• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Quishing - ein Thema für iOS und iPadOS?

  • Ersteller Ersteller Mitglied 241048
  • Erstellt am Erstellt am

Mitglied 241048

Gast
Hi,

wir hatten gerade im Geschäft eine EDV-Diskussion zum Thema Quishing, also dem Phishing über QR-Codes.

Bei Android-Geräten kann man ja einstellen, dass vor dem Öffnen eines Links zuvor eine Abfrage kommt, ob der Link wirklich geöffnet werden soll. Bei iOS geht das meines Wissens nach nicht, oder? Mir ist nur bekannt, dass man das Scannen von QR-Codes in den Kamera-Einstellungen generell abstellen kann. Zudem kann man sich vorher den erkannten Text anzeigen lassen. Aber wenn man mal auf den angezeigten QR-Code klickt, öffnet sich sofort die zugehöre Seite.

Seht ihr das kritisch, oder ist das Scannen von unbekannten QR-Codes unter iOS und iPadOS ohne größere Sicherheitsbedenken weiterhin nutzbar?
 
Wo bzw. in welcher App lässt sich das bei Android-Geräten einstellen?
 
mache das so gut wie nie, aber wird wirklich sofort die URL geöffnet? Ich meine mich an eine Abfrage zu erinnern, bei der sogar der (Teile des) Links angezeigt wurden. Vllt täusche ich mich auch
 
  • Like
Reaktionen: Wuchtbrumme
Hallo,

ich habe dieses scannen von QR Codes schon in der Corona Zeit in der Gastronomie kennengelernt, um die Speisekarte angezeigt zu bekommen.
(prima Alternative zu abgegriffenen Exemplaren [emoji6])
Es öffnet sich ohne jede Nachfrage die Internetseite.
Sicherheitsbedenken habe ich da keine und vertraue auf die sonst vorhandenen Mechanismen .

Grüße
 
Beim Scannen von QR-Codes in der Kamera-App kommt doch zuerst gelb hinterlegt ein Button, auf dem man zur Bestätigung klicken muss, bevor die Webseite geladen wird. Oder verstehe ich gerade etwas falsch?
 
In der Kamera App ja ,
mit der App im Sperrbildschirm nicht.
5e9eff980f7866c05546bacf89250de1.jpg

f56efb211cf517c6c9238d5d20552d69.jpg
 
  • Like
Reaktionen: Mitglied 241048
dtp schrieb:
wir hatten gerade im Geschäft eine EDV-Diskussion zum Thema Quishing, also dem Phishing über QR-Codes.
Zum Vergrößern anklicken....
Grad quergelesen: https://www.polizei-dein-partner.de...internet-mobil/artikel/vorsicht-quishing.html
Das ist ja gar nichts neues. Statt einem Link in einer Email wird ein QR-Code verschickt. Danach ist alles gleich. Fake-Webseiten, die Login-, oder Zahlungsdaten von einem phishen wollen. Es steht und fällt also weiter mit der Aufmerksamkeit der Menschen.
 
  • Like
Reaktionen: MiRu und ottomane
Danke für Eure schnellen Antworten.

froyo52 schrieb:
Wo bzw. in welcher App lässt sich das bei Android-Geräten einstellen?
Zum Vergrößern anklicken....

Wurde mir nur so von einem Kollegen gesagt, der ein Android-Gerät nutzt. Angeblich kann man da einstellen, dass vor dem Öffnen eines Links immer eine Abfrage erscheint. Evtl. geht das aber auch nur mit einer App zum Scannen der QR-Codes.

_macminimal schrieb:
...aber wird wirklich sofort die URL geöffnet?
Zum Vergrößern anklicken....

Versuch's doch mal. ;)

2023-08-16_19h17_59.jpg

Keine Angst; ist unkritisch.

Aber nicht durch normales Öffnen der Kamera, sondern über den QR-Code-Scan-Button im Kontrollzentrum.

2023-08-16 19-19-35.png

ottomane schrieb:
Worin besteht denn der Unterscheid zum Klicken auf irgendeinen Link im Internet?
Zum Vergrößern anklicken....

Im Ergebnis ist da natürlich kein Unterschied. Aber QR-Codes waren halt bisher noch nicht so im Fokus für's Phishing.

BalthasarBux schrieb:
Das ist ja gar nichts neues. ... Es steht und fällt also weiter mit der Aufmerksamkeit der Menschen.
Zum Vergrößern anklicken....
Das ist richtig. Aber die Betrüger lassen sich halt immer wieder was Neues einfallen, an das man ggf. so noch gar nicht gedacht hatte.

Gerade z.B. im Fernsehen gesehen, dass Betrüger Rechnungen abfangen, um sie mit gefälschten Kontoverbindungen zu versehen, die dann vom Empfänger für die Bezahlung genutzt werden.
 
Zuletzt bearbeitet von einem Moderator:
Wie fängt man Rechnungen ab? Beim Versender, beim Postboten, am Briefkasten? Ernstgemeinte Frage.
 
MiRu schrieb:
In der Kamera App ja ,
mit der App im Sperrbildschirm nicht.
Zum Vergrößern anklicken....
Hab das gerade getestet und auch im Sperrbildschirm > Kamera durch reinwischen aktiviert, wird "gefragt" bzw das gelbe Dingens angezeigt und nicht ohne Nachfrage ein Link geöffnet.

edit: Nur wenn ich im Kontrollzentrum den expliziten QR-Code-Scanner nutze, wird die URL ohne Nachfrage in Safari geöffnet.
 
  • Like
Reaktionen: MiRu
Sranna schrieb:
Wie fängt man Rechnungen ab?
Zum Vergrößern anklicken....

Nun ja, in dem TV-Bericht wurden die Rechnungen eines mittelständischen Unternehmens auf dem Weg zu den Kunden abgefangen und dann durch eigene Ausdrucke ersetzt. Das Leck kann ja eigentlich nur bei dem Briefdienstleister gewesen sein.

_macminimal schrieb:
edit: Nur wenn ich im Kontrollzentrum den expliziten QR-Code-Scanner nutze, wird die URL ohne Nachfrage in Safari geöffnet.
Zum Vergrößern anklicken....

So ist es. Und das ist die von mir am meisten genutzte Vorgehensweise. Doch selbst, wenn einem die URL vorher angezeigt wird, lässt sich da nicht immer auf einen Phishing-Versuch schließen.
 
dtp schrieb:
Nun ja, in dem TV-Bericht wurden die Rechnungen eines mittelständischen Unternehmens auf dem Weg zu den Kunden abgefangen und dann durch eigene Ausdrucke ersetzt. Das Leck kann ja eigentlich nur bei dem Briefdienstleister gewesen sein.
Zum Vergrößern anklicken....
Wenn es nur „eines“ mittelständischen Unternehmens ist, kann auch da der Hund begraben sein, also gefaked, bevor es in die Post geht.

Ich stelle es mir aber nicht so einfach vor.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten