR-Codes verwenden, zeigen die URL der Zielaktion nicht spezifisch an, insbesondere bei der Verwendung von Zahlungs-Gateways. Beim Versuch, Websites zu öffnen, wird in der Regel der Hyperlink angezeigt, aber für Hacker und Cyberkriminelle verwenden Sie URL-Kürzel, um den letzten Link zu verstecken. Darüber hinaus wird die beim Scannen eines QR-Codes durch ein mobiles Gerät angezeigte URL möglicherweise nicht vollständig im mobilen Browser angezeigt.

Was sind QRishing-Betrügereien

QRishing bedeutet Phishing unter Einbeziehung von QR-Codes. Sicherheitsbedenken bezüglich QRishing wurden bereits vor Jahren angesprochen, waren aber nicht so problematisch wie heute. Da QRishing-Angriffe allmählich an der Tagesordnung sind, wurden Untersuchungen der Carnegie Mellon University, der ersten ihrer Art mit dem Titel The Susceptibility of Smartphone Users to QR Code Phishing Attacks durchgeführt, um das Ausmaß des Problems und mögliche Schwachstellen zu ermitteln.

Genau wie Phishing-Angriffe per E-Mail ist Neugier das, was Cyberkriminelle nutzen, um Benutzer dazu zu bringen, bösartige QR-Codes zu scannen. E-Mail-Phishing ist seit geraumer Zeit ein bekanntes Sicherheitsproblem, weshalb alle großen Webserver Maßnahmen entwickelt haben, um dem entgegenzuwirken. Dasselbe scheint bei QRishing nicht der Fall zu sein, das weniger bekannt, weniger untersucht und fast völlig unaufhaltsam ist.

Um dies noch hinzuzufügen, verwenden mobile Browser, sei es von iPhones, Android-Handys oder Windows-Telefonen, nicht die gleichen sicheren Browsertechniken wie Desktop-Browser, wie das Vergleichen von URLs mit einer Blacklist oder Aktionen wie “Klicken Sie auf eine weitere Schaltfläche”, etc.

Wie und zu welchem Zweck wird QRishing durchgeführt

QRishing verwendet sozial entwickelte Köder, um potenzielle Opfer dazu zu bringen, den Code zu scannen. Dabei wurden folgende Methoden angewendet:

  1. Pasten einer transparenten Hülle malicious QR-Code auf einen echten QR code: Dies wurde erstmals in Banken beobachtet, in denen die Leute sehr zuversichtlich sein würden, den QR-Code zu scannen und auch an anderer Stelle verwendet werden müssten. Der Grund für den Glauben an die Authentizität des Codes ist die Position, an der er platziert wurde. Wenn ein Benutzer beispielsweise in einer renommierten Bank oder einem Regierungsbüro steht, gibt es aufgrund des Vertrauens in die Marke hohe Chancen, auf einen QR-Code in den Räumlichkeiten zu vertrauen. In einer solchen Situation kleben Cyberkriminelle eine transparente Hülle des bösartigen QR-Codes über den echten.
  2. Changing the company details above the QR code: Um die Benutzer zu täuschen, dass sie glauben, sie würden einen echten QR-Code scannen, würde der Hacker den QR-Code auf einem Poster verwenden, das eine echte Marke erwähnt. Ein Banner, eine Broschüre oder ein Poster auf der Straße, das eine renommierte Bank erwähnt, würde die Benutzer bitten, den QR-Code darauf zu scannen. Der QR-Code wiederum wäre ein Phishing-Versuch, den das Opfer möglicherweise nicht erkennen kann.
  3. QR-Codes als Rabatt verwenden voucher: Die Menschen lieben Rabatte, und Cyberkriminelle wissen das sehr gut. Die Verwendung von QR-Codes, die zu einem Rabatt-Gutschein für führende Online-Marken wie Amazon führen, wird für QRishing sehr häufig verwendet. Vielmehr zeigt ein Bericht über QR-Sicherheitsfragen, dass wir uns in der Lage sehen. Die Wahrscheinlichkeit, dass QR-Codes geöffnet werden, die Rabatte bieten, ist viel höher.

Der Zweck solcher Angriffe könnte vom Diebstahl persönlicher Daten über den Klick-Köder bis hin zum Geldbetrug reichen. In einem bekannten Fall von QRishing hat ein Student einen QR-Code auf seinen Twitter-Account umgeleitet, nur um mehr Ansichten zu erhalten. Er hat die URL so gekürzt, dass sie nicht erkannt werden konnte.

Eine sehr gefährliche Sache, die Cyberkriminelle tun, ist die Änderung der QR-Codes auf Zahlungs-Gateways, die für Zahlungen gescannt werden. Bis zur Bekanntgabe der Angaben des Empfängers ist die Zahlung bereits erfolgt.

Während die meisten von uns E-Mail-Phishing kennen und es sich zweimal überlegen würden, bevor sie unsere Anmeldeinformationen auf einer verdächtigen Seite weitergeben, erhalten wir per E-Mail, dasselbe gilt nicht für QR-Codes. Wenn ein Benutzer auf eine QRishing-Seite geleitet wird, auf der er nach seinen Zugangsdaten fragt, kann er den Betrug möglicherweise nicht verdächtigen und die Zugangsdaten weitergeben.

Wie man sich vor QRishing-Betrug schützt

Einige grundlegende Schritte, die du unternehmen solltest:

  1. Beware von Sheaths auf QR-Codes: Die schlimmste Art von QRishing-Angriffen wird durchgeführt, indem eine transparente Hülle aus einem bösartigen QR-Code auf einen echten geklebt wird. Ein sorgfältiger Blick könnte helfen, es herauszufinden.
  2. Öffnen Sie keine verkürzten URLs: Im Idealfall sollten Sie eine verkürzte URL überprüfen, indem Sie sie mit einigen Tools erweitern. Das ist aber nicht immer möglich, wenn man einen mobilen Browser verwendet. Vielmehr sind die URLs, die durch QR-Codes in einem mobilen Browser angezeigt werden, in der Regel nicht vollständig. Es ist besser, sie nicht zu öffnen.
  3. Seien Sie vorsichtig, bevor Sie Ihre Anmeldeinformationen eingeben: Man sollte immer Anmeldeinformationen auf einer sicheren Website eingeben, deren Webadresse mit “https://” beginnt. Tue es niemals mit zufälligen Links, zu denen du durch QR-Codes geleitet wirst.
  4. Installieren Sie Sicherheitsanwendungen auf Ihrem mobilen Gerät: Mobile Browser haben noch kein Blacklisting und andere Sicherheitsmaßnahmen wie Desktop-Browser angewendet. Im Gegensatz zu Desktop-Browsern, die nach ungesicherten Websites fragen, ob der Benutzer eintreten möchte, überprüfen mobile Browser in der Regel nicht dasselbe. Bestimmte Sicherheitsanwendungen könnten jedoch dabei helfen.
  5. Vermeiden Sie QR-Codes: Obwohl QR-Codes eine der komfortabelsten Optionen sind, ist es besser, sie nicht zu verwenden, bis genügend Forschung betrieben wird, um sie sicher und geschützt für den öffentlichen Gebrauch zu machen.

Der wahre Grund, warum QRishing eine so große Sorge ist, ist, dass wir, die Menschen, nicht darauf vorbereitet sind. Da es sich um einen neuen Begriff handelt, wurde wenig Forschung betrieben, um ihm entgegenzuwirken. Obwohl genügend Bewusstsein für E-Mail-Phishing vorhanden ist, vertrauen die Menschen immer noch QR-Codes.



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published.