{"id":26579,"date":"2021-04-27T10:06:44","date_gmt":"2021-04-27T08:06:44","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26579"},"modified":"2021-04-27T10:06:44","modified_gmt":"2021-04-27T08:06:44","slug":"how-to-protect-from-smishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-from-smishing\/26579\/","title":{"rendered":"Smishing vs Phishing \u2013 So k\u00f6nnen Sie sich sch\u00fctzen"},"content":{"rendered":"<p>Smishing scheint der neuste Hit zu sein und die Medien in den <a href=\"https:\/\/localnews8.com\/news\/2021\/04\/01\/ag-nessel-warns-of-smishing-text-message-scams\/\" target=\"_blank\" rel=\"noopener nofollow\">USA<\/a>, in <a href=\"https:\/\/www.blmagazine.it\/phishing-smishing-e-come-evitarli-la-truffa-dal-sms-posteinfo\/\" target=\"_blank\" rel=\"noopener nofollow\">Italien<\/a> und <a href=\"https:\/\/cryptoid.com.br\/identidade-digital-destaques\/smishing-voce-sabe-quando-a-mensagem-e-do-banco\/\" target=\"_blank\" rel=\"noopener nofollow\">Brasilien<\/a> berichten am laufendem Band von alarmierenden Geschichten. In Deutschland wurde sogar eine <a href=\"https:\/\/www.rinteln-aktuell.de\/smishing-polizei-warnt-vor-sms-mit-paketbenachrichtigungen\/\" target=\"_blank\" rel=\"noopener nofollow\">Polizeimeldung<\/a> \u00fcber eine konkrete Smishing-Kampagne ver\u00f6ffentlicht.<\/p>\n<p>Das Ph\u00e4nomen hat sich wie ein Lauffeuer verbreitet. Die hohe Anzahl an Suchanfragen zu diesem Thema best\u00e4tigen diese Tatsache. Doch was hat es mit diesem Smishing auf sich?<\/p>\n<div id=\"attachment_26581\" style=\"width: 1150px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26581\" class=\"wp-image-26581 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/04\/26160708\/how-to-protect-from-smishing-popularity.png\" alt=\"\" width=\"1140\" height=\"340\"><p id=\"caption-attachment-26581\" class=\"wp-caption-text\">Der Anstieg der Suchanfragen auf Google zum Wort \u201eSmishing\u201c in den letzten Jahren<\/p><\/div>\n<h2>Was ist Smishing und wie funktioniert es?<\/h2>\n<p>Smishing ist quasi wie Phishing. Der einzige Unterschied besteht darin, dass anstatt E-Mail, hierf\u00fcr \u00fcber das Mobilfunknetz versandte Kurznachrichten (SMS) verwendet werden. Daher kommt auch der Name Smishing \u2013 es ist ein Kofferwort aus SMS und Phishing. Manchmal werden Angriffe \u00fcber Messaging-Apps auch als Smishing bezeichnet. Wir sind allerdings der Meinung, dass es sich um zwei unterschiedliche Angriffsarten handelt, aber das ist ein anderes Thema, das wir ein anderes Mal besprechen werden.<\/p>\n<p>Das Ziel der Smishing-Angriffe, genau wie bei den Phishing-Versuchen, besteht darin den Empf\u00e4nger dazu zu bringen sensible Daten preiszugeben. In diesem Fall handelt es sich meistens um Bankkarteninformationen und Passw\u00f6rter f\u00fcr Online-Banking. Das erreichen die Betr\u00fcge, indem sie Textnachrichten zu einem erfundenen Problem verschicken \u2013 z. B. ein erfolgloser Zustellungsversuch, eine unbezahlte Rechnung oder ein blockiertes Konto \u2013 das der Empf\u00e4nger schnell l\u00f6sen muss, indem er auf einen Link klickt. Danach kann das Smishing auf zwei verschiedene Arten verlaufen:<\/p>\n<ul>\n<li>Szenario: Das Ger\u00e4t des Opfers wird mit einer Applikation infiziert, die zwar legitim aussieht, aber nur zum Zweck dient wichtige Informationen anzufordern und zu sammeln.<\/li>\n<li>Szenario: Das Opfer wird auf eine Webseite weitergeleitet, die zwar legitim aussieht, aber nur zum Zweck dient wichtige Informationen anzufordern und zu sammeln.<\/li>\n<\/ul>\n<p>Die Wahl der Szenarios h\u00e4ngt im Wesentlichen von der Komfortzone des Betr\u00fcgers ab, bzw. ob er auf Malware oder auf gef\u00e4lschte Websites spezialisiert ist. Die Folgen f\u00fcr das Opfer sind in beiden F\u00e4llen die gleichen. \u00dcber diese Art von Betrug wurden bereits tausende von <a href=\"https:\/\/www.9news.com.au\/national\/australia-post-scam-circulating-asks-people-to-pay-postage-fee-steals-credit-card\/221a5f34-251f-480b-801c-905c8398baaa\" target=\"_blank\" rel=\"noopener nofollow\">Dollar<\/a>, <a href=\"https:\/\/www.thejournal.ie\/bank-of-ireland-text-scam-2-5169511-Aug2020\/\" target=\"_blank\" rel=\"noopener nofollow\">Euro<\/a> und <a href=\"https:\/\/www.yourmoney.com\/household-bills\/more-than-240000-lost-through-fake-parcel-delivery-note-scam\/\" target=\"_blank\" rel=\"noopener nofollow\">Pfund Sterling<\/a> gestohlen. Sie fragen sich jetzt bestimmt, warum SMS-Phishing sich in letzter Zeit derma\u00dfen verbreitet hat und warum es gef\u00e4hrlicher ist als herk\u00f6mmliches Phishing.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\"><\/strong><\/p>\n<h2>Warum Smishing gef\u00e4hrlicher ist als herk\u00f6mmliches Phishing<\/h2>\n<p>Die meisten Menschen kennen sich inzwischen mit den typischen Phishing-E-Mails recht gut aus, wissen woran sie zu erkennen sind und wie Reinf\u00e4lle verhindert werden k\u00f6nnen. Dagegen wird bei Kurznachrichten generell nicht davon ausgegangen, dass sie f\u00fcr Betrugsmaschen verwendet werden k\u00f6nnten.<\/p>\n<p>Dar\u00fcber hinaus \u2013 auch wenn Menschen Textnachrichten allgemein als vertrauensw\u00fcrdiger einstufen \u2013 gew\u00e4hrleisten Texte in SMS weniger Sicherheit als E-Mail-Texte. Bedenken Sie, dass heutzutage jeglicher halbwegs dezente E-Mail-Service \u00fcber einen eingebauten Spamfilter verf\u00fcgt. Die Filter sind zwar nicht perfekt, aber die Betr\u00fcger m\u00fcssen sich immer wieder <a href=\"https:\/\/www.kaspersky.de\/blog\/delayed-phishing-countermeasures\/25217\/\" target=\"_blank\" rel=\"noopener\">etwas Neues<\/a> einfallen lassen, um ihre Nachrichten unbemerkt durchzuschleusen. Leider lassen die Spamfilter von Mobilfunkanbietern viel zu w\u00fcnschen \u00fcbrig, besonders in puncto Flexibilit\u00e4t und Genauigkeit.<\/p>\n<p>Zudem lesen Menschen SMS meistens unterwegs oder kurz mal zwischendurch, wenn sie mit anderen Aufgaben besch\u00e4ftigt sind. Durch diese Angewohnheit, kombiniert mit der geringeren Gefahrenvermutung bei Textnachrichten, werden SMS nicht so genau \u00fcberpr\u00fcft und die Opfer gehen leichter ins Netz. Anders ausgedr\u00fcckt: Beim Erhalt einer Kurznachricht wird die \u00fcbliche Checkliste zur Suche nach Warnhinweisen nicht \u00fcberpr\u00fcft und die Links werden fast automatisch angeklickt.<\/p>\n<p>Zugegebenerma\u00dfen enthalten Spam-SMS auch wesentlich weniger Warnhinweise als Spam-Mails. Bei einer E-Mail kann die Adresse des Absenders, das Design und das Layout sowie die allgemeine Glaubhaftigkeit der Nachricht \u00fcberpr\u00fcft werden. Kurz gefasst: Die Suche nach Standard-Warnsignalen ist relativ einfach.<\/p>\n<p>Kurznachrichten \u2013 auch die legitimen SMS \u2013 sehen sich oft sehr \u00e4hnlich. In diesen Nachrichten werden oft Nichtstandard-Varianten der Sprache verwendet und Design gibt es gar nicht. Gewiefte Betr\u00fcger mit technischen Kenntnissen k\u00f6nne sich <a href=\"https:\/\/www.which.co.uk\/news\/2017\/10\/revealed-how-text-message-scammers-pose-as-your-bank-to-rip-you-off\/\" target=\"_blank\" rel=\"noopener nofollow\">Spoofing<\/a> zunutze machen, um die Identit\u00e4t eines anderen Absenders vorzut\u00e4uschen, die Informationen einer Nachricht zu kopieren und die echte Nummer des Absenders durch eine falsche zu ersetzen.<\/p>\n<h2>Das k\u00f6nnen Sie gegen Smishing tun<\/h2>\n<p>Wie beim Phishing, k\u00f6nnen Sie sich mit einigen Ma\u00dfnahmen auch effektiv vor Smishing sch\u00fctzen.<\/p>\n<ul>\n<li>Klicken Sie niemals auf Links in SMS-Threads und geben Sie keinerlei Informationen ein. Als Faustregel gilt: Je weniger Aktivit\u00e4t, umso besser.<\/li>\n<li>Verwenden Sie immer die Zwei-Faktor-Authentifizierung (2FA), wenn Sie die M\u00f6glichkeit dazu haben. Damit verhindern Sie bei Passwortdiebstahl, dass die Kriminellen auf Ihr Konto zugreifen k\u00f6nnen.<\/li>\n<li>Kontaktieren Sie sofort Ihre Bank, wenn Sie den Verdacht haben, dass Kriminelle Zugriff auf Ihr Konto erhalten haben. Die Bank kann Ihre Karte sperren, Ihr Passwort \u00e4ndern und Ihnen erkl\u00e4ren welche Schritte Sie unternehmen sollten.<\/li>\n<\/ul>\n<p>Zum Schluss haben wir einige h\u00e4ufig gestellte Fragen aufgelistet, um noch ein paar Punkte zu kl\u00e4ren:<\/p>\n<p><em>Sollte ich auf betr\u00fcgerische SMS antworten und darum bitten, dass sie meine Handynummer auf der Mailingliste l\u00f6schen?<\/em><\/p>\n<p>Das sollten Sie nicht tun. Damit best\u00e4tigen Sie den Betr\u00fcgern blo\u00df, dass Ihre Handynummer aktiv ist bzw. existiert. Das Abmelden bei einer legitimen Mailingliste kann bereits einige Kopfschmerzen bereiten und es gibt keinen Grund zu glauben, dass Leute die gegen das Gesetz versto\u00dfen, sich Ihnen gegen\u00fcber fairer verhalten werden.<\/p>\n<p><em>K\u00f6nnte es nicht auch eine wichtige Nachricht von meiner Bank sein?<\/em><\/p>\n<p>Setzen Sie bei Zweifel direkt mit Ihrer Bank in Verbindung. Es ist recht unwahrscheinlich, dass die Nachricht von Ihrer Bank stammt \u2013 und da wir gerade \u00fcber Kontaktieren reden: Versichern Sie sich, dass Sie die Kontaktdaten einer zuverl\u00e4ssigen Quelle entnehmen, wie beispielsweise die Website der Bank. Nutzen Sie niemals die Kontaktdaten, die in der verd\u00e4chtigen Textnachricht angegeben sind.<\/p>\n<p><em>K\u00f6nnen Phishing-SMS automatisch gefiltert werden?<\/em><\/p>\n<p>Aber nat\u00fcrlich! Viele Sicherheitsl\u00f6sungen verf\u00fcgen \u00fcber eingebaute Filter, die verd\u00e4chtige Links in SMS und Nachrichten von Messaging-Apps abfangen und Sie warnen. Gehen Sie auf Nummer sicher und verlieren Sie kein Geld, nur weil Sie kurz mal nicht aufgepasst haben. Beispielsweise profitieren Sie mit <a href=\"https:\/\/www.kaspersky.de\/mobile-security?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____f7676822b2d9baa4\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security for Android<\/a> von diesen Filtern.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Betr\u00fcger sind gut darin geworden Bankkarteninformationen und Passw\u00f6rter f\u00fcr Online-Banking per SMS zu stehlen.<\/p>\n","protected":false},"author":2548,"featured_media":26580,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,10],"tags":[55,50,1228,53,3811,20],"class_list":{"0":"post-26579","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-android","10":"tag-ios","11":"tag-mobile-gerate","12":"tag-phishing","13":"tag-smishing","14":"tag-sms"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-from-smishing\/26579\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-from-smishing\/22783\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-from-smishing\/18265\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-from-smishing\/9204\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-protect-from-smishing\/24627\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-from-smishing\/22655\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-from-smishing\/21733\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-from-smishing\/25146\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-from-smishing\/24467\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-from-smishing\/30558\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-from-smishing\/9575\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-from-smishing\/39491\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-from-smishing\/16842\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-from-smishing\/17378\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-to-protect-from-smishing\/14776\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-to-protect-from-smishing\/30600\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-to-protect-from-smishing\/26957\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-from-smishing\/23819\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-from-smishing\/29158\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-from-smishing\/28956\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=26579"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26579\/revisions"}],"predecessor-version":[{"id":26584,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26579\/revisions\/26584"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/26580"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=26579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=26579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=26579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}