Wat ass Quishing oder QR Code Phishing?

Unzehuelen, datt Dir eng kal E-Mail oder Direktnoriichten Message Iech iwwer e puer Bezuelen op Äre Kont informéiert kréien, an Dir sidd amgaang e QR Code ze scannen verbonnen. An nëmmen enger Split Sekonn kéint dës Aktioun Äre Bankkonto, Passwierder a perséinlech Donnéeën exponéieren wann et e béiswëlleg QR Code war.  

Quishing ass eng séier wuessend Cyberattack déi probéiert d'Benotzer hir vertraulech Informatioun mat gefälschte QR Coden ze klauen. Dëse strategesche Attack zielt haaptsächlech Geschäftsleit a Cheffe. Geméiss 2024 Bericht vun Abnormal Security Corp., C-Suite Manager kréien QR-Phishing-Attacke 42 Mol méi wéi duerchschnëttlech Mataarbechter. Business Email Compromise (BEC), eng populär Method fir Cyberattack mat gefälschten E-Mailen, huet tëscht 108 an 2022 ganz 2023% erhéicht.

Mat der wuessend Notzung vun QR Coden am Alldag, Quishing gëtt ëmmer méi prominent. Dofir muss all QR Code Benotzer déi béiswëlleg Aktivitéiten oder Praktiken kennen, déi mat QR Coden a präventiven Aktiounen géint QR Code Phishing verbonne sinn. 

Sinn vu Quishing oder QR Code Phishing

"Quishing," oder QR Code Phishing ass e gutt geplangte Versuch fir QR Code Benotzer ze trickéieren fir béiswëlleg Linken a Websäiten ze besichen. Beim Scannen a Klick op e béiswëllegen QR-Code, ginn d'Benotzer op eng Phishing-Site geholl, déi zu Kompromëss vun hirer sensibeler Informatioun féiert.

Quishing ëmgeet dacks konventionell Sécherheetssystemer, sou wéi E-Mail Sécherheetspaarten, well d'Systemer QR Coden, déi un eng E-Mail verbonne sinn, als harmlos Biller gesinn. Als Resultat gi vill QR Code Benotzer Affer vun E-Mail Phishing. 

Wéi funktionéiert Quishing?

Quishing funktionnéiert wann d'Benotzer virsiichteg oder onbewosst op e betrügeresche Link klickt deen erschéngt wann se e béiswëlleg QR Code scannen. Phishing-Attacke zielen haaptsächlech fir perséinlech a finanziell Informatioun ze klauen, sou wéi Debit- oder Kreditkaartdetailer, Login-Umeldungsinformatiounen oder perséinlech Identifikatiounsinformatiounen.

Scammers benotzen sensibel Informatioune vun de Benotzer fir finanziell Bedruch, Identitéitsklau, onerlaabten Kont Zougang oder Ransomware. Si benotzen dacks béiswëlleg QR Coden duerch gedréckte Flyeren a Plakater, E-Mail a soziale Medienplattformen. 

Beim Scannen vum QR Code ginn d'Benotzer op eng falsch Websäit oder Link geholl. Affer ginn dacks opgefuerdert sensibel Informatioun anzeginn, wéi Benotzernumm, E-Mail, Gebuertsdatum, Bankdetailer a Konte Login Passwierder.

Schlëssel QR Phishing Statistike fir ze kucken

• d' séier Erhéijung vun der Notzung vu Smartphones fir QR Code Scannen ass e wesentleche Grond hannert dem wuessenden Taux vu Quishing. Statista gesot bal 89 Milliounen Amerikaner gescannt engem QR Code mat hire Smartphones an 2022. D'Figur kéint 100 Millioune Benotzer an 2025 erreechen.  
• A China, sou vill wéi 10 Milliarden mobilen Apparater goufen fir QR Code Bezuelungen benotzt zu 2022. 
• Laut engem Rapport, d'total Zuel vun Smartphone Benotzer weltwäit hunn 4.88 Milliarden am Joer 2024 iwwerschratt, 60.42 % vun der Weltbevëlkerung ausmaachen.

QR Code Phishing ass och wesentlech eropgaang. Loosst eis e puer Daten kucken:

• Geméiss dem Check Point Software Technologies Bericht, QR Code Phishing UPI Scams an Indien méi wéi duebel eropgaang vu 15,000 Fäll am Joer 2022 op iwwer 30,000 Fäll am Joer 2023. 
• Iwwer 3 Milliarde Phishing-E-Maile ginn all Dag geschéckt, doraus zu méi Potenzial fir QR Code Benotzer falen fir quishing.
• Gmail blockéiert all Dag iwwer 100 Millioune Phishing Versich. 
• Wéi erkläert vu Pymnts, hunn QR Coden méi wéi 20% vun all Online Scams.
• Entspriechend zu IBM, déi global duerchschnëttlech Dateverletzungskäschte am Joer 2024 wieren 4.88 Milliounen USD wäert - eng Erhéijung vun 10% iwwer d'lescht Joer an den héchsten Total jee.
• Wéi pro der Cybersécherheetsverletzung Ëmfro 2024 vum GOV.UK, Phishing bleift déi heefegst Aart vu Cybersécherheetsverletzung an Attacken, zielt 84% vun de Geschäfter an 83% vun karitativen a Groussbritannien.

Wéi schütze mir virun QR Phishing Attacken?

Hei sinn déi wichtegst Abléck fir Är perséinlech Informatioun ze sécheren an QR Code Phishing ze vermeiden. 

✅ Ënnerhaalt ni onerwënscht QR Coden: Vermeit de QR Code ze scannen, deen un E-Mailen oder Social Media Posts verbonnen ass, wann Dir de Sender net kennt. Scan net zoufälleg QR Coden op ëffentleche Plazen. Sidd virsiichteg mat den QR Coden, déi iwwer E-Mail oder soziale Medien gedeelt ginn, besonnesch wann Dir se net gefrot hutt.

✅ Verifizéiert d'Quell virum Scannen: Bestätegt d'Authentizitéit vum QR Code virum Scannen, och wann Dir mengt datt Dir d'Quell kennt. Dir kënnt den Numm vum Sender verifizéieren andeems Dir online sicht oder direkt mat der Firma kontaktéiert virum Scannen.

✅ Iwwerpréift d'URL vum QR-Code nach eng Kéier: Waart e bëssen Zäit ier Dir op d'URL klickt, déi erschéngt nom Scannen vum QR Code. Iwwerpréift d'QR Code URL nei fir ze kucken ob et mat der Firma passt déi Dir kennt oder der Websäit déi Dir erwaart ze besichen. Klickt net op déi verdächteg URLen.  

✅ Spot Phishing Signaler: Vergläicht den QR Code deen Dir an E-Mail kritt mat deem deen an Ärem Google Wallet oder UPI Kont gespäichert ass. Dir kënnt d'Ënnerscheeder gesinn, sou wéi Grafikfehler an E-Mailadressdiskrepanzen. Vermeit de QR Code ze scannen, deen e Gefill vun Dringendes erstellt fir Handlung ze huelen oder e Message mat enger schlechter Grammatik.  

✅ Opgepasst op d'Informatioun online geliwwert: Ënnerhaalt keng E-Mailen oder SMSen vun onbekannte Sender déi Är perséinlech a finanziell Informatioun froen. Dir musst 100% sécher sinn datt et sécher ass de QR Code ze scannen ier Dir sensibel Informatioune liwwert, wéi Kontaktnummer, Gebuertsdatum, Login Umeldungsinformatiounen, Kreditkaart Detailer, etc. 

D'Geschäfter kënnen e puer zousätzlech Schrëtt huelen fir sech selwer ze vermeiden wéi follegt:

☑️ Ëmsetzung vun zwee-Faktor Authentifikatioun: E-Mail Phishing ass déi allgemeng Geschäftsbedrohung. Benotzt zwee-Faktor oder Multi-Faktor Authentifikatioun verhënnert datt Business E-Mail Kompromëss (BEC) Ugräifer geschäftlech E-Mailen hacken. 

☑️ Update Software a Sécherheetsfeatures: Update Är Software op déi lescht Versioun, a fortgeschratt Sécherheetsfeatures ze halen kann Iech hëllefen, Phishingattacken ze vermeiden.

☑️ Sécherheetsbewosstsinn Training fir Mataarbechter: Cybersecurity Sensibiliséierung ze vermëttelen an Är Mataarbechter op QR Code Sécherheet ze trainéieren kann d'Entreprisen hëllefen Gefore vu Quishing ze vermeiden. Duerch Training kënnen d'Mataarbechter léieren BEC Versuche z'entdecken an Praktiken ëmzesetzen wéi d'Quell vun den QR Coden oder Bezuelungsufroen ze bestätegen. 

Wat wann eng Organisatioun schonn Affer vu Quishing ass?

Loosst eis unhuelen datt Är Organisatioun schonn Affer vum QR Code Phishing ass. Dir musst déi folgend Schrëtt adoptéieren fir déi weider Verbreedung vum Scam ze stoppen oder op d'mannst de Schued ze reduzéieren. Hei ass wéi Dir et maache sollt. 

➡️ Ewechzehuelen de QR Code direkt: Ewechzehuelen oder ersetzen de béisaarteg QR Code direkt vun Äre existente kierperlechen an digitale Raum, dorënner gedréckte Plakater, Menüen, sozialen Medien a Websäiten. Dëst hëlleft der weider Eskalatioun vun der Phishing Attack ze verhënneren.

➡️ Notéiert Clienten a Personal dringend: Alarm Clienten, Geschäftspartneren a Personal iwwer de Phishing-Attack an erkläert d'Situatioun kloer. Etabléiert eng korrekt Kommunikatioun andeems Dir kloer Instruktioune gitt wéi d'Situatioun behandelt gëtt. Rechtzäiteg Kommunikatioun kann Cliente vu finanzielle Verloscht a perséinlechen Datefief retten, fir Firmen aus engem schlechten Markenbild oder Ruff ze verhënneren.  

➡️ Identifizéieren d'Quell vun de betrügeresche QR Coden: Féiert eng grëndlech Evaluatioun vun der Quell vum QR Code a senger Zilziel. Ënnersicht d'Quishing-Motiv andeems Dir identifizéiert ob d'Benotzer op eng Phishing-Site opgefuerdert ginn oder béiswëlleg Inhalter eroflueden. Rechtzäiteg Interventioun an Enquête kënne Clienten an Organisatioune vu weidere Schued schützen. 

➡️ Rapport den Tëschefall un d'Sécherheetsteam: Rapport de Phishing Attack direkt un déi zoustänneg Autoritéiten. Zum Beispill, wann Är Organisatioun eng separat Sécherheetsteam huet, mellt den Zwëschefall un d'Team soubal Dir Quishing erkennt oder realiséiert. Organisatiounen kënnen eng Plainte mat enger lokaler Cyberkriminalitéit Zelle maachen. Autoritéiten kënnen entspriechend Géigemoossnamen huelen fir aner Organisatiounen ze verhënneren aus dem selwechten Tëschefall. 

➡️ Kommunizéieren d'Thema Léisung: Informéiert Är Clienten, Personal an aner Geschäftsinteresséierter soubal Är Organisatioun d'Problemer léist. Dir kënnt se iwwer Är Handlungen aktualiséieren fir d'Situatioun ze handhaben. Vertrauen restauréieren an Clienten berouegen datt Är Organisatioun hire Réck huet ass essentiell.

Conclusioun

Haut sinn QR Coden iwwerall, an esou ass de Potenzial fir ze quishen. QR Benotzer musse virsiichteg sinn wann se QR Coden benotzen, besonnesch wann Dir en QR Code scannt, deen un eng E-Mail, Text oder Social Media Post vun onbekannte Quellen verbonnen ass. 

D'Geschäfter mussen d'potenziell Bedrohung vu QR Coden realiséieren wann se fir Phishingattacke benotzt ginn. Entspriechend Géigemoossnamen erméiglechen d'Entreprisen sech selwer virun QR Code Phishing ze schützen.

Oft gestallten Froen