Digital Mindset GmbH

Autor*IN
Veröffentlicht:
Kategorie
#digidingens
,
Blog

#digidingens: Smishing

Smishing – ein neues Trendgetränk?

Tatsächlich ist Smishing eine weitere perfide Methode von Kriminellen, mit der sie versuchen, uns um unsere Daten und meist auch um unser Geld zu bringen. Das Wort setzt sich aus den Begriffen SMS und Phishing zusammen. Phishing ist eine Methode von (Cyber-)Kriminellen, bei der sie betrügerische Mails von vermeintlich sicheren Absendern schicken (beispielsweise unserer Hausbank) und uns darin auffordern, uns über einen bestimmten Link mit unseren Daten anzumelden. So bekommen sie beispielsweise spielend leicht Zugang zu unserem Bankkonto – inklusive Transaktionsmöglichkeiten. Mehr erfährst du in unserem #digidingens – Phishing.

Was macht Smishing so gefährlich?

Smishing funktioniert tatsächlich genauso – nur eben mit Textnachrichten (SMS, WhatsApp und Co.) statt per Mail. Und das macht es besonders gefährlich. Denn zum einen sind wir es gewohnt, dass in unserem Mail-Postfach Phishing-Mails (angeblich von PayPal oder Amazon) eintrudeln und sind dort besonders vorsichtig. Bei unserem Smartphone sind wir tendenziell weniger vorsichtig und halten es für sicherer als unseren Computer. Zum anderen erreichen Smishing-Nachrichten auch Menschen, die noch keine Berührung mit Cyberkriminalität hatten und dementsprechend nicht vorgewarnt sind. Besonders trifft das Angehörige älterer Generationen. Aber auch geübten Internetusern ist manchmal nicht bewusst, welche Gefahren von einer Textnachricht ausgehen können. Darüber hinaus fehlt beim Simishing die Möglichkeit, den Absender über die Mailadresse zu entlarven.

Smishing-Nachrichten können tendenziell jeden Inhalt beinhalten. Gefährlich macht sie immer ein darin eingefügter Link. Die Vorwände sind meist ähnlich zum Phishing – Kontoverifizierungen, vermeintliche Sperrungen, Datenschutzveränderungen, meist von hochrangigen Unternehmen wie PayPal, Amazon und Co. Klickt man dann darauf, werden entweder unsere Daten abgefragt oder es wird schädliche Software auf unser Smartphone geladen. Diese sogenannte Malware kann Daten (Passwörter, Keys, Fotos, Bankdaten etc.) aus deinem Smartphone auslesen und von dir unbemerkt an die Betrüger senden.

MIR kann Smishing nicht passieren! Oder?

Aktuell werden unzählige deutsche Mobilfunknummern von Smishing-Nachrichten geflutet, in denen eine angebliche Paketlieferung angekündigt wird. Wie in den gängigen Sendungsverfolgungsmails von DHL und Co. wird ein Link angegeben, über den man mehr über die Sendung erfährt.

Nun – wer von Euch hat schon einmal vergessen, dass ein Paket kommen soll? Und hat dann eine Mail von DHL o.ä. bekommen, sich gewundert und auf den Link geklickt, um herauszufinden „Was das noch gleich war…“. Genau diesen Impuls nutzen die Smishing-Betrüger aus. Diesem Impuls dürft Ihr auf keinen Fall einfach nachgehen – nur bei eindeutig verifizierten Absendern! Im Zweifelsfall lohnt es sich auch immer, ganz oldschool einmal beim vermeintlichen Absender anzurufen und nachzufragen.

Generell gilt aber: Paketankündigungen kommen nicht per Textnachricht und haben heutzutage bereits in der echten Mail den Absender aufgeführt. Kein Kreditinstitut, auch nicht Deine Hausbank, würde Dich jemals per Textnachricht zu einer Dateneingabe auffordern und auch sonst sendet niemand Offizielles einen Link per Textnachricht – es sei denn es wurde bei einer Registrierung genauso angekündigt.

Die Telefondaten hatten Smisher übrigens durch ähnliche Datenlecks und -hacks wie die Phisher. Im Falle der unzähligen aktuellen „Paketmeldungen“ vermutlich großteilig aus einem umfassende Facebook-Datendiebstahl. Wenn die Daten erstmal in der Welt sind, kann man sie leider nicht mehr einfangen. Dann gilt Schadensbegrenzung: Die Absendernummer blockieren und dem Verbraucherschutz melden.

Solltest Du doch einmal auf einen Link in einer Textnachricht geklickt haben, die dir irgendwie fischig vorkam, hat das Bundesamt für Sicherheit in der Informationstechnologie einen kurzen Leitfaden zusammengestellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Related Posts