QR-Codes in E-Mails: Das unsichtbare Risiko

Stellen Sie sich vor, eine harmlose E-Mail eines bekannten Lieferanten landet in Ihrem Posteingang. Sie öffnen sie, scannen den angehängten QR-Code und BÄM! – Sie sind auf einer Phishing-Seite gelandet. Klingt wie eine Szene aus einem Cyber-Thriller, oder? Tja, diese Szenen werden immer häufiger zur Realität.

Die neue Masche mit dem QR-Code

Diese Kriminellen sind clever, das muss man ihnen lassen. Geschickt tarnen sie ihre betrügerischen Absichten hinter dem vertrauenswürdigen Namen Ihres Lieferanten. Sie geben sich als ebendieser aus, in der Hoffnung, dass Sie beim Scannen des QR-Codes nicht zweimal nachdenken.

Die E-Mail im Wortlaut:

Betreff: Bestellungen 20232322434 und 20232322435
Von: (E-Mail-Adresse eines bekannten Lieferanten)

Guten Tag!

anbei erhalten Sie ein Angebot der [Unternehmensname eines bekannten Lieferanten], bitte scannen Sie den QR-Code, um das Angebot zu sehen.

Ich erwarte Ihre Antwort bezüglich des beigefügten Codes.

Mit freundlichen Grüßen
Best Regards

Wie der Trick funktioniert

Wenn Sie den unauffälligen Code einscannen, werden Sie auf eine Seite weitergeleitet, die dem Microsoft-Login ähnelt. Doch lassen Sie sich nicht täuschen! Hinter dieser Fassade verbirgt sich eine gefährliche Phishing-Seite. Hier versuchen Cyber-Kriminelle, an Ihre Zugangsdaten zu gelangen.

Erkennen, verstehen, verhindern

Das Erkennen von Phishing-E-Mails ist manchmal leichter gesagt als getan. Ein verdächtiger Absender? Klar. Aber was, wenn alles echt aussieht?

• Seien Sie wachsam! Erwarten Sie wirklich ein Angebot? Hat der QR-Code in der E-Mail überhaupt einen Sinn?
• Vertrauen Sie Ihrem Bauchgefühl. Ist die Anrede oder Grußformel anders als sonst? Dann horchen Sie auf.
• Checken Sie den QR-Code. Scannen Sie nicht blind. Prüfen Sie, wohin der Code Sie führt. Ein kleiner Tipp am Rande: Es sollte eine Ihnen bekannte Webseite sein.

Was, wenn doch? – Kontakt aufnehmen!

Sie sind sich nicht sicher, ob die E-Mail echt ist? Nehmen Sie Kontakt auf. Aber nicht per E-Mail, sondern telefonisch oder über eine bekannte und verifizierte Adresse.

HINWEIS: In der Regel ist es nicht üblich, über QR-Codes zu kommunizieren, und es birgt oft Risiken, da die dahinterliegenden Links einfach verändert werden können. Beim Scannen könnten Sie somit ungewollt schädliche Software auf Ihr Gerät laden.

Fazit: Das Unsichtbare sichtbar machen

Das Internet ist ein ständiges Katz-und-Maus-Spiel zwischen Kriminellen und Nutzern. Mit dem Aufkommen der neuen QR-Code-Phishing-Methode müssen wir alle etwas wachsamer sein. Es ist nicht immer einfach, die wahren Absichten hinter einer E-Mail zu erkennen. Aber mit ein wenig Vorsicht und gesundem Menschenverstand können Sie sich vor diesen Bedrohungen schützen.

Seien Sie immer skeptisch, überprüfen Sie jeden Link und jeden QR-Code und schützen Sie Ihre Daten!

Möchten Sie auf dem Laufenden bleiben? Dann melden Sie sich für den Mimikama-Newsletter an. Und denken Sie daran: Ein informierter Surfer ist ein sicherer Surfer. Entdecken Sie das Mimikama-Medienbildungsangebot und stärken Sie Ihre Cyberabwehr!

Quelle:

Watchlist Internet

Das könnte auch interessieren:
In den Klauen der Cyber-Betrüger: Warum auch Sie nicht sicher sind!
Der Microsoft Trojaner: Lass dich nicht reinlegen!
KI-Hackerangriffe: Wenn ChatGPT plötzlich der Feind wird!