Blogheim.at Logo
Samstag, 29 Januar 2022

Wie ihr erkennt, ob ein QR-Code oder eine Kurz-URL sicher ist

Ob bei Werbung auf Plakaten oder an Geschäften: Überall sieht man QR-Codes und Kurz-URLs. Doch könnten diese auch auf Schadseiten führen!

QR-Codes und Kurz-URLs sind eigentlich ’ne feine Sache: Einfach kurz den Code gescannt oder die URL in den Browser getippt, schon wird man auf die entsprechende Webseite mit den gewünschten Informationen geleitet. Doch was so bequem ist, geht leider auf die Kosten der Sicherheit – denn man weiß nie, wohin genau man nun geleitet wird, bevor man nicht den Code scannt oder die URL eingegeben hat.

Die Tricks der Betrüger

Das Problem an QR-Codes und Kurz-URLs ist, dass sie sehr leicht zu generieren sind. Das wissen natürlich auch Betrüger, weswegen es ein leichtes ist, diese zu fälschen und zu verbreiten.

Beispiel:
Euer Lieblings-Restaurant hat seit Neuestem einen QR-Code an der Tür, um die Speisekarte aufzurufen und online zu reservieren oder Essen zum Mitnehmen zu bestellen. Feine Sache, also gleich mal den QR-Code gescannt!

Komisch, ihr könnt nur mit Kreditkarte bestellen? Macht nichts, Daten eingegeben, Essen bestellt. Nach einer Stunde war noch immer niemand da, also ruft ihr bei dem Restaurant an, aber die wissen nichts von eurer Bestellung – stattdessen aber merkt ihr, dass in der Zwischenzeit eine Menge Geld von der Kreditkarte abgebucht wurde!
Was ist passiert?

Betrüger haben die Webseite des Restaurants gefälscht und einen QR-Code, der zu der gefälschten Webseite führt, über den echten QR-Code geklebt. Euch ist wahrscheinlich nicht anhand der URL aufgefallen, dass ihr gar nicht auf der Seite des Restaurants seid!

Mir Kurz-URLs kommen solche Betrügereien noch viel öfter vor:
Beispielsweise gibt es immer wieder dubiose Nachrichten im Facebook-Messenger, die „Bist du das?“ lauten und zu einem angeblichen Video führen (wir berichteten u.a. HIER), jedoch führt die Kurz-URL zu einer gefälschten Facebook-Seite, durch die die Betrüger die Login-Daten ergattern.

Möglichkeit 1: Geht den manuellen Weg!

So bequem es auch sein mag, einen QR-Code zu scannen oder eine Kurz-URL einzutippen:
Geht davon aus, dass es immer unsicher ist! Geht deshalb lieber manuell, also mit der Eingabe der kompletten URL, auf eine Webseite.

Natürlich macht das den Sinn solcher QR-Codes und Kurz-URLs zunichte, ist aber weitaus sicherer. Wenn ihr bei einem Restaurant beispielsweise den Verdacht habt, dass der QR-Code gefälscht ist, da es sich um einen Aufkleber handelt, fragt direkt nach oder lasst euch ein anderes Dokument mit dem QR-Code geben.

Möglichkeit 2: Eine sichere QR-Code Scanner App

Viele Smartphones haben bereits eine vorinstallierte QR-Code Scanner App, vielleicht habt ihr euch dafür auch einfach die erstbeste App installiert, die ihr finden konntet.

Auf der sicheren Seite seid ihr, wenn ihr euch beispielsweise den QR-Scanner von Trend Micro (siehe HIER für Android) installiert. Die App überprüft die URL und zeigt euch an, ob sie siecher ist, ihr habt dann die Auswahl, direkt zu der Seite zu gehen oder es bleiben zu lassen.

Möglichkeit 3: Die Kurz-URL auflösen

Um die komplette URL hinter einer Kurz-URL herauszubekommen, gibt es verschiedene Möglichkeiten.

  • Ist die Kurz-URL von Bitly, könnt ihr einfach ein „+“ hinter die URL tippen, um eine Vorschau zu sehen, z.B. https://bit.ly/3rjHKo4+
  • Ist die URL von TinyURL, könnt ihr vor die URL das Wort „preview“ tippen, um eine Vorschau zu sehen, z.B. preview.tinyurl.com/vf8afv5x
  • Ihr könnt eine Kurz-URL auf einer Seite wie unshorten.it eingeben, um die lange URL und sogar einen Screenshot der Seite zu sehen

Mit ein wenig Umsicht könnt ihr euch also gut absichern, um nicht in die Fallen von Betrügern zu tappen – auch wenn es ein wenig umständlicher ist.


Quelle: Lifehacker
Auch interessant:
QR-Codes können uns im Handumdrehen per Scan zu Webseiten führen oder die Zahlung erleichtern. Die Polizei in mehreren US-Städten warnt jetzt davor, Parkgebühren mit QR-Codes zu bezahlen, die an Parkuhren angebracht sind.

Unterstützen

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung! Überhaupt jetzt, denn wir verzichten ab sofort auf lästige Werbebanner, denn wir wollen nicht länger Sklaven der Werbeindustrie sein und diesen Zustand möchten wir bewusst aufrechterhalten. Dafür gibt es einen guten Grund. Dieser Grund nennt sich: Unabhängigkeit.


Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Aktuelle Artikel

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.