Inhaltsverzeichnis
Wichtige Erkenntnisse
- Überprüfen Sie einen QR-Code auf Anzeichen von Manipulation und verifizieren Sie dessen Authentizität, indem Sie die Quelle ermitteln und die URL überprüfen.
- Vermeiden Sie es, unnötige Berechtigungen an weitergeleitete Websites zu gewähren.
- Achten Sie auch auf Sicherheitswarnungen, die Ihr Gerät möglicherweise anzeigt, wenn Sie einen gefährlichen QR-Code scannen.
QR-Codes sind überall zu finden. Ob in Restaurants, an Bushaltestellen oder auf Websites – sie bieten eine praktische Möglichkeit, Informationen zu vermitteln, ohne viel Platz zu beanspruchen. Aufgrund ihrer Verbreitung denken Sie wahrscheinlich nicht zweimal nach, bevor Sie einen QR-Code scannen.
Wussten Sie jedoch, dass QR-Codes leicht gefälscht werden können und es noch einfacher ist, sie auf eine bösartige Website zu leiten?
Aus diesem Grund bin ich immer vorsichtig, wenn ich QR-Codes scanne. Hier sind alle Maßnahmen, die ich ergreife, um sicherzustellen, dass ein QR-Code unbedenklich ist.
1. Überprüfen Sie Anzeichen von Manipulation
QR-Codes sind einfach zu erstellen. Es gibt zahlreiche Online-Tools, die Ihnen helfen können, Ihren eigenen QR-Code zu erstellen. Dies bedeutet jedoch auch, dass Betrüger legitime QR-Codes leicht durch gefälschte ersetzen können, die sie erstellen. Wie können Sie also feststellen, ob ein QR-Code manipuliert wurde?
Überprüfen Sie immer, ob Aufkleber über bestehenden Codes angebracht sind oder ob der QR-Code gedruckt und auf eine Oberfläche geklebt wurde. Achten Sie besonders auf solche Hinweise, wenn der QR-Code an einem leicht zugänglichen Ort zu finden ist, wie zum Beispiel auf einem unbewachten Parkplatz oder in einem stark frequentierten Restaurant.
2. Bestimmen Sie die Quelle
Wenn Sie einen QR-Code an einem physischen Standort, wie einem Restaurant oder Geschäft, sehen, jedoch vermuten, dass er gefälscht sein könnte, können Sie das Personal um Bestätigung bitten. Bei Online-Codes sieht die Situation jedoch ganz anders aus.
Hacker geben sich als legitime Unternehmen aus, erstellen gefälschte Websites oder senden Phishing-E-Mails mit QR-Codes. Wenn Sie jemals auf einen QR-Code im Internet stoßen, empfehle ich Ihnen, ein paar Minuten zu investieren, um die Quelle zu überprüfen, d.h. die E-Mail des Absenders oder die Website, auf der Sie sich befinden. Wenn Sie irgendwelche Unstimmigkeiten im Branding entdecken oder die Kommunikation unprofessionell oder voller grammatikalischer Fehler und Rechtschreibfehler wirkt, empfehle ich, nicht weiter zu machen.
3. Überprüfen Sie die URL
Paul Antill / www
Betrüger, die bösartige QR-Codes verwenden, verlassen sich darauf, dass Menschen die URL nicht überprüfen, bevor sie den Link im Zusammenhang mit dem QR-Code öffnen. Natürlich kann das menschliche Auge QR-Codes nicht lesen. Sie können jedoch die Vorschau der URL auf Ihrem Bildschirm überprüfen.
Unternehmen verwenden fast immer einen Domainnamen, der mit ihrem Markennamen verbunden ist. Wenn die URL ungewöhnlich aussieht, ist es besser, auf Nummer sicher zu gehen und den Link nicht zu klicken. Wenn es unbedingt erforderlich ist, verwenden Sie ein Online-Tool, um zu überprüfen, ob der Link sicher ist.
4. Berechtigungen anfordern
Wenn Sie einen QR-Code scannen und dazu aufgefordert werden, den Zugriff auf Ihre Kontakte, Nachrichten, Kamera oder Ihren Standort zu gewähren, obwohl es keinen Grund dafür gibt, sollten Sie dies als großes Warnsignal betrachten. Die Gewährung dieser Berechtigungen könnte es böswilligen Akteuren ermöglichen, auf Ihre Informationen zuzugreifen und die Sicherheit Ihres Telefons zu gefährden.
5. Achten Sie auf Sicherheitswarnungen
AngieYeoh/Shutterstock
Ich habe einmal gedankenlos einen QR-Code gescannt und versäumt, die Vorschau der URL zu überprüfen. Zum Glück hat mein Browser mich gewarnt, dass es sich um eine unsichere Seite handelt. Wenn Sie einen QR-Code scannen, der versucht, Sie weiterzuleiten, sollten Sie auf alle Warnungen achten, die Ihr Browser oder Gerät anzeigen könnte.
In diesem Zusammenhang empfehle ich dringend, automatische Updates zu aktivieren oder das Betriebssystem, Apps und andere verwandte Software manuell zu aktualisieren, um Ihr Smartphone zu schützen.
Trotz aller Vorsicht können selbst die aufmerksamsten Nutzer Fehler machen. Deshalb ist es hilfreich, sich mit den Schritten vertraut zu machen, die Sie unternehmen sollten, wenn Sie einen gefälschten QR-Code scannen. Von der sofortigen Deaktivierung der Internetverbindung auf Ihrem Gerät bis hin zur Änderung von Passwörtern gibt es Maßnahmen, die Sie ergreifen können, um den potenziellen Schaden zu minimieren.
Zusammenfassung: QR-Codes sind eine praktische Informationsquelle, bergen jedoch auch Risiken. Es ist wichtig, QR-Codes sorgfältig zu überprüfen, um Manipulationen zu erkennen, die Quelle und die URL zu validieren und auf Sicherheitswarnungen zu achten. Durch das Befolgen dieser Schritte können Sie die Gefahr von betrügerischen QR-Codes erheblich reduzieren und die Sicherheit Ihres Geräts gewährleisten.