Sicherheitsratgeber

Phishing per QR-Code

QR-Phishing nutzt oft Vertrauen in E-Mails, Briefe, Aushänge oder Support-Nachrichten. Der Code wirkt harmlos, führt aber auf eine Login- oder Zahlungsseite, die geprüft werden sollte.

Was Quishing bedeutet

Quishing ist Phishing über QR-Codes. Es taucht in E-Mails, Briefen, Aushängen oder Support-Nachrichten auf und soll Menschen aus einem vertrauten Kontext auf eine gefälschte Webseite führen.

Warum der Code vertrauenswürdig wirkt

Ein QR-Code übernimmt oft Vertrauen von seinem Umfeld: Rechnung, Schild am Tresen, bekannte Marke in einer E-Mail oder Support-Nachricht. Das sichtbare Quadrat zeigt aber nicht von selbst, wohin es führt.

Warnsignale

Kurzlinks, Zeitdruck, Login-Aufforderungen, Zahlungsdruck und Markennamen außerhalb der echten Domain sind typische Warnsignale. Ein bekannter Markenname in einer Subdomain ist nicht dasselbe wie die offizielle Domain.

Sicherer Ablauf

Lies den QR-Inhalt zuerst aus, prüfe die Domain, gib keine Zugangsdaten über einen gescannten Link ein und öffne die offizielle Webseite manuell, wenn du unsicher bist. SafeCodeScan öffnet gescannte Links nicht automatisch.

Was ein Scanner nicht garantieren kann

Eine URL kann unauffällig aussehen und später trotzdem auf eine gefährliche Seite führen. Lokale Prüfungen können Signale erklären, aber Absender, Situation und erwartetes Ziel bleiben wichtig.

Kontoschutz

Für wichtige Konten können phishingresistentere Anmeldemethoden den Schaden reduzieren, falls ein Passwort kopiert oder wiederverwendet wird. Ein Hardware-Sicherheitsschlüssel kann die Anmeldung stärker absichern, verhindert aber nicht jeden Phishing-Angriff.

Werbehinweis

Affiliate-Link/Werbelink: Bei einem Kauf oder Abschluss kann SafeCodeScan eine Provision erhalten. Die Auswahl richtet sich nach der fachlichen Passung, nicht nach der Vergütung.

Wenn QR-Phishing auf Login-Seiten zielt, hilft nicht nur vorsichtiges Prüfen von Links. Für wichtige Konten kann ein Hardware-Sicherheitsschlüssel die Anmeldung zusätzlich absichern.

Yubico

Yubico Security Key C NFC

Ein Hardware-Sicherheitsschlüssel kann wichtige Konten zusätzlich absichern, wenn Login-Phishing ein realistisches Risiko ist.

Security Key ansehen