Was ist Smishing und wie kann ich mich davor schützen?
Eine schädliche Textnachricht könnte bereits auf dem Weg zu Ihnen sein. Dies sind Nachrichten, die oft vermeintlich von Ihrer Bank stammen und in denen Sie nach persönlichen oder finanziellen Informationen wie Ihrer Kontonummer oder Ihrer PIN gefragt werden. Wer diese Informationen preisgibt, übergibt Kriminellen damit den Schlüssel zu seinem Bankkonto.
Smishing setzt sich aus den Worten „SMS“ und „Phishing“ zusammen. Wenn Cyberkriminelle phishen, senden Sie betrügerische E-Mails, durch die der Empfänger zum Öffnen eines Anhangs oder Aufrufen eines schädlichen Links bewegt werden soll Smishing nutzt einfach Textnachrichten anstelle von E-Mails.
So ködern Smisher ihre Opfer
Für Kurznachrichten werden Smartphones wohl am häufigsten genutzt. Experian fand heraus, dass volljährige Handynutzer im Alter von 18 bis 24 Jahren mehr als 2022 Textnachrichten pro Monat versenden – pro Tag sind das 67 – und 1831 Nachrichten erhalten.
Durch eine Reihe anderer Faktoren wird dies zu einem immensen Sicherheitsrisiko. Die meisten Menschen haben schon einmal von den Risiken des E-Mail-Betrugs gehört. Bei E-Mails, in denen sie statt einer persönlichen Nachricht des angeblichen Senders dazu aufgefordert werden, „sich diesen coolen Link mal anzuschauen“, werden sie misstrauisch.
Wenn sie jedoch ihr Smartphone nutzen, sind Benutzer weniger achtsam. Viele gehen davon aus, dass ihre Smartphones sicherer sind als ihre Computer. Aber auch die Smartphone-Sicherheit hat Grenzen und kann sie nicht direkt vor Smishing schützen. Wie WillisWire angibt, nimmt Cyberkriminalität in Bezug auf mobile Geräte rapide zu – genau wie die Nutzung mobiler Geräte selbst. Android-Geräte sind weiterhin das Hauptziel für Malware – wegen ihrer weiten Verbreitung und weil die Plattform mehr Flexibilität für Kunden (und damit auch für Cyberkriminelle!) bietet. Und Smishing funktioniert genau wie Textnachrichten plattformübergreifend. So sind auch iPhone- und iPad-Benutzer gefährdet, da sie sich oft vor Angriffen sicher wägen. Und obwohl die Sicherheit der Apple iOS-Technologie einen guten Ruf hat, kann Sie kein mobiles Betriebssystem vor Phishing-ähnlichen Angriffen schützen. Ein weiterer Risikofaktor ist die Nutzung des Smartphones unterwegs, wo Benutzer oft abgelenkt oder in Eile sind. In einer solchen Situation steigt die Wahrscheinlichkeit, dass Sie nicht aufpassen und einfach auf die Nachricht antworten, um die Bankdaten anzugeben oder den vermeintlichen Coupon einzulösen.
Ziel der Smisher
Kurz gesagt wollen sie – wie die meisten Cyberkriminellen – Ihre persönlichen Daten stehlen, die sie dann nutzen können, um sich zu bereichern – an Ihnen oder auch Ihrem Unternehmen. Cyberkriminelle nutzen zwei Methoden, um solche Daten zu entwenden. Sie bewegen Sie dazu, Malware herunterzuladen, die sich eigenständig auf Ihrem Smartphone installiert. Diese Malware tarnt sich möglicherweise als legitime App und bringt Sie so dazu, vertrauliche Informationen einzugeben und diese Daten direkt an die Cyberkriminellen zu senden. Bei der zweiten Methode werden sie durch den Link in der Smishing-Nachricht auf eine gefälschte Seite umgeleitet, auf der Sie zur Eingabe vertraulicher Informationen aufgefordert werden, die Cyberkriminelle nutzen können, um Ihre Online-Identität zu stehlen.
Und in Zeiten des BYOD (Bring Your Own Device), in denen immer mehr Personen ihre privaten Geräte für die Arbeit nutzen, entwickelt sich Smishing schnell vom Verbraucher- zum Unternehmensrisiko. Es ist also wenig überraschend, dass Smishing mittlerweile laut Cloudmark zu einer der häufigsten Arten schädlicher Textnachrichten geworden ist.
Schützen Sie sich
Die gute Nachricht ist, dass Sie sich einfach vor den potenziellen Auswirkungen dieser Angriffe schützen können. Tatsächlich müssen Sie gar nichts tun, um sicher zu sein. Der Angriff kann nur Schaden anrichten, wenn Sie den Köder schlucken. Es sind einige Dinge zu beachten, um sich vor solchen Angriffen zu schützen.
- Sie sollten dringende Sicherheitswarnungen und sofort einzulösende Coupons, Angebote und Deals als Warnzeichen eines Angriffsversuchs ansehen.
- Kein Finanzinstitut oder Händler sendet Ihnen eine Textnachricht, um Kontodaten zu erfragen oder Sie zur Bestätigung Ihrer PIN aufzufordern. Wenn Sie eine SMS erhalten, die angeblich von Ihrer Bank oder einem Ihrer Händler stammt, und in der Sie dazu aufgefordert werden, auf einen Link zu klicken, handelt es sich um einen Betrugsversuch. Rufen Sie die Bank oder den Händler direkt an, um sicherzugehen.
- Klicken Sie nie auf einen Antwortlink oder eine Telefonnummer in einer Nachricht, bei der Sie sich nicht sicher sind.
- Halten Sie Ausschau nach verdächtigen Nummern, die nicht wie echte Telefonnummern anmuten, z. B. „5000“. Laut Network World verweisen diese Nummern oft auf E-Mail-zu-SMS-Services, die manchmal von Betrügern genutzt werden, um die Preisgabe ihrer echten Telefonnummern zu vermeiden.
- Speichern Sie keine Kreditkarten- oder Banking-Informationen auf Ihrem Smartphone. Wenn die Informationen gar nicht erst vorhanden sind, können Diebe sie auch nicht stehlen, selbst wenn sie Malware auf Ihrem Handy installieren.
- Schlucken Sie den Köder nicht – indem sie einfach nicht antworten.
- Melden Sie alle Smishing-Angriffe der Verbraucherzentrale, um auch andere Benutzer zu schützen.
Denken Sie daran, dass es beim Smishing – genau wie beim Phishing – darum geht, Sie hinters Licht zu führen. Bei dieser Methode verlassen sich Kriminelle darauf, dass das Opfer mitspielt und auf einen Link klickt oder Informationen preisgibt. Der einfachste Schutz vor solchen Angriffen ist tatsächlich, ganz einfach nichts zu tun. Solange Sie nicht antworten, kann eine schädliche SMS keinen Schaden anrichten. Ignorieren Sie sie, und das Problem löst sich in Luft auf.
Text Anti-Phishing für Smartphones und Tablets ist hier enthalten:
Kaspersky Internet Security for Android
Verwandte Artikel:
Jailbreaking – Definition und Erläuterung
Was ist Smishing und wie kann ich mich davor schützen?
Kaspersky
