Phishing-Mail: Experten warnen vor Methode, die Spam-Filter austrickst

Schlagzeilen

Alle

Telekom stellt legendären Dienst ein

Lkw rammt Schulbus: Kinder verletzt

Seedrohne versenkt russisches Schiff

Rewe ruft Obst zurück

Putin ordnet Atomwaffenübung an

Säureangriff auf Fußballer beim Shoppen

Heinz Hoenig erwacht aus Koma

Ukraine: Folterkammer-Chef getötet

Oberleitung explodiert an Ampel

Diese Gebrauchtwagen sind jetzt günstiger

Traumpaar der Tennisszene trennt sich

Ekel-Plage an beliebten Stränden

Per Zug durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Spamfilter umgangen
Experten warnen vor neuem Phishing-Trick

Von t-online, avr

Aktualisiert am 01.07.2019Lesedauer: 2 Min.

Ein Nutzer scannt einen QR-Code vom Bildschirm: Experten berichten von Phishing-Mails, die Spamfilter mithilfe von QR-Codes umgehen. (Symbolbild) (Quelle: getty-images-bilder)

News folgen

Kriminelle versuchen immer wieder, mithilfe von Phishing-Mails an Daten ihrer Opfer zu kommen. Im besten Fall landet eine Phishing-Mail im Spam-Filter und ist so sofort erkennbar. Doch mit einem neuen Trick wollen Betrüger diesen Schutzmechanismus aushebeln.

Sicherheitsexperten warnen vor einem neuen Trick von Phishing-Betrügern: Die Kriminellen verbauen in den Betrugs-Nachrichten einen QR-Code statt einen Link zu der Phishing-Seite. Auf diese Weise erkennen Spamfilter den Phishing-Versuch nicht und die Nachricht landet im Postfach der Empfänger. Das berichtet "heise online".

Phising: Vorsicht vor diesen aktuellen Betrugsversuchen

Was QR-Codes sind und was sie können, lesen Sie hier. Die aktuelle Betrugsvariante erläutern Sicherheitsforscher von Confesa auf ihrer Seite: In den Mails behaupten Unbekannte, dass Empfänger ein wichtiges SharePoint-Dokument erhalten haben. Um darauf zugreifen zu können, sollen sie den QR-Code in der Mail mit dem Smartphone scannen. Der Code führt auf eine gefälschte SharePoint-Seite. Wer dort seine Daten eintippt, gibt sie an Kriminelle.

Wie kann ich Phishing-Mails erkennen?

Für gewöhnlich lassen sich viele Phishing-Nachrichten anhand ihrer Schreib- und Grammatikfehler erkennen. In manchen Fällen sind die Nachrichten aber so gut gemacht, dass diese fehlen. Mithilfe unseres Phishing-Quiz können Sie prüfen, wie gut Sie Phishing-Mails erkennen.

Grundsätzlich sollten Sie skeptisch sein, wenn Sie unaufgefordert Dokumente oder Links per Mail erhalten – besonders, wenn die Links auf Seiten führen, auf denen sie aufgefordert werden, persönliche Daten einzugeben.

Täuschungsmanöver: Emotet-Trojaner antwortet jetzt auf E-Mails
Vorsicht, Phishing! Woran Sie Betrugs-Mails sofort erkennen
Betrug am Telefon: Vorsicht vor teuren Ping-Anrufen

Datenklau mit "Smishing": Bankkunden überlassen Betrügern 100.000 Euro

Prüfen Sie darum immer den Versender der Nachricht. Auch, wenn Sie die Person zu kennen scheinen: Rufen Sie im Zweifelsfall am besten den Versender an. Denn Trojaner wie "Emotet" greifen sogar auf das Postfach ihrer Opfer zu und können so in ihrem Namen Nachrichten an Kontakte verschicken.

Verwendete Quellen

heise online: "Neuartiger Ansatz: Phishing-Mails mit QR-Code"
Confense: "Under the Radar – Phishing Using QR Codes to Evade URL Analysis" (englisch)

ShoppingAnzeigen

Neueste Artikel

Datenklau mit "Smishing"

Bankkunden überlassen Betrügern 100.000 Euro

Themen

Trojaner

Digital A bis Z

Ratgeber

Google Chrome Excel Firefox Fritzbox Telegram