Sind Sie schon einmal auf Smishing hereingefallen? Dabei handelt es sich um einen SMS-Betrug, der dem Phishing ähnelt. Aber wie funktioniert der Angriff genau?
Wir zeigen Ihnen, wie solche Angriffe aussehen und wie Sie sich schützen können, damit Sie nicht zum Opfer werden.
Unser Beitrag über Smishing im Überblick:
Phishing – ein bekanntes Phänomen
Der Begriff Phishing ist längst kein neuer mehr. Er ist ein englisches Kunstwort und setzt sich aus den Begriffen „password harvesting“ (Passworte sammeln) und „fishing“ (Angeln, Fischen) zusammen. Bildlich gesprochen ist das Angeln nach Passwörtern mit Ködern gemeint.
Letztlich geht es Kriminellen darum, Ihre Login-Daten zu stehlen, um Ihnen Schaden zuzufügen. Das funktioniert über E-Mails, die einen gefährlichen Link enthalten, über gefälschte Webseiten, auf denen Sie Ihre Login-Daten eingeben sollen oder auch per Kurznachrichten.
Folgen von Phishing sind Kontoplünderungen, Identitätsdiebstahl oder auch die Installation von Schadsoftware. Bei allen Formen von Phishing wird die Gutgläubigkeit der Opfer ausgenutzt. Damit die Cyberkriminellen mit ihren Angriffen Erfolg haben, werden Firmenlogos, Schriftarten und Layouts kopiert. Wie Sie Phishing-Versuche erkennen und wie Sie sich schützen können, erfahren Sie in unserem Ratgeber Was ist Phishing?. Eine Unterform des Phishing ist das Spear-Phishing, bei dem die Angriffe individueller gestaltet und somit glaubwürdiger sind. Eine andere Form des Betrugs ist das Vishing, das mittels Sprachnachricht funktioniert.
Smishing ist ein SMS-Betrug, der dem Phishing ähnelt. Bild: ©poravute/stock.adobe.com
Ist Smishing identisch mit Phishing?
Während Phishing also der Betrugsversuchs per E-Mail darstellt, stellt sie die Frage, was genau Smishing? ist, welchen Unterschied es gibt. Ganz einfach gesagt, handelt es sich dabei um die mobile Variante dieser Betrugsmasche. Das bedeutet, Sie bekommen betrügerische Textnachrichten an Ihr Handy gesendet.
Die Täter verfolgen dasselbe Ziel und versuchen, ihre Opfer über einen betrügerischen Link zur Eingabe persönlicher Daten zu bewegen. Aktuell geschieht das gerade bei dem Betrugsversuch rund um die Energiepauschale. Immer wieder erhalten potenzielle Opfer auch eine augenscheinliche Paketankündigung per SMS, in der der Name von DHL missbräuchlich verwendet wird. Aber auch die Namen des Zahlungsdienstleisters PayPal oder von WhatsApp wurden bereits für betrügerische SMS verwendet.
Doch wie kommt es, dass wir solche SMS nur selten hinterfragen und deshalb so leicht zum Opfer der Kriminellen werden? Die Ursache liegt in unserem eigenen Verhalten. Wir shoppen online und angesichts der zahlreichen Lieferbenachrichtigungen schaut man vielleicht nicht ganz so genau hin. Und genau darauf bauen die Kriminellen. Ihre Unachtsamkeit macht das Smishing so erfolgreich. Hinter jeder SMS, die einen Link enthält, kann eine sogenannte Smishing-Nachricht stecken.
Smishing – der Betrug per SMS
Smishing setzt also – genauso wie Phishing – auf betrügerische Links, die in diesem Fall aber per SMS zu den möglichen Opfern gelangen. Kein Wunder also, dass sich der Begriff Smishing für den SMS-Betrug aus den Begriffen SMS und Phishing zusammensetzt.
Welche Inhalte haben die gefährlichen SMS, die als Smishing gelten? Sie enthalten Links, die beispielsweise auf manipulierte Webseiten führen, auf denen ein automatischer Download von Schädlingen startet. Diese Schädlinge, Trojaner oder andere Schadsoftware können den Angreifern Zugriff auf Ihr Smartphone verschaffen.
Und was tun die Angreifer, wenn sie Zugriff auf das Smartphone haben? Sie lesen Anmeldedaten zu Banking- oder Online-Shopping-Seiten aus oder sperren das Gerät, um anschließend Geld fürs Entsperren zu verlangen. Wie das genau funktioniert, erfahren Sie in unserem Ratgeber Erpressertrojaner und Verschlüsselungssoftware.
Eine andere Form des Smishing sind Aufforderungen, die in der SMS genannten Telefonnummer anzurufen. Folgen Sie der Aufforderung und rufen die Nummer an, erwarten Sie entweder teure Bandansagen oder auch echte Menschen, die darauf geschult wurden, Ihnen persönliche Informationen zu entlocken.
Die klassische Form des Smishing ist aber ein Link zu einer gefälschten Webseite, auf der Sie Ihre Login-Daten zu einem Banking- oder Shopping-Portal eingeben sollen. Die Folge: Die Kriminellen haben Zugriff auf Ihr Bankkonto und können es nach Herzensliebe bis zum Dispo-Rahmen leerräumen. Oder aber die Täter gehen in Ihrem Namen einkaufen.
Ein falscher Klick auf einen gefährlichen Link kann teuer werden. Vorsicht ist angesagt. Bild: Pexels/Andrea Piacquadio
Typischer SMS-Betrug
Smishing-Angriffe haben immer das Ziel, dem Opfer finanziell zu schaden. Davor warnt jetzt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Beispiel der Paketankündigung per SMS zeigt, wie der Betrug funktioniert: Sie erhalten eine Textnachricht, die angeblich von DHL stammt. Enthalten ist ein Link zur Paketverfolgung. Klicken Sie den Link an, sollen Sie Kreditkartendaten eingeben.
Es gibt aber noch weitere Möglichkeiten, Ihnen Ihre persönlichen Daten aus der Tasche zu ziehen. Beispiele sind:
- Eine Bank meldet ungewöhnliche Kontobewegungen – es muss nicht unbedingt Ihre Bank sein. Die Betrüger verteilen solche SMS großflächig.
- Sie sollen den Abschluss eines kostenpflichtigen Abos bestätigen.
- Ein Mobilfunkanbieter verlangt Zusatzgebühren für besondere Services.
- Sie haben bei einem Preisausschreiben gewonnen und müssen, um den Gewinn zu erhalten, Ihre Kontodaten angeben.
- Sie erhalten Mahnungen wegen nicht erfolgter Zahlungen.
Die Möglichkeiten sind vielfältig und die Betrüger denken sich stets neue Methoden aus, um möglichst viele Opfer zu finden. Denn spätestens wenn eine bislang erfolgreiche Betrugsmethode der breiten Öffentlichkeit bekannt ist, müssen die Kriminellen sich eine neue Taktik ausdenken, um schnell und einfach an Geld zu kommen.
Warum ist Smishing so gefährlich?
Was macht die Smishing-SMS so gefährlich? Oftmals sind Handys nicht so gut gesichert, wie es der heimische Computer oder Laptop ist. Sollte auch Ihr Handy dringend einen Virenschutz benötigen, dann wenden Sie sich direkt an die Experten von PC-SPEZIALIST vor Ort. Sie schaffen unkompliziert Abhilfe mit der Installation eines aktuellen Antivirenprogramms. Das gilt natürlich auch für Diensthandys.
Ein weiteres Problem ist, dass wir es gewohnt sind, E-Mails gegenüber kritisch zu sein, bei SMS oder anderen Kurznachrichten ans Handy sind wir es häufig (noch) nicht. Zudem halten wir das Handy für sicherer. Ein Trugschluss, vor allem für Android-Nutzer. Aber auch iPhone-Nutzer dürfen sich nicht allzu sicher fühlen, sie sind genauso vom Smishing betroffen wie andere.
Ein weiterer Punkt, den die Angreifer gnadenlos ausnutzen, ist, dass wir unser Handy immer und überall dabei haben und es auch unter Ablenkung oder in Eile bedienen. Ein falscher Klick auf einen Link ist dann schnell passiert.
Oftmals sind wir abgelenkt, wenn wir das Handy benutzen. Ein falscher Klick auf einen gefährlichen Link ist so schnell passiert. Bild: Pexels/Andrea Piacquadio
Unsere Tipps zum Schutz vor Smishing
Trotz aller Gefahren, die beim Smishing lauern, gibt es auch eine gute Nachricht. Und die lautet: Sie können sich relativ leicht vor Smishing schützen, denn die Angriffe durch die Kriminellen führen nur zum Ziel, wenn Sie den Link anklicken und/oder Ihre persönlichen Daten eingeben. Damit Sie nicht zum Opfer werden, sollten folgende Signale Ihre Alarmglocken schrillen lassen:
- Erkennen Sie Muster: Sie sollen schnell etwas tun, möglichst sofort, denn Ihr Handeln ist überaus wichtig und erlaubt keinen Aufschub? Zeitdruck und Eile sind Warnzeichen für einen Hacking-Versuch.
- Seien Sie misstrauisch: Banken, Zahlungsdienstleister und auch alle anderen seriösen Unternehmen fragen niemals in Textnachrichten nach Passwörtern, Anmeldedaten oder anderen persönlichen Daten.
- Klicken Sie den Link nicht an: Selbst wenn Sie der Meinung sind, der Link könnte echt sein, melden Sie sich immer manuell im Browser an. Sollte wirklich ein Handeln Ihrerseits nötig sein, finden Sie dort Hinweise.
- Antworten Sie niemals auf Smishing: Tun Sie es doch, wissen die kriminellen Hintermänner, dass Ihre Handynummer aktiv ist. Die Folge: Noch mehr Spam!
Bleiben Sie wachsam bei allen Nachrichten, die Sie erhalten. Dabei ist es egal, ob Sie die Nachrichten per E-Mail also als Phishing-Versuch, per Sprachnachricht als Vishing-Betrug oder als Kurznachricht – Smishing-Betrug – bekommen. Und denken Sie daran: Betrüger suchen immer neue Wege, die Nachrichten können und werden also variieren.
Übrigens: In Zeiten des BYOD (Bring Your Own Device), in denen immer mehr Personen ihre privaten Geräte für die Arbeit nutzen, ist Smishing längst nicht mehr nur ein Risiko für Privatpersonen. Das Unternehmensrisiko steigt rapide an.
Betrügerische SMS erhalten? Das müssen Sie tun!
Wenn Sie eine gefährliche SMS erhalten haben, aber noch nicht auf den in der Nachricht enthaltenen Link geklickt haben, gehen Sie wie folgt vor:
- Löschen Sie die Nachricht sofort nach Erhalt.
- Kennen Sie den Absender persönlich? Dann rufen Sie ihn an und informieren Sie ihn. Eventuell wurde sein Handy gehackt.
- Sperren Sie die Nummer des (unbekannten) Absenders über Ihr Betriebssystem.
- Laden Sie Apps immer nur aus den bekannten App Stores auf Ihr Handy und niemals von externen Quellen oder alternativen App Stores.
- Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Um das zu tun, gehen Sie in die Einstellungen und suchen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.
- Aktualisieren Sie Ihr Gerät, egal ob Android oder iPhone und erfahren Sie bei uns im Blog, warum Updates so wichtig sind. Fallen Sie dabei aber nicht auf ein falsches System-Update bei Android herein!
- Lassen Sie über Ihren Mobilfunkanbieter eine Drittanbietersperre einrichten. Dadurch lassen sich versehentliche Kosten vermeiden.
Wenden Sie unsere Tipps an, können Ihnen Hacker-Angriffe mittels Smishing fast egal sein.
Wer abgelenkt ist, fällt schneller auf SMS-Betrug herein. Bild: Pexels/Roman Pohorecki
Auf SMS-Betrug hereingefallen? Link geklickt, Daten eingegeben?
Doch was ist zu tun, wenn man auf Smishing hereingefallen ist? Was ist, wenn man doch zum Opfer wurde?
Tun Sie Folgendes, wenn Sie auf diesen fiesen Betrug hereingefallen sind:
- Aktivieren Sie den Flugmodus, um Ihr Gerät aus dem Mobilfunknetz zu nehmen.
- Informieren Sie Ihren Mobilfunkanbieter.
- Überprüfen Sie Ihr Bankkonto oder andere Zahlungsdienstleister auf unerlaubte Abbuchungen.
- Lassen Sie auch nachträglich die Drittanbietersperre einrichten. Diese schützt Sie dann zumindest zukünftig.
- Erstatten Sie Strafanzeige – das geht auch online – bei der nächsten Polizeidienststelle. Nehmen Sie Ihr Smartphone zur Beweissicherung mit und fertigen Sie Screenshots an. Wie das geht, erfahren Sie in unserem Blogbeitrag Screenshot.
- Setzen Sie anschließend Ihr Smartphone auf die Werkseinstellungen zurück. Dadurch lassen sich die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig entfernen. Alle gespeicherten und installierten Daten gehen dabei allerdings verloren. Sichern Sie deshalb vorher Ihre persönlichen Daten wie Fotos und Dokumente mittels USB-Verbindung auf Ihrem heimischen Rechner.
Sie haben Sorge, dass Sie die Datensicherung nicht korrekt hinbekommen und Ihnen anschließend Daten fehlen? Dann wenden Sie sich vertrauensvoll an Ihren PC-SPEZIALIST vor Ort und lassen sich beraten, welche Möglichkeiten der Datensicherung er anbietet.
_______________________________________________
Weiterführende Links: BSI, Avira, Aktiv online, Kaspersky, Bankenverband
Schreiben Sie einen Kommentar