Noch ein neuer Begriff für uns heute – QRish. Diese Form von Phishing wird mithilfe von QR-Codes initiiert. QR-Codes sind diese quadratischen Bilder mit einer Reihe von Schwarz-Weiß-Codes, die wir in Zeitungen, Zeitschriften, Broschüren, Postern usw. sehen und durch deren Scannen wir auf eine Website weitergeleitet werden, Kontakte speichern oder Anwendungen öffnen können. Typischerweise speichert ein QR-Code eine URL und andere zugehörige Informationen. Seine Verwendung hat zugenommen und wird für fast alles verwendet, einschließlich Transaktionen auf Zahlungsgateways und das Speichern wichtiger medizinischer Daten.
Sicherheitsbedenken bei QR-Codes
Viele Anwendungen, die QR-Codes verwenden, zeigen die URL der Zielaktion nicht speziell an, insbesondere bei Verwendung von Zahlungsgateways. Beim Versuch, Websites zu öffnen, wird normalerweise der Hyperlink angezeigt, aber Hacker und Cyberkriminelle verwenden URL-Shortener, um den endgültigen Link zu verbergen. Darüber hinaus wird die URL, die beim Scannen eines QR-Codes durch ein mobiles Gerät angezeigt wird, möglicherweise nicht vollständig im mobilen Browser angezeigt.
Was sind QRishing-Betrug?
QRishing wird unter Einbeziehung von QR-Codes in Phishing übersetzt. Sicherheitsbedenken in Bezug auf QRishing wurden vor einigen Jahren geäußert, waren aber nicht so problematisch wie heute. Da QRishing-Angriffe immer häufiger werden, Forschung der Carnegie Mellon Universitydas erste seiner Art, betitelt Die Anfälligkeit von Smartphone-Benutzern für QR-Code-Phishing-Angriffe wurde durchgeführt, um das Ausmaß des Problems und mögliche Schwachstellen zu ermitteln.
Genau wie Phishing-Angriffe über E-Mails nutzen Cyberkriminelle Neugier, um Benutzer dazu zu bringen, bösartige QR-Codes zu scannen. E-Mail-Phishing ist seit geraumer Zeit ein bekanntes Sicherheitsproblem, weshalb alle großen Webserver Maßnahmen entwickelt haben, um dagegen vorzugehen. Dasselbe scheint nicht für QRishing zu gelten, das weniger bekannt, weniger untersucht und fast völlig unaufhaltsam ist.
Hinzu kommt, dass mobile Browser, egal ob iPhones oder Android-Telefone, nicht die gleichen Techniken zum sicheren Surfen verwenden wie Desktop-Browser, wie z. B. das Vergleichen von URLs mit einer schwarzen Liste oder Aktionen wie „Klicken Sie auf eine weitere Schaltfläche“ usw.
Wie wird QRishing durchgeführt und zu welchem Zweck?
QRishing verwendet sozial entwickelte Köder, um potenzielle Opfer dazu zu bringen, den Code zu scannen. Die folgenden Methoden wurden dafür verwendet:
- Einfügen einer transparenten Hülle bösartiger QR-Code auf einem echten QR-Code Code: Dies wurde zuerst in Banken beobachtet, wo die Leute sehr zuversichtlich wären, den QR-Code zu scannen, und der auch anderswo verwendet werden muss. Der Grund für den Glauben an die Echtheit des Codes ist der Ort, an dem er platziert wurde. Z.B. Wenn ein Benutzer in einer renommierten Bank oder einem Regierungsbüro steht, besteht aufgrund des Vertrauens in die Marke eine hohe Wahrscheinlichkeit, dass er jedem QR-Code auf dem Gelände vertraut. In einer solchen Situation fügen Cyberkriminelle eine transparente Hülle des bösartigen QR-Codes über den echten ein.
- Ändern der Firmendaten über dem QR Code: Um die Benutzer glauben zu machen, dass sie einen echten QR-Code scannen, würde der Hacker den QR-Code auf einem Poster verwenden, auf dem eine echte Marke erwähnt wird. Z.B. Ein Banner, eine Broschüre oder ein Poster auf der Straße, auf dem eine renommierte Bank erwähnt wird, fordert die Benutzer auf, den darauf befindlichen QR-Code zu scannen. Der QR-Code wäre wiederum ein Phishing-Versuch, den das Opfer möglicherweise nicht erkennen kann.
- Verwendung von QR-Codes als Rabatt duCher: Menschen lieben Rabatte, und Cyberkriminelle wissen das sehr gut. Die Verwendung von QR-Codes, die zu einem Rabattgutschein für führende Online-Marken wie Amazon führen, wird häufig für QRishing verwendet. Vielmehr zeigt ein Bericht zu QR-Sicherheitsproblemen, dass Benutzer viel eher QR-Codes öffnen, die Rabatte bieten.
Der Zweck solcher Angriffe kann vom Diebstahl persönlicher Informationen über Clickbaiting bis hin zu Geldbetrug reichen. In einem bekannten Fall von QRishing leitete ein College-Student einen QR-Code auf seinen Twitter-Account um, nur um mehr Aufrufe zu erhalten. Er kürzte die URL, sodass sie nicht erkannt werden konnte.
Eine sehr gefährliche Sache, die Cyberkriminelle tun, ist das Ändern der QR-Codes auf Zahlungs-Gateways, die gescannt werden, um Zahlungen zu tätigen. Zum Zeitpunkt der Bekanntgabe der Empfängerdaten ist die Zahlung bereits erfolgt.
Während die meisten von uns E-Mail-Phishing kennen und es sich zweimal überlegen würden, bevor sie unsere Zugangsdaten auf einer verdächtigen Seite, die wir per E-Mail erhalten, weitergeben, gilt dies nicht für QR-Codes. Wenn ein Benutzer auf eine QRishing-Seite geleitet wird, auf der er nach seinen Anmeldeinformationen fragt, kann der Benutzer den Betrug möglicherweise nicht vermuten und die Anmeldeinformationen preisgeben.
So schützen Sie sich vor QRishing-Betrug
Einige grundlegende Schritte, die Sie unternehmen sollten:
- Vorsicht vor Hüllen auf QR-Codes: Die schlimmste Art von QRishing-Angriffen wird durchgeführt, indem eine transparente Hülle eines bösartigen QR-Codes auf einen echten kopiert wird. Ein genauer Blick könnte helfen, es herauszufinden.
- Öffnen Sie keine verkürzten URLs: Idealerweise ist es ratsam, eine verkürzte URL zu überprüfen, indem Sie sie mit einigen Tools erweitern. Aber das ist nicht immer möglich, wenn Sie einen mobilen Browser verwenden. Vielmehr sind die von QR-Codes auf einem mobilen Browser angezeigten URLs normalerweise nicht vollständig. Es ist besser, sie nicht zu öffnen.
- Seien Sie vorsichtig, bevor Sie Ihr betreten ReferenzenHinweis: Anmeldedaten sollten immer auf einer sicheren Seite eingegeben werden, deren Webadresse mit „https://“ beginnt. Tun Sie dies niemals mit zufälligen Links, zu denen Sie über QR-Codes weitergeleitet werden.
- Installieren Sie Sicherheitsanwendungen auf Ihrem Mobilgerät: Mobile Browser haben noch keine Blacklists und andere Sicherheitsmaßnahmen wie Desktop-Browser angewendet. Im Gegensatz zu Desktop-Browsern, die nach ungesicherten Websites fragen, ob der Benutzer eintreten möchte, überprüfen mobile Browser dies normalerweise nicht. Bestimmte Sicherheitsanwendungen könnten jedoch dabei helfen.
- Vermeiden Sie QR-Codes: Obwohl QR-Codes eine der bequemsten Optionen sind, ist es besser, ihre Verwendung zu vermeiden, bis genügend Forschung durchgeführt wurde, um sie für die öffentliche Verwendung sicher und geschützt zu machen.
Der wahre Grund dafür, dass QRishing so ein ernstes Problem ist, ist, dass wir, die Menschen, nicht darauf vorbereitet sind. Da es sich um einen neuen Begriff handelt, wurde wenig Forschung betrieben, um ihm entgegenzuwirken. Obwohl genügend Bewusstsein für E-Mail-Phishing verbreitet wurde, neigen die Menschen immer noch dazu, QR-Codes zu vertrauen.