Was ist Quishing?
Bei Quishing oder QR-Phishing handelt es sich um eine Cybersicherangriffstechnik, bei der die Opfer mit QR-Codes auf eine schädliche Website leiten oder zum Herunterladen schädlicher Inhalte auffordern. Ziel ist es dabei, vertrauliche Informationen wie Passwörter, Finanzdaten oder personenbezogene Daten zu erbeuten und diese Informationen für andere Zwecke wie Identitätsdiebstahl, Finanzbetrug oder Ransomware zu verwenden.
Diese Art von Phishing umgeht häufig herkömmliche Schutzmaßnahmen wie sichere E-Mail-Gateways. Insbesondere QR-Codes in E-Mails werden von vielen sicheren E-Mail-Gateways als bedeutungslose Bilder wahrgenommen, was die Nutzer anfällig für bestimmte Formen von Phishing-Angriffen macht. QR-Codes können den Opfern aber auch auf andere Weise präsentiert werden.
Was sind QR-Codes?
QR-Codes oder Quick-Response-Codes sind zweidimensionale Barcodes, die einfach mit einer Kamera oder einer Code-Reader-App gescannt werden können. Das Hauptmerkmal eines QR-Codes ist die Datenspeicherung. QR-Codes können viele Informationen speichern, darunter URL, Produktdetails oder Kontaktinformationen. Mithilfe der Scantechnologie können Smartphone-Kameras oder Code-Lesegeräte einfach und schnell auf die Website zugreifen, auf die die URL verweist.
Wie funktioniert Quishing?
Bei einem Quishing-Angriff erstellen die Angreifer einen QR-Code und verlinken ihn mit einer bösartigen Website. In der Regel wird der QR-Code in Phishing-E-Mails, Inhalte auf Social Media, gedruckte Flyer oder Gegenstände eingebettet, um die Opfer mittels Social Engineering zu ködern. Ihnen wird beispielsweise in einer E-Mail der Gewinn eines Geldpreises in Aussicht gestellt, wenn sie über einen QR-Code eine verschlüsselte Sprachnachricht abrufen.
Wenn die Opfer den QR-Code mit ihrem Handy scannen, werden sie auf die böswillige Website geleitet. Hier werden die Opfer aufgefordert, private Informationen einzugeben, einschließlich Anmeldeinformationen, Finanzdaten oder persönliche Daten. Im obigen Beispiel könnte die Website den Namen, die E-Mail-Adresse, die Adresse, das Geburtsdatum oder die Anmeldedaten des Nutzer abfragen.
Sobald diese sensiblen Informationen erbeutet wurden, können Angreifer sie für verschiedene böswillige Zwecke verwenden, z. B. für Identitätsdiebstahl, Finanzbetrug oder Ransomware.
Wie können sich Endnutzer vor Quishing schützen?
Überprüfen Sie die mit dem Code verknüpfte URL und geben Sie keine persönlichen Daten weiter, tätigen Sie keine Zahlungen und laden Sie nichts von einer Website herunter, die über einen QR-Code aufgerufen wurde. Mit diesen Maßnahmen verringern Sie das Risiko, Opfer von Quishing-Angriffen zu werden.
Wie hilft Cloudflare Unternehmen bei der Abwehr von Quishing-Angriffen?
Die meisten E-Mail-Sicherheitslösungen sind darauf ausgelegt, Text, URLs und Anhänge zu prüfen. QR-Codes sind jedoch im Wesentlichen nur Bilder. Für sich genommen sind die Pixel bedeutungslos, aber sobald der QR-Code entschlüsselt ist, wird er in eine URL aufgelöst. Wenn die E-Mail-Sicherheitslösung QR-Codes nicht interpretieren kann, um die dahinter verborgene böswillige URL aufzudecken, müssen die Nutzer den QR-Code erst scannen und entschlüsseln, um herauszufinden, wohin er führt. An diesem Punkt ist die Falle zugeschnappt und die Nutzer sind möglicherweise Schadsoftware oder dem Diebstahl von Anmeldedaten ausgesetzt.
Die E-Mail-Sicherheit von Cloudflare bietet erweiterten Schutz mit nativer Bildanalyseverarbeitung, sodass QR-Codes in Echtzeit identifiziert und ausgelesen werden können. Die dabei ermittelten URL werden dann mit unseren Erkennungsmodellen abgeglichen. Wenn eine sofortige Einschätzung nicht möglich ist, kann in Echtzeit ein Crawling der URL vorgenommen werden. Finden Sie heruas, wie die E-Mail-Sicherheit von Cloudflare Sie vor Quishing-Angriffen schützen kann.