10. Mai 2023, 17:09 Uhr | Lesezeit: 5 Minuten
Neben den bekannten Phishing-Mails sollte man sich auch vor sogenannten Smishing-Nachrichten in Acht nehmen. TECHBOOK erklärt den Begriff und wie man sich am besten vor den verschiedenen Betrugsmaschen schützen kann.
Mit der Verbreitung des Internets haben auch Betrüger das World Wide Web als neues Betätigungsfeld für sich entdeckt. Das bei Cyberkriminellen beliebte Phishing, also das Versenden von E-Mails, um sensible Daten abzugreifen, kennen inzwischen die meisten Internet-User. Weniger bekannt ist das sogenannte Smishing, eine Phishing-Variante per SMS. Für das Thema gefälschte E-Mails sind die meisten Menschen inzwischen sensibilisiert. Weitaus sorgloser verhalten sich hingegen viele beim Empfang trügerischer Textnachrichten per Messenger und Co.
In unserer mobilen Welt ist Zeit inzwischen ein kostbares Gut geworden. Oftmals erledigen wir mehrere Dinge gleichzeitig. Mit dem Smartphone geht das auch meist verlockend einfach. Allerdings leidet darunter die Konzentration. Genau dieses nachlässige Verhalten nutzen Cyberkriminelle aus. Eine angeblich dringende Textnachricht zwischen zwei Terminen überflogen, schon ist der schadhafte Link angeklickt und der digitale Köder verschluckt.
Übersicht
Was ist Smishing?
Zunächst einmal handelt es sich bei Smishing um ein Kunstwort aus den Begriffen „SMS“ und „Phishing“. Beim Smishing verschicken Datendiebe Textnachrichten, die auf den ersten Blick einen seriösen Eindruck erwecken. Als angebliche Absender fungieren beispielsweise die Bank, ein Post- oder ein anderes Versandunternehmen. Besonders fies: Wenn die Datendiebe das Smartphone einer bekannten Person gekapert haben, täuschen die Cyberkriminellen auch die Nachricht eines Freundes vor.
In den meisten Fällen soll der Empfänger ganz dringend einen Link anklicken, um etwa einen Gewinn abzurufen. Oder Sie sollen aus Sicherheitsgründen auf einer angeblichen Seite Ihrer Bank sensible Daten eingeben. In bestimmten Fällen enthält die Smishing-Nachricht auch einen Anhang. Wird dieser oder der in der Nachricht enthaltene Link angeklickt, installiert sich im Hintergrund eine Schadsoftware, über die Datendiebe Kennwörter oder andere persönliche Daten abrufen können.
Neben Privatpersonen sind immer häufiger auch Unternehmen vom Smishing betroffen, weil viele Mitarbeitende inzwischen ein Diensthandy besitzen.
So erkennt man Smishing
Ähnlich wie bei der bekannten Phishing-Methode lassen sich Smishing-Angriffe mit wachem Auge schnell enttarnen. Hier ein paar Beispiele:
- In der Textnachricht meldet sich angeblich die Hausbank, eine Behörde oder andere offizielle Einrichtungen und verlangen nach persönlichen Daten.
- Die Bank verlangt aus Sicherheitsgründen, Kreditkartennummern oder Online-Banking-Zugänge zu senden.
- Ein Freund meldet sich und steckt laut Textnachricht in Schwierigkeiten. Wenn Sie schnell Geld schicken, seien alle Probleme aus der Welt.
- Sie haben angeblich bei einem Gewinnspiel den Hauptpreis abgeräumt. Sie müssen nur ein paar Daten übermitteln, dann würde der Preis zu Ihnen kommen.
- Sie erhalten eine Textnachricht, in der Sie aufgefordert werden, einen Link anzuklicken, um sich von einem abonnierten Dienst abzumelden.
Anhand der Beispiele erkennen Sie das immer gleiche Smishing-Muster.
- In einer Smishing-Nachricht müssen Sie immer sofort und dringend handeln, sonst soll angeblich etwas Nachteiliges für Sie eintreten.
- Meist geht es um persönliche Daten, die angeblich zum Abgleich noch einmal auf irgendeiner Seite eingegeben werden müssen.
- Die Smishing-Nachricht enthält einen oft verkürzten Link oder einen Anhang, der angeblich zu einer offiziellen Seite führt, allerdings zielsicher auf eine von Cyberkriminellen gefälschte Webseite umleitet.
Auch Rechtschreib- und Grammatikfehler können ein Hinweis auf Betrug sein, wobei die immer besser werden Sprach-KIs die Wahrscheinlichkeit einer makellosen Fälschung erhöhen. Generell gilt: Solange Sie eine Quelle nicht mit absoluter Sicherheit identifizieren und als vertrauenswürdig einstufen können, sollten Sie Links und Anhänge niemals anklicken.
Wie man sich vor Smishing-Attacken schützen kann
Der sicherste und zuverlässigste Schutz vor Smishing-Angriffen ist immer noch Ihr gesunder Menschenverstand. Lassen Sie sich niemals zeitlich unter Druck setzen. Wenn Sie unsicher sind, lesen Sie die Textnachricht noch einmal in Ruhe und entscheiden dann, ob es sich um eine seriöse SMS oder einen fiesen Betrug handelt.
Mit diesen Tipps haben Datendiebe bei Ihnen keine Chance:
- Antworten Sie niemals auf Textnachrichten, bei denen Ihnen der Absender dubios vorkommt. Dadurch provozieren Sie weitere Smishing-Nachrichten, weil Sie den Cyberkriminellen zeigen, dass diese Rufnummer aktiv ist.
- Lassen Sie sich nicht unter Druck setzen. Keine Bank oder andere offizielle Stelle verlangt per SMS nach persönlichen Daten oder Geldüberweisungen.
- Rufen Sie im Zweifel Ihre Bank oder den Versandhändler an und fragen Sie direkt nach, ob von dort eine entsprechende Nachricht abgesetzt worden ist.
- Klicken Sie nicht auf in der Textnachricht enthaltene Links oder Anhänge. Malware richtet auch auf einem Smartphone erheblichen Schaden an.
- Installieren Sie immer die neuesten Sicherheitsupdates für Ihr Smartphone.
Versehentlich doch geklickt – und nun?
Das kann passieren. Denn inzwischen versenden Cyberkriminelle täuschend echt aussehende Nachrichten. Wer dann nur mit einem halben Auge hinschaut, tappt in die Falle. Wenn Sie versehentlich Bankdaten preisgegeben haben, informieren Sie umgehend Ihre Bank und besprechen Sie das weitere Vorgehen. Ähnliches gilt bei anderen offiziellen Stellen. Setzen Sie sich mit dem Kundensupport in Verbindung, um den Schaden möglichst schnell einzudämmen.
Sollte sich Schadsoftware auf Ihrem Smartphone installiert haben, schalten Sie das Gerät in den Flugmodus. Benutzen Sie es erst wieder, wenn sämtliche Malware entfernt worden ist. Als Privatperson melden Sie den Vorfall unbedingt auch bei der Polizei. Dadurch helfen Sie anderen Menschen, nicht auch auf eine gerade aktuell kursierende Smishing-Masche hereinzufallen.
Sollte es sich um einen Smishing-Vorfall mit dem Diensthandy handeln, melden Sie den Angriff beim IT-Support des Unternehmens und ebenso Ihrem Vorgesetzten.
Mails mit Schockmoment Das sind die fiesen Tricks der Phishing-Betrüger
Betrug im Namen von DHL, Netflix und Co. Wie man Betrugs-SMS erkennen kann
TECHBOOK erklärt Wo kommt eigentlich der Begriff Phishing her?
Stellen, bei denen man professionelle Hilfe bekommt
Um sich proaktiv vor aktuellen Betrugsmaschen von Cyberkriminellen zu informieren, hat das Bundesinnenministerium eine Webseite geschaltet. Auch die Verbraucherzentrale informiert regelmäßig über auffällige Aktivitäten von Datendieben. Bei Banken und Co. sind außerdem inzwischen oft auch die Mitarbeiter entsprechend geschult und können gegebenenfalls Tipps geben.