Egal ob auf dem eigenen Sofa, in der Bahn, im Bistro, am Flughafen oder sogar im Park – Smartphones sind allgegenwärtig und zu einem ständigen Wegbegleiter unserer modernen Gesellschaft geworden.
Deswegen ist es auch nicht verwunderlich, dass sich Internetkriminelle umorientieren und ihre Angriffe gehäuft auf mobile Endgeräte wie Smartphone und Tablets ausweiten.
Während normale Phishing-Angriffe häufig per E-Mail erfolgen, vertrauen Internetkriminelle beim Smishing vorzugsweise auf den Kurznachrichtendienst, auch bekannt als Short Message Service oder SMS.
Die Vorgehensweise beim SMS-Betrug ist denkbar simpel:
- Internetkriminelle versenden im Namen beliebter Firmen gefälschte Textnachrichten an willkürliche Empfänger und fordern sie unter falschem Vorwand auf, einem Link zu folgen und als nächstes eine App zu installieren. Wird diese installiert, wird üblicherweise eine Malware heruntergeladen, die nicht nur den Angreifern Zugriff auf das Mobiltelefon ermöglicht, sondern auch sämtliche Login-Informationen ausliest, kostenpflichtige SMS versendet oder das Telefon sperrt, um anschließend für die Entsperrung Lösegeld zu fordern.
- Eine weitere perfide Methode beim Smishing ist das Weiterleiten des Opfers auf ein Formular, um beispielsweise Zugangsdaten fürs Online-Banking oder andere Konto-/ Kreditkarteninformationen abzugreifen. Gewöhnlich vermelden die Angreifer Sicherheitsprobleme, die die unmittelbare Übermittlung der persönlichen Informationen notwendig machen würden, um die ganzen Features eines Dienstes weiterhin nutzen zu können.
- Ebenfalls sehr beliebt ist die Verfahrensweise, bei der sich Internetkriminelle als Mitarbeiter vom Support ausgeben. Bei dieser Smishing-Betrugsmasche erhalten die Opfer eine SMS-Nachricht mit dem Aufruf, sich über die genannte Telefonnummer an den Support zu wenden. Angesichts der Masche, sich als Kundenservice-Mitarbeiter auszugeben, besteht eine erhöhte Glaubhaftigkeit, wodurch die Opfer selbstverständlich vertrauliche Daten herausgeben.
Schützen Sie sich effektiv vor Smishing-Angriffen!
Generell bedeutet das: Klicken Sie nie auf Links aus dubiosen Quellen und entfernen Sie die Benachrichtigung direkt nach Empfang!
Zu den zusätzlichen Methoden gehören:
Smishing-Angriff identifizieren:
Empfangen Sie dringende Sicherheitswarnungen, ablaufende Angebote oder Deals, die Druck erzeugen und eine prompte Handlung verlangen, handelt es sich sehr wahrscheinlich um eine Phishing-Kurznachricht.
Darüber hinaus lässt sich eine Phishing-Kurznachricht an verschiedenen visuellen Unregelmäßigkeiten identifizieren:
- Unbekannte Nummer des Absenders
- Grammatikfehler und Rechtschreibfehler
- Verwirrende Formatierung
- Unpersönliche oder außergewöhnliche Anrede
2. Inhalt auf Glaubwürdigkeit überprüfen:
Weder Banken noch Händler oder andere Stellen und Institutionen verschicken Textnachrichten um Anmeldeinformationen, Passwörter oder Kontoinformationen einzuholen. Empfangen Sie eine Short Message mit solch einer Aufforderung, hilft es, bei dem Finanzinstitut, beim Händler oder dem Betrieb anzurufen, um zu verifizieren, ob die Mitteilung tatsächlich von dort stammt.
3. IT-Sicherheitsschulungen durchführen:
Durch ständige IT-Sicherheitsschulungen können Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter stärken. Dadurch sind sie in der Situation, mögliche Smishing-Angriffe zu identifizieren, zu verhindern und zu berichten.
4. Smishing-Angriff berichten: Wenn Sie einen Smishing-Angriff bemerken, melden Sie diesen bei der Bundesnetzagentur: https://www.bundesnetzagentur.de/_tools/RumitelStart/Form02SMS/node.html;jsessionid=D9A9E600CF281816A9AC0B8126E6817B
5. Sicherheitslösungen und Sicherheitsupdates installieren:
Abgesehen von der Inbetriebnahme einer Antivirensoftware sollten Sie sowohl ihr Betriebssystem als auch sämtlich Apps immer auf dem aktuellsten Stand halten. Denn häufig werden durch Updates kürzlich entdeckte Sicherheitslücken beseitigt, die von etwaigen Angreifern ausgenutzt werden könnten.
6. Geschicktes Speichern:
Speichern Sie keineswegs Ihre Kreditkarten- oder Banking-Informationen auf Ihrem Smartphone ab.
Sollten Sie doch ungewollt auf den Link geklickt oder tatsächlich schon Applikationen installiert haben, rät das BSI:
- Das Mobiltelefon in den Flugmodus zu setzen, um weiteren SMS-Versand und eine mögliche Verbindung der Schadsoftware mit weiteren Geräten sowie den Datenabfluss zu unterbinden.
- Den Mobilfunkprovider zu unterrichten.
- Das Bankkonto und weitere Bezahlsysteme auf Abbuchungen zu kontrollieren.
- Strafanzeige bei der lokalen Polizeidienststelle zu erstatten.
- Das Gerät auf Werkseinstellungen zurückzusetzen.
Ferner sollten innovative Sicherheitslösungen implementiert werden, um die mobile Sicherheit zu erhöhen.
Falls Ihr noch Fragen zum Thema Smishing, zu unseren Dienstleistungen im Bereich IT-Sicherheit oder unseren Sicherheitslösungen haben, helfen wir gerne weiter!
