Quishing - ein Thema für iOS und iPadOS?

[Mitglied 241048]

Hi,

wir hatten gerade im Geschäft eine EDV-Diskussion zum Thema Quishing, also dem Phishing über QR-Codes.

Bei Android-Geräten kann man ja einstellen, dass vor dem Öffnen eines Links zuvor eine Abfrage kommt, ob der Link wirklich geöffnet werden soll. Bei iOS geht das meines Wissens nach nicht, oder? Mir ist nur bekannt, dass man das Scannen von QR-Codes in den Kamera-Einstellungen generell abstellen kann. Zudem kann man sich vorher den erkannten Text anzeigen lassen. Aber wenn man mal auf den angezeigten QR-Code klickt, öffnet sich sofort die zugehöre Seite.

Seht ihr das kritisch, oder ist das Scannen von unbekannten QR-Codes unter iOS und iPadOS ohne größere Sicherheitsbedenken weiterhin nutzbar?

 

[froyo52]

Wo bzw. in welcher App lässt sich das bei Android-Geräten einstellen?

 

[_macminimal]

mache das so gut wie nie, aber wird wirklich sofort die URL geöffnet? Ich meine mich an eine Abfrage zu erinnern, bei der sogar der (Teile des) Links angezeigt wurden. Vllt täusche ich mich auch

 

[ottomane]

Worin besteht denn der Unterscheid zum Klicken auf irgendeinen Link im Internet?

 

[MiRu]

Hallo,

ich habe dieses scannen von QR Codes schon in der Corona Zeit in der Gastronomie kennengelernt, um die Speisekarte angezeigt zu bekommen.
(prima Alternative zu abgegriffenen Exemplaren [emoji6])
Es öffnet sich ohne jede Nachfrage die Internetseite.
Sicherheitsbedenken habe ich da keine und vertraue auf die sonst vorhandenen Mechanismen .

Grüße

 

[Marcel Bresink]

Ich meine mich an eine Abfrage zu erinnern, bei der sogar der (Teile des) Links angezeigt wurden.

Ja, das stimmt. Beim aktuellen iOS kommt eine Sicherheitsabfrage nach dem Motto "Domain abc in Safari öffnen?". Der komplette Link wird allerdings nicht gezeigt.

 

[Martin Wendel]

Beim Scannen von QR-Codes in der Kamera-App kommt doch zuerst gelb hinterlegt ein Button, auf dem man zur Bestätigung klicken muss, bevor die Webseite geladen wird. Oder verstehe ich gerade etwas falsch?

 

[MiRu]

In der Kamera App ja ,
mit der App im Sperrbildschirm nicht.

 

[BalthasarBux]

wir hatten gerade im Geschäft eine EDV-Diskussion zum Thema Quishing, also dem Phishing über QR-Codes.

Grad quergelesen: https://www.polizei-dein-partner.de...internet-mobil/artikel/vorsicht-quishing.html
Das ist ja gar nichts neues. Statt einem Link in einer Email wird ein QR-Code verschickt. Danach ist alles gleich. Fake-Webseiten, die Login-, oder Zahlungsdaten von einem phishen wollen. Es steht und fällt also weiter mit der Aufmerksamkeit der Menschen.

 

[Mitglied 241048]

Danke für Eure schnellen Antworten.

Wo bzw. in welcher App lässt sich das bei Android-Geräten einstellen?

Wurde mir nur so von einem Kollegen gesagt, der ein Android-Gerät nutzt. Angeblich kann man da einstellen, dass vor dem Öffnen eines Links immer eine Abfrage erscheint. Evtl. geht das aber auch nur mit einer App zum Scannen der QR-Codes.

...aber wird wirklich sofort die URL geöffnet?

Versuch's doch mal.



Keine Angst; ist unkritisch.

Aber nicht durch normales Öffnen der Kamera, sondern über den QR-Code-Scan-Button im Kontrollzentrum.

Worin besteht denn der Unterscheid zum Klicken auf irgendeinen Link im Internet?

Im Ergebnis ist da natürlich kein Unterschied. Aber QR-Codes waren halt bisher noch nicht so im Fokus für's Phishing.

Das ist ja gar nichts neues. ... Es steht und fällt also weiter mit der Aufmerksamkeit der Menschen.

Das ist richtig. Aber die Betrüger lassen sich halt immer wieder was Neues einfallen, an das man ggf. so noch gar nicht gedacht hatte.

Gerade z.B. im Fernsehen gesehen, dass Betrüger Rechnungen abfangen, um sie mit gefälschten Kontoverbindungen zu versehen, die dann vom Empfänger für die Bezahlung genutzt werden.

 

[Mitglied 236657]

Wie fängt man Rechnungen ab? Beim Versender, beim Postboten, am Briefkasten? Ernstgemeinte Frage.

 

[Martin Wendel]

In der Kamera App ja ,
mit der App im Sperrbildschirm nicht.

Ah, ok. Ist offenbar noch nie von mir verwendet worden.

 

[_macminimal]

In der Kamera App ja ,
mit der App im Sperrbildschirm nicht.

Hab das gerade getestet und auch im Sperrbildschirm > Kamera durch reinwischen aktiviert, wird "gefragt" bzw das gelbe Dingens angezeigt und nicht ohne Nachfrage ein Link geöffnet.

edit: Nur wenn ich im Kontrollzentrum den expliziten QR-Code-Scanner nutze, wird die URL ohne Nachfrage in Safari geöffnet.

 

[Mitglied 241048]

Wie fängt man Rechnungen ab?

Nun ja, in dem TV-Bericht wurden die Rechnungen eines mittelständischen Unternehmens auf dem Weg zu den Kunden abgefangen und dann durch eigene Ausdrucke ersetzt. Das Leck kann ja eigentlich nur bei dem Briefdienstleister gewesen sein.

edit: Nur wenn ich im Kontrollzentrum den expliziten QR-Code-Scanner nutze, wird die URL ohne Nachfrage in Safari geöffnet.

So ist es. Und das ist die von mir am meisten genutzte Vorgehensweise. Doch selbst, wenn einem die URL vorher angezeigt wird, lässt sich da nicht immer auf einen Phishing-Versuch schließen.

 

[Mitglied 236657]

Nun ja, in dem TV-Bericht wurden die Rechnungen eines mittelständischen Unternehmens auf dem Weg zu den Kunden abgefangen und dann durch eigene Ausdrucke ersetzt. Das Leck kann ja eigentlich nur bei dem Briefdienstleister gewesen sein.

Wenn es nur „eines“ mittelständischen Unternehmens ist, kann auch da der Hund begraben sein, also gefaked, bevor es in die Post geht.

Ich stelle es mir aber nicht so einfach vor.