Immer häufiger erhalten Nutzer E-Mails, die QR-Codes enthalten und scheinbar von großen Internetunternehmen stammen (z. B. von Microsoft oder dem Cloud-Dienst Office 365). Der Text dieser E-Mails enthält eine Aufforderung, die sich kurz zusammenfassen lässt: Scannen Sie den QR-Code, um weiterhin auf Ihr Konto zugreifen zu können. In diesem Artikel erklären wir, wie man am besten auf solche Nachrichten reagiert.
Scannen Sie den QR-Code oder es passiert etwas Unausweichliches
Eine typische E-Mail dieser Art benachrichtigt darüber, dass das Passwort für Ihr Konto bald abläuft und Sie dann den Zugriff auf Ihr Postfach verlieren. Darum muss das Passwort geändert werden. Alles halb so schlimm: Scannen Sie einfach den QR-Code in der E-Mail und folgen den Anweisungen.
Eine andere E-Mail könnte den Empfänger warnen: „Ihre Authentifikator-Sitzung ist heute abgelaufen.“ Und der Nutzer erhält auch gleich einen guten Rat: „Scannen Sie den QR-Code mit Ihrem Smartphone, um sich erneut zu authentifizieren.“ Andernfalls geht der Zugriff auf die Mailbox möglicherweise verloren.
Ein weiteres Beispiel. Die Nachricht informiert den Leser fürsorglich: „Diese E-Mail stammt aus einer vertrauenswürdigen Quelle.“ — Wir haben bereits darüber gesprochen, warum E-Mails mit dem Vermerk „verifiziert“ mit Vorsicht zu genießen sind. Der Kern der Nachricht ist, dass „3 wichtige E-Mails“ angeblich nicht zugestellt werden können, da es Validierungsprobleme gab. Zum Glück lässt sich das Problem leicht beheben – dazu scannen Sie einfach den QR-Code.
Offenbar wollen die Autoren dieser E-Mails unerfahrene Nutzer mit hochtrabenden Worten einschüchtern.
Zudem hoffen die Betrüger, dass der Empfänger schon einmal etwas über Authentifikator-Apps gehört hat und sich dadurch bestimmte Assoziationen ergeben. – Solche Apps verwenden tatsächlich QR-Codes.
Was passiert, wenn Sie den QR-Code in der E-Mail scannen
Der Link aus dem QR-Code führt zu der meisterhaften Fälschung einer Microsoft-Anmeldeseite.
Natürlich landen alle auf solchen Phishing-Seiten eingetippten Anmeldedaten in den Händen von Cyberkriminellen. Und dadurch werden die Konten der Benutzer gefährdet, die auf solche Tricks hereinfallen.
Noch ein interessantes Detail: Einige Phishing-Links in QR-Codes führen zu IPFS-Ressourcen. IPFS (InterPlanetary File System) ist ein Kommunikationsprotokoll für die gemeinsame Nutzung von Dateien und hat viel mit Torrents gemeinsam. Es ermöglicht Ihnen, beliebige Dateien im Internet zu veröffentlichen, ganz ohne Domänenregistrierung, Hosting oder andere Hürden.
Mit anderen Worten: Die Phishing-Seite befindet sich direkt auf dem Computer des Phishing-Betrügers und ist über ein spezielles IPFS-Gateway damit verknüpft. Das IPFS-Protokoll bringt Phishing-Betrügern gleich mehrere Vorteile: Einerseits können sie Phishing-Seiten viel einfacher veröffentlichen. Andererseits ist es für Behörden oder Provider viel schwieriger, eine solche Seite zu entfernen, als eine „normale“ bösartige Website zu blockieren. Daher „leben“ diese Links länger.
So schützen Sie sich vor Phishing-QR-Codes
Ein ordentliches Authentifizierungssystem wird das Scannen eines QR-Codes nie als einzige Option anbieten. Wenn eine E-Mail Sie dazu auffordert, etwas zu bestätigen, sich erneut bei Ihrem Konto anzumelden, Ihr Passwort zurückzusetzen oder etwas Ähnliches zu tun, und diese E-Mail nur einen QR-Code enthält, handelt es sich höchstwahrscheinlich um Phishing. Sie können solche E-Mails bedenkenlos ignorieren und löschen.
Und falls Sie einen QR-Code aus einer unbekannten Quelle scannen müssen, empfehlen wir unsere Sicherheitslösung mit dem sicheren QR-Code-Scanner. Der Scanner überprüft den Inhalt von QR-Codes und warnt Sie, falls sich darin etwas Verdächtiges versteckt.