Smishing ist eine Art Phishing-Angriff, mithilfe von SMS oder anderen mobilen Nachrichten, auch bekannt als SMS-Phishing. Wenn du schon einmal Mitteilungen auf deinem Handy oder Smartphone erhalten hast, indem du Angebote erhältst oder deine Daten irgendwo einzugeben, könnte das eine Smishing-Attacke gewesen sein. Wir zeigen dir, wie genau du die bösartigen SMS erkennst und was du tun kannst, um dich zu schützen.
Smishing ist eine Wortzusammensetzung aus SMS und Phishing, es wird daher auch häufig SMS-Phishing genannt. Bei dieser Form des Cyberangriffs nutzen Kriminelle Textnachrichten, um an dein Geld, deine Identität oder deine Daten zu gelangen. Ähnlich wie beim Phishing handelt es sich um eine gefälschte Mitteilung, die verschickt wird und dich dazu bringen soll, deine Daten preiszugeben oder jemandem Geld zu schicken.
Smishing-Angriffe folgen häufig zwei Hauptmustern. Sie fordern ihr Opfer entweder auf, auf einen Link zu klicken oder auf eine SMS zu antworten. In letzterem Fall schicken Kriminelle eine erste Nachricht, in der sie sich als Mitarbeiter eines bestimmten Unternehmens ausgeben und fordern das Opfer auf, ihnen ihre persönlichen Daten zu schicken.
Wenn eine SMS Links enthält, wird das Opfer häufig auf eine gefälschte Webseite geleitet – die in der Regel der angegebenen offiziellen Unternehmensseite sehr ähnlich ist. Hier werden Betroffene dazu verleitet, ein Formular mit persönlichen Daten auszufüllen. Hinter einem Link kann sich aber auch Schadsoftware verstecken, die mit dem Klick auf den Link heruntergeladen wird. So erhalten Betrüger die Möglichkeit, dein Gerät auszuspähen und sich so unbemerkt Zugang zu seinen sensiblen Daten zu verschaffen.
Ähnlich wie bei Phishing-E-Mails können Hacker eine Vielzahl von Methoden verwenden, um dich zu betrügen. In den meisten Fällen wirst du aufgefordert, dich auf einer Webseite einzuloggen, deine Daten einzugeben oder Ähnliches. Hier zeigen wir die ein paar Beispiele, wie so etwas aussieht:
Lust auf noch mehr Lesestoff?
Erhalte die neuesten Nachrichten und Tipps von NordVPN.
Wie ein Smishing-Angriff aussehen kann, haben wir im vorherigen Abschnitt beleuchtet, hier zeigen wir dir, woran du sie erkennst.
Um nicht Opfer eines Smishing-Angriffs zu werden, kannst du einige Maßnahmen treffen, die das Risiko erheblich reduzieren.
Da Handys und Smartphones vorzugsweise vom Smishing betroffen sind, kann es zudem ratsam sein, sich die Sicherheitseinstellungen des Telefons genauer anzuschauen, um sich zu schützen. In weiteren unserer Blog-Artikel zeigen wir dir, wie du dein iPhone sicherer machen und deine Android-Sicherheit verbessern kannst.
Online-Sicherheit beginnt mit einem Klick.
Bleib sicher – mit dem weltweit führenden VPN
Auch wenn du dich mit den häufigsten Smishing-Methoden vertraut gemacht hast und dich vor ihnen zu schützen versuchst, sind manche gefälschten Webseiten so raffiniert, dass du deine persönlichen oder finanziellen Daten preisgibst, ohne zu merken, dass es sich um einen Betrug handelt.
Du musst in diesem Fall sofort reagieren, wenn du deine Bankdaten auf einer bösartigen Webseite aus einer Phishing-SMS eingegeben hast. Wende dich an den Kundensupport deiner Bank und melde den Vorfall. Sie werden Maßnahmen gegen die illegale Nutzung deiner Daten ergreifen.
Du kannst die bösartigen SMS und den Vorfall auch bei deinem Unternehmen melden, solltest du sie auf deinem Arbeitshandy erhalten haben. Bei den Strafverfolgungsbehörden gibt es ebenfalls Abteilungen, die sich um Betrug und Online-Betrug kümmern.