Quishing ist eine relativ neue Form des Cyberbetrugs, die Elemente von Phishing mit der Nutzung von Quick Response (QR)-Codes kombiniert. Bei einem Quishing-Angriff werden QR-Codes als Mittel verwendet, um potenzielle Opfer zu betrügerischen Websites zu leiten, Malware herunterzuladen oder persönliche und finanzielle Informationen zu stehlen. Diese QR-Codes können in physischer Form (z.B. auf Plakaten, Flyern oder Visitenkarten) oder digital (z.B. in E-Mails oder auf Websites) präsentiert werden.
Der Prozess ist einfach, aber effektiv: Ein Angreifer erstellt einen QR-Code, der, wenn er gescannt wird, das Opfer auf eine bösartige Website umleitet oder den Download von schädlicher Software initiiert. Da QR-Codes nicht visuell entschlüsselt werden können, wissen die Nutzer oft nicht, auf welche Website sie geleitet werden oder was passieren wird, wenn sie den Code scannen. Dieses Element der Ungewissheit wird von Cyberkriminellen ausgenutzt.
Quishing-Attacken nutzen die weit verbreitete Akzeptanz und Nutzung von QR-Codes für legitime Zwecke, wie schnelle Zahlungen, Zugang zu Menüs in Restaurants oder zum Abrufen von Informationen. Viele Menschen vertrauen auf die Bequemlichkeit von QR-Codes und sind sich der potenziellen Risiken nicht bewusst, was sie zu einem attraktiven Ziel für Cyberkriminelle macht.
Zum Schutz vor Quishing sollten Nutzer vorsichtig sein, wenn sie QR-Codes scannen, besonders wenn die Quelle des Codes unbekannt oder verdächtig erscheint. Es ist ratsam, QR-Code-Scanner-Apps zu verwenden, die eine Vorschau der URL anzeigen, bevor sie den Browser öffnen. Darüber hinaus sollten Nutzer aufmerksam auf die URL achten, zu der sie geleitet werden, und nach Anzeichen für Phishing oder betrügerische Websites Ausschau halten.
