Phishing ist bereits seit einiger Zeit als Betrugsmasche bekannt, doch was genau passiert beim sogenannten Smishing? Wir zeigen Ihnen, woran Sie die falschen SMS-Nachrichten erkennen und wie Sie sich vor möglichen Hacker-Angriffen schützen.
Was versteht man unter Smishing?
Der Begriff „Smishing“ steht für das betrügerische Abgreifen von persönlichen Daten per SMS. Seinen Ursprung hat die Bezeichnung im Wort „Phishing“, das für den Datenklau per E-Mail steht. Mit beiden Methoden versuchen die Absender der Nachrichten an personenbezogene Daten der Nutzer:innen zu kommen. Dies können Passwörter, Adressen oder Bankverbindungen sein. Anders als bei E-Mails haben die meisten Nutzer:innen bisher wenig Bedenken, SMS von unbekannten Absendern zu öffnen. Diesen Umstand machen sich Hacker zu Nutze – und sind deshalb zurzeit besonders erfolgreich.
Wie erkennt man Phishing SMS?
Ob PC oder Smartphone – in allen Bereichen des digitalen Alltags ist Achtsamkeit im Umgang mit Ihren persönlichen Daten angebracht. Im Falle von Smishing Angriffen gibt es bestimmte Anhaltspunkte, die auf Phishing via SMS hindeuten. Wir haben die wichtigsten Punkte für Sie zusammengestellt:
Gewinn: Sie werden über den Gewinn eines Wettbewerbs informiert, an dem Sie aber nicht teilgenommen haben.
Link oder Download: Sie erhalten per SMS einen unerwarteten Link oder eine Datei zum Download.
Bekannte Unternehmen: Sie erhalten eine SMS im Namen Ihrer Bank oder eines Versandhändlers, bei dem Sie schon einmal etwas bestellt haben.
Angabe persönlicher Daten: Sie werden gebeten, persönliche Daten über eine Telefonnummer oder einen Link zu bestätigen.
Hilferuf: Der Absender bittet Sie um Hilfe bei einem Problem oder direkt um das Spenden von Geldbeträgen.
Beispiele für Smishing
Um an Ihre Daten oder Ihr Geld zu gelangen, haben Betrüger also verschiedene Methoden entwickelt.
Zum Abgreifen Ihrer Zugangsdaten verschicken Hacker zum Beispiel Smishing-SMS im Namen Ihrer Bank. Darin werden Sie dazu aufgefordert, eine Telefonnummer anzurufen oder einen Link anzuklicken. Begründet wird dies mit einer Warnung vor einem möglichen unberechtigten Zugriff auf Ihr Bankkonto durch Dritte. Die Betrüger nutzen für das sogenannte „Bank Smishing“ also Ihre Angst vor einem Hacker-Angriff, um an die Login-Daten zu Ihrem Konto zu gelangen. Eine weitere Methode, um an Ihre Anmeldedaten zu gelangen, sind gefälschte Nachrichten zur Nachverfolgung von Online-Bestellungen. Eine DHL Phishing-SMS fordert Sie zum Beispiel auf, über einen Link den Status Ihrer Bestellung zu überprüfen. Sie werden dann auf eine nachgeahmte Version der DHL-Website geleitet und zur Eingabe Ihrer Anmelde-Daten aufgefordert.
Auch durch das Einschleusen von Malware versuchen Betrüger, an sensible Daten von Smartphone-Nutzer:innen zu gelangen. In Tschechien zum Beispiel forderten Hacker ihre Empfänger im Namen der tschechischen Post dazu auf, eine App zu installieren. Diese war in Wirklichkeit eine Schadsoftware, die Kreditkartendaten sammeln sollte.
Eine weitere betrügerische Methode ist der Versuch, per Smishing-SMS direkt ganze Geldbeträge zu erschleichen. Im Gegensatz zum Phishing per Mail sind viele Nutzer:innen den Absendern von SMS gegenüber weniger misstrauisch. Um an Geldbeträge zu kommen, geben sich manche Hacker sogar auch als Familienmitglieder oder Personen aus Ihrem näheren Umfeld aus.
So schützen Sie sich vor Smishing-SMS
Um nicht auf Phishing via SMS hereinzufallen, ist also auch im Umgang mit Ihrem Smartphone Vorsicht geboten. Zum Schutz Ihrer Daten und Finanzen empfehlen wir Ihnen folgende Verhaltensregeln:
- Überprüfen Sie den Absender: Wenn Sie eine SMS Ihrer Bank erhalten, fragen Sie direkt bei dem Unternehmen nach. Die wenigsten Banken bitten Ihre Kund:innen per Mail oder SMS um die Angabe von sensiblen Daten.
- Behalten Sie den Überblick über Ihre Online-Aktivitäten: Beim Bestellen in Web-Shops sollten Sie bewusst mit Nachrichten zur Versandverfolgung umgehen. Achten Sie darauf, nur auf SMS zu reagieren, die Sie auch wirklich zuordnen können.
- Fallen Sie nicht auf falsche Gewinn-Benachrichtigungen herein: Falls Sie in letzter Zeit nicht aktiv an einem Gewinnspiel teilgenommen haben, stellt eine solche SMS mit hoher Wahrscheinlichkeit einen Betrugsversuch dar.
- Bleiben Sie wachsam, sobald es um Geld geht: Egal, für wen sich der Absender ausgibt – finanzielle Angelegenheiten sollten Sie immer persönlich regeln. Finden Sie also erst heraus, um wen es sich beim Absender wirklich handelt, bevor Sie auf eine Bitte um Geld reagieren.
- Installieren Sie eine Software zum Schutz Ihres Smartphones: Diese warnt Sie nicht nur vor Malware, sondern auch vor Smishing-Nachrichten.
Auch wenn Sie im Umgang mit Ihrem Smartphone weniger misstrauisch sind – im Fall von Smishing Nachrichten kann Sie das nicht nur personenbezogene Daten, sondern auch viel Geld und Ärger kosten. Seien Sie also achtsam, an wen Sie persönliche Informationen per SMS weitergeben.
Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 22.07.2021