GLOSSÄRY-Begriff
Quishing
Quishing ist Phishing per QR-Code. Ein manipulierter Code führt auf eine gefälschte Seite, die oft einer vertrauten Adresse täuschend ähnlich sieht.
Warum QR-Codes ein Einfallstor sind
Ein QR-Code verbirgt sein Ziel: Man sieht die Adresse erst nach dem Scannen, oft erst im Browser. Angreifer nutzen das, indem sie manipulierte Codes auf Plakaten, in E-Mails oder auf Aufklebern platzieren. Das Ziel ist eine nachgebaute Seite, die Zugangsdaten abgreift.
Weil das Ziel im Code verborgen ist, fällt eine leicht abweichende Domain kaum auf.
Der Domain-Bezug
Wie beim klassischen Phishing wirkt Quishing überzeugender, wenn die Ziel-Domain der echten ähnelt. Eine gesicherte, eindeutige Domain-Schreibweise nimmt Angreifern eine glaubwürdige Tarnung.