Zur Umgehung von Sicherheitsmassnahmen werden Adressen zu Phishing-Websites nun in QR-Codes versteckt.
Sehr viel Unternehmen haben inzwischen automatisierte Checks für bösartige Webadressen oder URLs in eingehenden E-Mails. Wird dort eine Phishing-URL entdeckt, wird diese direkt in dem E-Mail blockiert und Mitarbeiter und Unternehmen werden von Angriffen geschützt.
Doch damit dieser Check funktionieren kann, muss ein Sicherheitssystem natürlich eine URL auch erkennen können. Phishing-Angriffe setzen daher nun verstärkt auf QR-Codes, die eine solche URL verbergen, wie die Sicherheitsfirma Cofense berichtet. Nutzer werden aufgefordert, einen QR-Code mit einem Smartphone einzuscannen und werden dann automatisch zu der Phishing-Seite weitergeleitet.
Privat-Handy statt Unternehmensnetz
Diese gibt dann etwa vor, ein wichtiges Dokument vorzuhalten, auf das das Opfer nach Eingabe seiner Login-Daten zugreifen kann. Das Ganze hat noch einen weiteren Vorteil für den Angreifer. Dann wahrscheinlich nutzt ein Opfer für das Scannen des QR-Codes sein Privat-Smartphone, ist also auch nicht durch weitere Sicherheitsmassnahmen gegen Phishing-Websites in Unternehmensnetzwerken geschützt.
Ob sich diese Angriffsmethode durchsetzen wird, ist noch nicht klar. Sicherlich sollte es Nutzer verdächtig machen, wenn sie in einer vermeintlich geschäftlichen E-Mail mit einem QR-Code konfrontiert werden, denn einen legitimen Grund für deren Verwendung gibt es in diesem Umfeld eigentlich kaum. QR-Codes finden aber immer mehr Gebrauch im Alltag, so dass einige unvorsichtige Nutzer durchaus darauf hereinfallen könnten.
Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können
Beim Phishing wollen Online-Betrüger Ihre persönlichen Daten wie Logins, Passwörter oder Zahlungsdaten ergaunern. Immer öfters nutzen Sie dafür bekannte Schweizer Marken:
Bild: Getty Images
Auch das Online-Auktionshaus Ricardo.ch nutzten die Betrüger schon für ihre Zwecke. So gehen die Übeltäter dabei vor:
Bild: Keystone
Mit gefälschten E-Mails wollen die Gauner Nutzer dazu bringen, persönliche Daten preiszugeben. Dabei wird oft vorgetäuscht, dass die E-Mail von einer bekannten Marke stammt. Den Betrug erkennt man, wenn man die E-Mail-Adresse des Absenders genau unter die Lupe nimmt.
Bild: Keystone
Das gleiche Prinzip wird bei gefälschten Apple-E-Mails eingesetzt. Diese gefälschte iTunes-Rechnung macht derzeit in Schweizer Mailboxen die Runde. Ganz ehrlich: Ein Link ins Nirgendwo, dazu so viele Rechtschreibefehler. Hier ist Vorsicht angesagt.
Bild: fedpol
Wer auf den Link klickt, landet auf einer gefälschten Seite, wo man seine persönlichen Daten eintippen soll. Dabei würden bekannte Firmen wie Apple nie jemanden per E-Mail zu so Vorgehen auffordern.
Bild: fedpol
Im Juni 2016 benutzten Internet-Betrüger die Migros als Lockvogel. Ziel der Fake-Umfrage war es, dass Nutzer ein teures Abo lösen.
Bild: Bluewin
Die Migros warnt entsprechend auf ihrer Facebook-Seite vor dem falschen Gewinnspiel.
Bild: Screenshot Facebook
Von einem Facebook-Link aus wird man auf eine vermeintliche Migros-Seite gelotst. Ein Blick auf die Adresse in der Adresszeile verrät: Das kann nicht Migros sein. Vielmehr steckt «ch-promo.com» dahinter.
Bild: Screenshot Bluewin
Wer auf «OK» klickt, startet eine Umfrage mit 3 Fragen. Und dann wird's ganz perfid:
Bild: Screenshot Bluewin
Wer alle Fragen beantwortet hat, wird aufgefordert, die Umfrage über Facebook weiter zu verbreiten - damit sollen weitere Opfer in die Falle gelockt werden. Erst dann kann man seine persönlichen Daten eingeben - was man auf keinen Fall tun sollte.
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Die Gamescom ist eröffnet: Wie auch in den letzten Jahren werden wieder hunderttausende Besucher erwartet. Doch es kriselt in der Welt Zocker.
21.08.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Gamescom hat begonnen: Es kriselt in der Welt der Zocker