Wie funktioniert Quishing?
Quishing-Angriffe funktionieren wie herkömmliche Phishing-Angriffe. Bei einem Phishing-Angriff handelt es sich häufig um eine E-Mail oder Textnachricht, die einen schädlichen Link enthält. Wenn der Empfänger auf einen Link klickt, wird er auf eine Phishing-Seite weitergeleitet, die versucht, vertrauliche Informationen – wie Anmeldedaten – zu stehlen oder Malware auf seinem Computer zu installieren.
Quishing-Angriffe unterscheiden sich von herkömmlichen Phishing-Angriffen darin, wie der Link in einer E-Mail formatiert ist. Anstelle eines textbasierten Links wird über einen QR-Code auf die schädliche Website hingewiesen. Wenn ein Benutzer den QR-Code scannt, kann sein Gerät den angegebenen Link extrahieren und den Benutzer zu dieser URL weiterleiten.
Während beim Quishing viele der gleichen Techniken wie bei einem herkömmlichen Phishing-Angriff zum Einsatz kommen, ist die Erkennung und Blockierung durch die Verwendung von QR-Codes deutlich schwieriger. Anstelle eines in eine Nachricht eingebetteten Links – der durch Scannen des E-Mail-Textes erkannt werden kann – verwendet ein Quishing-Angriff ein Bild, das in eine URL dekodiert werden kann. Das Identifizieren von QR-Codes in E-Mails und das Extrahieren der URL ist viel schwieriger, als einfach einen Link aus dem Nachrichtentext zu lesen.
Was passiert, wenn Sie einen betrügerischen QR-Code scannen?
QR-Codes sind als einfache und platzsparende Möglichkeit konzipiert, Benutzer auf eine Website zu leiten. Anstatt eine URL einzugeben, kann ein Benutzer den QR-Code mit der Kamera seines mobilen Geräts scannen. Eine mit QR-Code kompatible App kann das Bild in eine URL dekodieren, die dann im Browser eines Benutzers geöffnet werden kann.
Der Besuch einer bösartigen Website über einen QR-Code hat die gleichen möglichen Auswirkungen auf einen Benutzer und sein Gerät, als hätte er sie auf andere Weise besucht, beispielsweise durch Klicken auf einen Link in einer Phishing-E-Mail. Die Phishing-Seite könnte dazu dienen, den Benutzer dazu zu verleiten, seine Anmeldedaten einzugeben oder Malware auf seinem Gerät zu installieren.
Die Quishing-Herausforderung
Quishing stellt für Unternehmen eine einzigartige Sicherheitsherausforderung dar, da mehrere Geräte beteiligt sind. Wenn ein Benutzer auf einem Gerät eine E-Mail mit einem QR-Code erhält, wird er diesen Code wahrscheinlich mit einem anderen Gerät scannen, um die angegebene Webseite zu öffnen. Dies stellt ein erhebliches Sicherheitsrisiko für ein Unternehmen dar, da Benutzer, die Quiching-E-Mails an ihre geschäftliche E-Mail-Adresse erhalten, den schädlichen QR-Code möglicherweise mit einem persönlichen Gerät scannen. Diese Geräte unterliegen möglicherweise nicht den Cybersicherheitsrichtlinien des Unternehmens und verfügen nicht über das gleiche Maß an Anti-Phishing-Abwehrmaßnahmen, was es schwierig macht, potenzielle Gefährdungen zu verhindern, zu erkennen und zu verfolgen.
Beim Umgang mit Quishing-Angriffen besteht für Unternehmen auch das gegenteilige Risiko. Eine an eine private E-Mail-Adresse gesendete Quishing-E-Mail wird nicht von den Anti-Phishing-Abwehrmaßnahmen des Unternehmens blockiert. Wenn ein Benutzer diese E-Mail mit einem Unternehmensgerät scannt, könnte das Unternehmensgerät mit Malware infiziert sein, wenn die Bedrohung nicht von den Sicherheitslösungen des Unternehmens erkannt und blockiert wird.
So erkennen Sie einen Quishing-Angriff
Zu den Methoden zur Erkennung dieser Angriffe gehören:
- Häufige Phishing-Warnzeichen: Quishing-Angriffe können Rechtschreibfehler, Grammatikfehler, ähnliche E-Mail-Adressen und andere häufige Warnsignale für Phishing-E-Mails aufweisen.
- Textanalyse: Phishing-E-Mails nutzen häufig emotionale Manipulationen oder versuchen, ein Gefühl der Dringlichkeit zu erzeugen, um den Erfolg ihrer Angriffe zu erhöhen. Diese Bemühungen können durch natürliche Sprachverarbeitung (NLP) oder künstliche Intelligenz identifiziert werden.
- QR-Code-Erkennung: QR-Codes sind Bilder, die in eine Quishing-E-Mail eingebettet sind. Das Scannen von Bildern, um festzustellen, ob sie QR-Codes enthalten, kann dabei helfen, diese Angriffe zu identifizieren.
So verhindern Sie einen erfolgreichen Quishing-Angriff
Organisationen und Einzelpersonen können verschiedene Methoden zum Schutz vor Quishing-Angriffen nutzen, darunter:
- Benutzer aufklären: Informieren Sie Ihre Mitarbeiter über die Quishing-Bedrohung und die Risiken des Scannens von QR-Codes aus nicht vertrauenswürdigen E-Mails.
- Verwenden Sie einen E-Mail-Scanner: E-Mail-Scanner können Quishing-E-Mails möglicherweise anhand des Textinhalts, der QR-Codes selbst oder anderer Warnsignale für Phishing identifizieren.
- Scannen Sie keine nicht vertrauenswürdigen QR-Codes: Scannen Sie keine QR-Codes, die von einer unbekannten oder nicht vertrauenswürdigen Quelle stammen.
- Überprüfen Sie URLs nach dem Scannen: Überprüfen Sie nach dem Scannen eines QR-Codes die URL, bevor Sie dorthin navigieren oder vertrauliche Informationen eingeben.
- Mehrstufige Authentifizierung (MFA) aktivieren: Aktivieren Sie MFA , um die potenziellen Auswirkungen zu reduzieren, wenn Benutzeranmeldeinformationen auf einer Phishing-Seite eingegeben werden.
Feedback