Wie ihr erkennt, ob ein QR-Code oder eine Kurz-URL sicher ist

Ob bei Werbung auf Plakaten oder an Geschäften: Überall sieht man QR-Codes und Kurz-URLs. Doch könnten diese auch auf Schadseiten führen!

QR-Codes und Kurz-URLs sind eigentlich ’ne feine Sache: Einfach kurz den Code gescannt oder die URL in den Browser getippt, schon wird man auf die entsprechende Webseite mit den gewünschten Informationen geleitet. Doch was so bequem ist, geht leider auf die Kosten der Sicherheit – denn man weiß nie, wohin genau man nun geleitet wird, bevor man nicht den Code scannt oder die URL eingegeben hat.

Die Tricks der Betrüger

Das Problem an QR-Codes und Kurz-URLs ist, dass sie sehr leicht zu generieren sind. Das wissen natürlich auch Betrüger, weswegen es ein leichtes ist, diese zu fälschen und zu verbreiten.
Beispiel:
Euer Lieblings-Restaurant hat seit Neuestem einen QR-Code an der Tür, um die Speisekarte aufzurufen und online zu reservieren oder Essen zum Mitnehmen zu bestellen. Feine Sache, also gleich mal den QR-Code gescannt!
Komisch, ihr könnt nur mit Kreditkarte bestellen? Macht nichts, Daten eingegeben, Essen bestellt. Nach einer Stunde war noch immer niemand da, also ruft ihr bei dem Restaurant an, aber die wissen nichts von eurer Bestellung – stattdessen aber merkt ihr, dass in der Zwischenzeit eine Menge Geld von der Kreditkarte abgebucht wurde!
Was ist passiert?
Betrüger haben die Webseite des Restaurants gefälscht und einen QR-Code, der zu der gefälschten Webseite führt, über den echten QR-Code geklebt. Euch ist wahrscheinlich nicht anhand der URL aufgefallen, dass ihr gar nicht auf der Seite des Restaurants seid!
Mir Kurz-URLs kommen solche Betrügereien noch viel öfter vor:
Beispielsweise gibt es immer wieder dubiose Nachrichten im Facebook-Messenger, die „Bist du das?“ lauten und zu einem angeblichen Video führen (wir berichteten u.a. HIER), jedoch führt die Kurz-URL zu einer gefälschten Facebook-Seite, durch die die Betrüger die Login-Daten ergattern.

Möglichkeit 1: Geht den manuellen Weg!

So bequem es auch sein mag, einen QR-Code zu scannen oder eine Kurz-URL einzutippen:
Geht davon aus, dass es immer unsicher ist! Geht deshalb lieber manuell, also mit der Eingabe der kompletten URL, auf eine Webseite.
Natürlich macht das den Sinn solcher QR-Codes und Kurz-URLs zunichte, ist aber weitaus sicherer. Wenn ihr bei einem Restaurant beispielsweise den Verdacht habt, dass der QR-Code gefälscht ist, da es sich um einen Aufkleber handelt, fragt direkt nach oder lasst euch ein anderes Dokument mit dem QR-Code geben.

Möglichkeit 2: Eine sichere QR-Code Scanner App

Viele Smartphones haben bereits eine vorinstallierte QR-Code Scanner App, vielleicht habt ihr euch dafür auch einfach die erstbeste App installiert, die ihr finden konntet.
Auf der sicheren Seite seid ihr, wenn ihr euch beispielsweise den QR-Scanner von Trend Micro (siehe HIER für Android) installiert. Die App überprüft die URL und zeigt euch an, ob sie siecher ist, ihr habt dann die Auswahl, direkt zu der Seite zu gehen oder es bleiben zu lassen.

Möglichkeit 3: Die Kurz-URL auflösen

Um die komplette URL hinter einer Kurz-URL herauszubekommen, gibt es verschiedene Möglichkeiten.

• Ist die Kurz-URL von Bitly, könnt ihr einfach ein „+“ hinter die URL tippen, um eine Vorschau zu sehen, z.B. https://bit.ly/3rjHKo4+
• Ist die URL von TinyURL, könnt ihr vor die URL das Wort „preview“ tippen, um eine Vorschau zu sehen, z.B. preview.tinyurl.com/vf8afv5x
• Ihr könnt eine Kurz-URL auf einer Seite wie unshorten.it eingeben, um die lange URL und sogar einen Screenshot der Seite zu sehen

Mit ein wenig Umsicht könnt ihr euch also gut absichern, um nicht in die Fallen von Betrügern zu tappen – auch wenn es ein wenig umständlicher ist.

Quelle: Lifehacker

Auch interessant:

QR-Codes können uns im Handumdrehen per Scan zu Webseiten führen oder die Zahlung erleichtern. Die Polizei in mehreren US-Städten warnt jetzt davor, Parkgebühren mit QR-Codes zu bezahlen, die an Parkuhren angebracht sind.

• Parkbetrüger scheffeln Geld mit QR-Code-Fake