Was ist Smishing?
Definition Smishing
Smishing ist eine Cyberattacke, die über Textnachrichten durchgeführt wird. Smishing ist eine Variante des Phishings, bei der Cyberkriminelle gefälschte SMS verschicken, um ihre Opfer davon zu überzeugen, dass sie von jemandem stammen, den sie kennen oder dem sie vertrauen. Normalerweise ist das Ziel, Geld zu stehlen oder die Person dazu zu bringen, Schadsoftware auf ihrem Gerät zu installieren, um weitere Angriffe durchzuführen.
Smishing ist eine Wortzusammensetzung aus SMS und Phishing, es wird daher auch häufig SMS-Phishing genannt.
Wie funktioniert Smishing?
Smishing-Angriffe folgen häufig zwei Hauptmustern. Sie fordern ihr Opfer entweder auf, auf einen Link zu klicken oder auf eine SMS zu antworten. In letzterem Fall schicken Kriminelle eine erste Nachricht, in der sie sich als Mitarbeiter eines bestimmten Unternehmens ausgeben und fordern das Opfer auf, ihnen ihre persönlichen Daten zu schicken.
Wenn eine SMS Links enthält, wird das Opfer häufig auf eine gefälschte Webseite geleitet – die in der Regel der angegebenen offiziellen Unternehmensseite sehr ähnlich ist. Hier werden Betroffene dazu verleitet, ein Formular mit persönlichen Daten auszufüllen. Hinter einem Link kann sich aber auch Schadsoftware verstecken, die mit dem Klick auf den Link heruntergeladen wird. So erhalten Betrüger die Möglichkeit, dein Gerät auszuspähen und sich so unbemerkt Zugang zu seinen sensiblen Daten zu verschaffen.
Beispiele für Smishing-Angriffe
Ähnlich wie bei Phishing-E-Mails können Hacker eine Vielzahl von Methoden verwenden, um dich zu betrügen. In den meisten Fällen wirst du aufgefordert, dich auf einer Webseite einzuloggen, deine Daten einzugeben oder Ähnliches. Hier zeigen wir die ein paar Beispiele, wie so etwas aussieht:
- Eine Textnachricht, die vorgibt, von einer Behörde oder einer anderen offiziellen Stelle zu kommen und nach deinen persönlichen Daten fragt.
- SMS-Nachrichten von einer Bank, die dich auffordern, deine Kreditkartendaten oder Login-Informationen zu senden.
- Textnachrichten mit einem Link, der deine Kreditkartendaten verlangt, um etwas herunterzuladen.
- Eine SMS, die besagt, dass jemand, den du kennst, in Schwierigkeiten steckt und dich bittet, Geld zu schicken.
- Eine Textnachricht über einen Lotteriegewinn. Du wirst aufgefordert, deine Daten zu übermitteln, um deinen Gewinn einzufordern.
- Eine SMS-Nachricht, in der du aufgefordert wirst, einen Link zum Abmelden zu drücken, Daten einzugeben oder Geld zu zahlen, um einen bestimmten Dienst nicht mehr zu nutzen (von dem du vielleicht noch nie gehört hast).
- Gefälschte Textnachrichten von einer dir bekannten Nummer. Auch ein „unschuldiges“ Gerät kann mit Schadsoftware infiziert sein und diese Nachrichten ohne Wissen des anderen Nutzers senden.
Lust auf mehr Lesestoff?
Hol dir hier die aktuellen News und Ankündigungen von NordVPN
Wir werden dich nicht zu spammen und du kannst dich jederzeit wieder abmelden.
Woran erkennt man einen Smishing-Angriff?
Wie ein Smishing-Angriff aussehen kann, haben wir im vorherigen Abschnitt beleuchtet, hier zeigen wir dir, woran du sie erkennst.
- Dringlichkeit. Smishing-Nachrichten fordern dich auf, schnell zu handeln. Sie wollen, dass du handelst, bevor du Zeit zum Nachdenken hast oder Zweifel an der Legitimität der Nachricht aufkommen.
- Abfragen von persönlichen Informationen. Die meisten seriösen Unternehmen stellen klar, dass sie dich in einer Nachrichten niemals nach deinem Passwort oder deinen Kreditkartendaten fragen. Hacker könnten dich jedoch über falsche Links auf eine Webseite schicken, um deine persönlichen Daten oder Kreditkartendaten einzugeben, Geld zu überweisen oder dich bei einem Konto anzumelden.
- Verdächtige Telefonnummern. Wenn dir eine ungerade Zahl auffällt (z.B. „5000“ oder ähnlich), kann das ein weiteres Anzeichen sein. Das ist normalerweise der Hinweis auf eine E-Mail, die als Textnachricht verschickt wird. Cyberkriminelle bevorzugen diese Technik, aber auch seriöse Absender können sie verwenden.
- Links. Die Nachrichten könnten einen seltsamen oder verkürzten Link enthalten, der zwar legitim aussieht, aber nicht ist.
- Auffällig viele Grammatikfehler.
- Unglaubwürdige Angebote. Wenn es zu schön ist, um wahr zu sein, ist es wahrscheinlich ein Phishing-Versuch.
Wie kann man sich vor Smishing-Angriffen schützen?
Um nicht Opfer eines Smishing-Angriffs zu werden, kannst du einige Maßnahmen treffen, die das Risiko erheblich reduzieren.
- Antworte nicht auf die Nachricht, auch wenn du dazu aufgefordert wirst, um weitere Nachrichten zu verhindern. Wenn du antwortest, zeigst du den Kriminellen, dass du eine aktive Telefonnummer hast und wirst wahrscheinlich eine weitere Nachricht erhalten.
- Denke daran, dass offizielle Organisationen und Banken normalerweise nicht per SMS nach deinen persönlichen Daten oder Geld fragen.
- Im Zweifelsfall solltest du immer die legitime Nummer der Organisation, Person oder des Unternehmens anrufen und nachfragen, ob sie die Nachricht wirklich gesendet haben. Alternativ kannst du auch ihre Webseite oder ihre Social-Media-Seite besuchen.
- Benutze deinen gesunden Menschenverstand. Klicke auf keinen der Links in einer Phishing-SMS, überweise kein Geld und gib keine persönlichen Daten ein. Lade keine Apps von Links in Textnachrichten herunter;
- Stelle sicher, dass dein Telefon und deine Apps über die neuesten Sicherheitsupdates verfügen.
- Always make sure your phone and apps have the latest security updates.
- Probiere den Bedrohungsschutz Pro von NordVPN aus. Sie neutralisiert Cyber-Bedrohungen, bevor sie deinem Gerät wirklich Schaden zufügen können. Der Bedrohungsschutz Pro hilft dir, mit Schadsoftware verseuchte Dateien zu erkennen, verhindert, dass du auf bösartigen Webseiten landest und blockiert Tracker und aufdringliche Werbung auf der Stelle.
Da Handys und Smartphones vorzugsweise vom Smishing betroffen sind, kann es zudem ratsam sein, sich die Sicherheitseinstellungen des Telefons genauer anzuschauen, um sich zu schützen. In weiteren unserer Blog-Artikel zeigen wir dir, wie du dein iPhone sicherer machen und deine Android-Sicherheit verbessern kannst.
Online-Sicherheit beginnt mit einem Klick.
Bleib sicher – mit dem weltweit führenden VPN
Was kann man tun, wenn man Opfer von Phishing geworden ist?
Auch wenn du dich mit den häufigsten Smishing-Methoden vertraut gemacht hast und dich vor ihnen zu schützen versuchst, sind manche gefälschten Webseiten so raffiniert, dass du deine persönlichen oder finanziellen Daten preisgibst, ohne zu merken, dass es sich um einen Betrug handelt.
Du musst in diesem Fall sofort reagieren, wenn du deine Bankdaten auf einer bösartigen Webseite aus einer Phishing-SMS eingegeben hast. Wende dich an den Kundensupport deiner Bank und melde den Vorfall. Sie werden Maßnahmen gegen die illegale Nutzung deiner Daten ergreifen.
Du kannst die bösartigen SMS und den Vorfall auch bei deinem Unternehmen melden, solltest du sie auf deinem Arbeitshandy erhalten haben. Bei den Strafverfolgungsbehörden gibt es ebenfalls Abteilungen, die sich um Betrug und Online-Betrug kümmern.