smishing attacks

So erkennen Sie Smishing-Nachrichten

Von Phishing-Angriffen haben Sie vielleicht schon einmal gehört. Aber kennen Sie den Begriff „Smishing“? Smishing setzt sich aus den Wörtern „SMS“ und „Phishing“ zusammen und bezeichnet eine Betrugsmasche mit Textnachrichten. Kurz gesagt: Für Phishing werden E-Mails eingesetzt, für Smishing SMS-Nachrichten. Das Ziel ist in beiden Fällen jedoch gleich: Sowohl bei Phishing- als auch bei Smishing-Angriffen haben es die Angreifer auf Ihre sensiblen persönlichen Daten abgesehen. Und Smishing-Angriffe sind stark im Kommen. Der Grund: Studien haben gezeigt, dass nur 20 Prozent aller E-Mails, aber 98 Prozent aller SMS gelesen werden. Denn bei SMS sind Anwender viel weniger skeptisch und damit auch unvorsichtiger als bei E-Mails – und genau das nutzen Cyber-Kriminelle aus.

Wenn Sie zu den weltweit 3,5 Milliarden Smartphone-Nutzern gehören, sind Sie automatisch gefährdet. Zum Glück können Sie sich Smishing-Betrüger mit wenigen einfachen Maßnahmen vom Leib halten. Lesen Sie jetzt, woran Sie Smishing-Angriffe erkennen und wie Sie sich schützen können.

So funktioniert Smishing

Eine Smishing-SMS ist nichts anderes als eine SMS mit schädlichem Inhalt. Damit ihre Smishing-Angriffe möglichst erfolgreich sind, setzen Hacker zudem Techniken zur Manipulation ein. Social Engineering ist so eine Technik, die ahnungslose Opfer dazu bringen soll, vertrauliche Informationen preiszugeben. Mit Smishing-Angriffen wollen die Täter in erster Linie Bankverbindungen, Passwörter oder andere sensible Daten ergaunern. Dazu installieren sie manchmal auch schädliche Software auf dem Gerät ihres Opfers.

Da es wenig erfolgversprechend ist, wildfremden Menschen eine SMS zu schicken und ohne Umschweife nach ihrer Bankverbindung zu fragen, fahren Cyber-Kriminelle härtere Geschütze auf: Sie nutzen Social Engineering, um ihre Opfer in die Falle zu locken. Denn das Vertrauen anderer zu gewinnen und ihnen so persönliche Informationen zu entlocken, ist für Hacker deutlich einfacher, als Passwörter zu erraten. Sie sehen, Smishing-Betrüger sind raffiniert. Das heißt aber noch lange nicht, dass Sie zum Opfer werden müssen. Denn so, wie Sie Ihr Haus mit Schloss und Alarmanlage schützen können, können Sie sich auch vor Smishing-Angriffen schützen.

Achten Sie auf diese Smishing-Zeichen

Die US-amerikanische Verbraucherschutzbehörde Federal Trade Commission hat im Jahr 2018 mehr als 93.000 Beschwerden über unerwünschte SMS verzeichnet. Das sind 30 Prozent mehr Smishing-Angriffe als noch im Vorjahr. Ende 2018 wurden etwa 125 Kunden der US-amerikanischen Fifth Third Bank Opfer eines Smishing-Betrugs. Sie alle wurden über Smishing-Nachrichten dazu gebracht, ihre Nutzernamen und Passwörter herauszugeben. Mit diesen Informationen erbeuteten die Täter an Geldautomaten über 100.000 US-Dollar. Glücklicherweise wurden die vier Täter verhaftet und verurteilt. Einige Bankkunden erhielten ebenfalls Smishing-Nachrichten, erkannten die Warnhinweise jedoch und tappten deshalb nicht in die Falle. Wüssten Sie, worauf Sie achten müssten, wenn Sie heute eine Smishing-Nachricht erhielten?

Hinweise auf eine Smishing-SMS sind:

  • Die Nachricht enthält einen Link, mit dem Sie nicht gerechnet haben.
  • Die Nachricht enthält eine Download-Datei, die Sie nicht erwarten.
  • Sie werden verzweifelt um Hilfe gebeten, meistens bittet man Sie um Geld.
  • Man gratuliert Ihnen zum Gewinn eines Wettbewerbs, an dem Sie nicht teilgenommen haben.
  • Die Nachricht enthält den Namen Ihrer Bank oder einer Ihnen geläufigen Marke.
  • Sie werden dringend aufgefordert, Ihre persönlichen Angaben über einen Link oder eine Telefonnummer zu bestätigen.

All dies kann natürlich auch auf eine völlig harmlose Nachricht zutreffen. Trotzdem sollten Sie bei diesen Hinweisen sehr vorsichtig sein, bevor Sie auf die Nachricht antworten, Anhänge herunterladen oder Links klicken.

So werden Sie nicht zum Smishing-Opfer

Sie können Cyber-Kriminelle nicht davon abhalten, Sie und Ihr Smartphone ins Visier zu nehmen. Wenn Sie aber wissen, worauf Sie achten und wie Sie reagieren müssen, können Ihnen Smishing-Angriffe nichts mehr anhaben. Hier sind unsere Top-Tipps.

Sehen Sie sich den Absender genau an

Für Betrüger ist es keine große Herausforderung, sich als großes Unternehmen oder bekannte Marke auszugeben. Dank der gefälschten Telefonnummer sieht die Nachricht auf den ersten Blick aus, als käme sie von Ihrer Bank oder Ihrem Lieblings-Shop. Achtung, falls Sie einen Link anklicken: Auch Webseiten lassen sich problemlos fälschen. Sie sind sich unsicher, ob der Absender wirklich der ist, der er behauptet zu sein? Dann rufen Sie die entsprechende Bank oder das Unternehmen an, um sich abzusichern, dass Sie keinem Betrüger auf den Leim gehen.

Zu schön, um wahr zu sein

Haben Sie angeblich einen Wettbewerb gewonnen, an dem Sie gar nicht teilgenommen haben? Bekommen Sie eine Zustellbenachrichtigung für eine Bestellung, die Sie gar nicht aufgegeben haben? In diesem Fall ist die Wahrscheinlichkeit höher, dass Sie Ziel eines Angriffs geworden sind und keine Glückssträhne haben. Klicken Sie keine Links an, wenn Sie den Verdacht haben, dass es sich bei der Nachricht um Betrug handeln könnte.

Schweigen ist Gold

Um an Informationen zu kommen, geben sich Betrüger manchmal sogar als Personen aus Ihrem direkten Umfeld aus. Das können Familienmitglieder, Freunde oder Kollegen sein. Wenn Sie zum Beispiel von einem angeblichen Kollegen oder Ihrem Lebensgefährten nach persönlichen Informationen gefragt werden: Reagieren Sie sicherheitshalber erst dann, wenn Sie herausgefunden haben, dass die Identität des Absenders echt ist.

Schützen Sie Ihr Smartphone

Software für die Sicherheit Ihrer Geräte gibt es nicht nur für Ihren Laptop oder Ihr Tablet. Wir von Avira haben spezielle Sicherheitslösungen für Smartphones entwickelt, die Sie vor Malware, Hackern und sogar Smishing-Angriffen schützen. Wir haben sowohl für Android als auch für iOS eine Lösung, die für mehr Sicherheit, Privatsphäre und Datenschutz sorgt und in nur wenigen Minuten installiert und aktiv ist.

Die meisten Benachrichtigungen auf Ihrem Smartphone sind harmlos. Doch nur ein einziger erfolgreicher Smishing-Angriff kann Ihre Sicherheit gefährden. Seien Sie deshalb vorsichtig, vertrauen Sie Ihrem Bauchgefühl und nutzen Sie eine Sicherheits-App, um sich vor Smishing-Betrug zu schützen. Wachsam zu bleiben und vorausschauend zu handeln, ist das beste Mittel, um Betrügern das Leben schwer zu machen.

Dieser Artikel ist auch verfügbar in: Englisch