Die IT möchte auf eine ernstzunehmende Methode des Angriffs per E-Mail aufmerksam machen, die mittels QR Code versucht, an Ihre E-Mail Daten und das Passwort zu kommen. Die Methode wird als sogenanntes Quishing (QR-Code-Phishing) bezeichnet.
In diesem Betrugsszenario werden QR-Codes in betrügerischen E-Mails eingebunden. Diese E-Mails wecken oft durch verlockende Betreffzeilen wie “Anbei Ihr Angebot” oder “Ihre angeforderten Informationen” unsere Neugier. Sobald Sie den QR-Code mit Ihrem dienstlichen, als auch mit Ihrem privaten Smartphone scannen, werden Sie aufgefordert, Ihre Windows- oder E-Mail-Zugangsdaten einzugeben, um das vermeintliche Dokument einzusehen. Hierbei besteht die Gefahr, schädliche Webseiten aufzurufen oder infizierte Dateien herunterzuladen.
Wir appellieren daher dringend an Ihre Vorsicht:
- Scannen Sie keine QR-Codes aus unbekannten Quellen, insbesondere wenn die E-Mails attraktive Angebote oder Rabatte versprechen.
- Falls Sie einen QR-Code von einer offiziellen Quelle oder einem Teammitglied erhalten haben, fragen Sie vor dem Scannen kurz nach oder überprüfen Sie die offizielle Website des Absenders.
Dieser Tipp ist nicht nur am Arbeitsplatz, sondern auch im privaten Bereich äußerst relevant. Schützen Sie sich vor potenziellen Gefahren, indem Sie QR-Codes mit Bedacht behandeln.
Falls Sie Zweifel an der Echtheit eines QR-Codes haben, zögern Sie nicht, die betreffende E-Mail an unseren Helpdesk unter helpdesk@linhardt.com weiterzuleiten. Das Team überprüft den Code für Sie und gibt Ihnen zeitnah Rückmeldung darüber, ob er echt ist oder nicht.
Vorgehensweise von Quishing grafisch dargestellt:
Gemeinsam können wir dazu beitragen, unsere digitale Sicherheit zu stärken. In unserer Wissensdatenbank finden Sie weitere Informationen zu diesen und anderen Angriffsmethoden.