AboAbonnieren

Neuer TrickAufgepasst, darum landen viele Phishing-Mails nicht im Spamfilter

Lesezeit 2 Minuten
Neuer Inhalt

Längst sind Phishing-E-Mails nicht mehr so plump wie in diesem Beispiel. Um die immer raffinierteren Betrugsnachrichten zu erkennen, ist Misstrauen grundsätzlich eine gute Voraussetzung.

Leesburg/Virginia – Betrüger werden nie müde, neue Methoden zu entwickeln, um Internetnutzer auszunehmen. Sehr verbreitetet ist das sogenannte Phishing. Dabei versuchen Angreifer, mit manipulierten E-Mails, Webseiten oder Kurznachrichten ihre Opfer dazu zu bewegen, selbst ihre Daten preiszugeben, etwa die Login-Informationen zu ihrem E-Mail-Konto - oder noch schlimmer: des Online-Bankkontos.

In den vergangenen Jahren landeten solche Betrugs-Mails vermehrt im Spam-Ordner: Intelligente Systeme erkennen diese und leiten sie gar nicht erst an den Endnutzer weiter.

Um dies zu umgehen, betten Online-Kriminelle inzwischen QR-Codes ein. QR steht für „Quick Response“, englisch für „schnelle Antwort“, man kennt den quadratischen Barcode zum Beispiel von Bahn-Tickets, er dient dazu Informationen verschlüsselt zu versenden. In Datenpixeln, ausgezeichnet als kleine, schwarz-weiße Punkte, sind zum Beispiel Texte, URL-Adressen für Websites oder Bilder enthalten.

So nutzen Kriminelle QR-Codes in Phishing-Mails

Diese werden von den Sicherheitssystemen noch nicht erkannt und landen so ungehindert im Postfach. Sicherheitsforscher von „Cofense“ erläutern, wie die Betrüger dabei vorgehen: Sie behaupten in ihren Mails, dass sich hinter dem QR-Code ein wichtiges Dokument versteckt.

Das könnte Sie auch interessieren:

Um darauf zugreifen zu können, soll man diesen mit dem Smartphone scannen. Von dort aus wird man auf eine gefälschte SharePoint-Seite weitergeleitet. Auf solchen Seiten können Nutzer Projekte und Daten miteinander teilen und organisieren. Gibt man dort seine Daten ein, werden sie unverschlüsselt an die Betrüger weitergeleitet.

Neuer Inhalt

Viele Handykameras erkennen QR-Codes mittlerweile automatisch. Betrüger können Nutzer so auf gefälschte Internetseiten weiterleiten. 

Optisch ist ein Unterschied zwischen der echten und der gefälschten Seite oft nicht erkennbar. „Heise“ bezweifelt jedoch, dass diese Masche die Zukunft der Phishing-Mail ist. Grundsätzlich sind QR-Codes in unserem Alltag wenig verbreitet.

Der Einsatz im geschäftlichen Bereich ist unnötig kompliziert. Grundsätzlich sollten User jedoch immer skeptisch sein, wenn sie ungefragt Dokumente, Links oder QR-zugeschickt bekommt. (dhu)