Zahlreiche Menschen fallen auch heute noch auf Phishing-Maschen herein. Und das, obwohl Phishing längst ein uralter Hut ist. Dennoch scheinen Cyberkriminellen die Zahl ihrer Opfer maximieren zu wollen und arbeiten daher stets an neuen Angriffsstrategien. Erst kürzlich wurde eine neue und brandgefährliche PayPal-Masche entdeckt, die ihre Opfer sehr teuer zu stehen kommen könnte. Nun warnt die Gewerkschaft der Polizei (GdP) vor einer anderen Betrugsmasche, die sich auf dem Vormarsch zu befinden scheint.
Quishing: Polizei warnt vor abgewandelter Phishing-Variante
Ein Grund dafür, wieso nicht mehr ganz so viele Internet-Nutzer auf Phishing-Maschen hereinfallen, ist, dass Spam-Algorithmen diese relativ oft abfangen. Diese berücksichtigen zahlreiche Faktoren, wie etwa die Dateianhänge und vorhandene URL-Verlinkungen. Durch Quishing steigen die Chancen, dass Algorithmen Phishing-Mails durchwinken. Denn diese enthalten weder URL-Verlinkungen noch gefährliche Dateianhänge. Alles, was diese mit sich führen, ist ein simples Bild, das als solches von den Sicherheitsvorkehrungen meistens ignoriert wird. Nur findet sich auf dem Bild ein QR-Code, der Opfer – genauso wie eine gewöhnliche URL – auf eine Website weiterleitet. In diesem Fall jedoch auf eine, die gefälscht ist und lediglich zwei Aufgaben verfolgt: Entweder findet sich hier Malware zum Herunterladen, oder aber die Betrüger versuchen, ein Login-Verfahren vorzutäuschen, um an deine Anmeldedaten zu PayPal, Amazon, Banken und Co. zu gelangen. Diese können die Schwindler anschließend dazu nutzen, um etwa Identitätsdiebstahl zu begehen, weitere, gezielte Phishing-Angriffe zu starten oder schlicht dein Konto leerzuräumen.
Auch interessant:
- Handy sicher machen & vor Angreifern schützen – 8 Tipps
- Darknet & Deep Web: Die dunklen Geheimnisse des World Wide Web
- Schockierender Selbstversuch: Nutzerdaten-Check im Darknet
So schützt du dich vor Quishing-Angriffen
Glücklicherweise lässt sich Quishing relativ simpel vereiteln. Dazu ist lediglich eine Prise Misstrauen vonnöten. Sollte eine E-Mail etwa zahlreiche Grammatikfehler enthalten, über keine direkte Kundenansprache verfügen oder von einer seltsamen E-Mail-Adresse verschickt worden sein, empfiehlt es sich auch nicht, darin enthaltene QR-Codes zu scannen. Stattdessen solltest du dich direkt mit dem jeweiligen Anbieter in Verbindung setzen und dir die Echtheit der E-Mail bestätigen lassen.
Ferner solltest du unbedingt auch ein Antiviren-Programm auf dem Smartphone installieren und prophylaktisch die Zwei-Faktor-Authentifizierung (2FA) überall dort aktivieren, wo diese angeboten wird. Weitere Tipps und Tricks finden sich in unserem Phishing-Ratgeber: