Smishing - Phishing per Textnachricht auf dem Smartphone
Smishing ist eine Form von Phishing bei der mittels Textnachrichten via SMS, WhatsApp oder anderen Textnachrichtendiensten, zum Klicken eines Links oder zur Preisgabe von Informationen aufgefordert wird. Da Textnachrichten ein höheres Vertrauen als E-Mails geniessen, ist die Erfolgsquote von Smishing relativ hoch.
Was ist Smishing?
Smishing-Attacken zielen darauf ab, persönliche Daten zu stehlen und diese später für betrügerische Zwecke zu nutzen. Ähnlich wie beim Phishing funktioniert der Datenklau oftmals mit Hilfe von gefälschten Nachrichten. Der einzige Unterschied: Der Cyberangriff erfolgt nicht über E-Mail, sondern via SMS oder Messenger-Diensten wie WhatsApp. Das Fiese daran: Smishing-Angriffe sind erstaunlich gut durchdacht und können deshalb jeden treffen.
Warum funktioniert Smishing?
Viele Nutzer und Nutzerinnen kennen inzwischen Phishing und begutachten Ihren E-Mail-Eingang mit einem gesunden Misstrauen. Spam-Filter von E-Mail-Anbietern helfen zudem wirkungsvoll, Phishingversuche zu verhindern. Dieser automatisierte Schutzmechanismus fehlt grundsätzlich auf vielen Smartphones. Absender von SMS oder Textnachrichten gelten für die Empfänger oft als vertrauenswürdig und werden dementsprechend sorglos geöffnet.
Hinzu kommt, dass auf dem Handy alles ein bisschen kleiner dargestellt wird und schneller geht - man ist unterwegs, lässt sich häufig ablenken und reagiert schneller auf eine Nachricht. Damit erfüllt man die Anforderungen der Smisher, die genau das provozieren.
Wie Smisher vorgehen
Das Vorgehen ist ähnlich wie beim Phishing via E-Mail: Oft wird Angst als Druckmittel verwendet. In den Textnachrichten wird davor gewarnt, dass Zugänge gesperrt werden oder, dass das Konto der Betroffenen bereits gehackt wurde. In vielen Fällen handelt es sich aber auch um Anforderungen zur Rücksetzung des Passworts, um Nachrichten zur Authentifizierung von Konten, eine Aufforderung zur Aktualisierung Ihrer Nutzerdaten oder gar die Zustellung eines Postpaketes.
Eine verbreitete Smishing-Angriffsmethode verwendet Markennamen oder Namen bekannter Unternehmen mit Links, die angeblich auf die Website des Unternehmens führen. In der Regel teilt ein Angreifer dem Benutzer mit, dass er Geld gewonnen hat, oder bietet einen bösartigen Link an, der vorgibt, zur Verfolgung von Paketen zu dienen.
Die Nutzerinnen und Nutzer werden also zu einer schnellen Reaktion aufgefordert, ansonsten erwarten sie unangenehme Konsequenzen.
Die Nutzer
werden zu einer
schnellen Reaktion
aufgefordert.
Schützen Sie sich!
- Lassen Sie sich nicht unter Druck setzen und schauen Sie genau hin.
- Kontrollieren Sie den Absender und rufen Sie ihn gegebenenfalls an - aber nicht über die Telefonnummer, die in der Textnachricht erscheint, sondern über die offizielle Nummer.
- Öffnen Sie keine Dokumente, wenn Sie dem Absender nicht vollständig vertrauen.
- Machen Sie die empfohlenen Updates auf Ihrem Smartphone.
- Löschen Sie verdächtige Nachrichten.
- Falls Sie auf ein Smishing reagiert und Informationen preisgegeben haben, dann finden Sie Empfehlungen zum weiteren Vorgehen in unserem Artikel "Erste Hilfe bei einem Cyberunfall".
Quelle: https://www.ibarry.ch