Was ist Smishing? Ein Leitfaden für SMS-Phishing-Angriffe

Lernen Sie, Smishing-Angriffe zu verstehen, zu erkennen und zu verhindern.

Credential-Stuffing-Angriffe können persönliche und geschäftliche Daten ernsthaft gefährden. Hier werden wir uns ansehen, was Credential-Stuffing-Angriffe sind, wie man sie erkennt, wie man sich davor schützt und warum sie sowohl für Unternehmen als auch für Einzelpersonen eine große Gefahr darstellen.

SMS-Phishing-Angriffe (Smishing) werden immer häufiger. Je besser Sie Smishing-Angriffe verstehen, was sie anrichten können und welche potenziellen Risiken bestehen, desto besser können Sie sich vor einem Angriff schützen.

In diesem simplen Ratgeber erklären wir Ihnen, was Smishing ist, wie Sie es erkennen und wie Sie verhindern, Opfer eines solchen Angriffs zu werden.

Was bedeutet "Smishing"?

Beim Smishing (oder auch SMS-Phishing) sendet ein Angreifer eine gefälschte SMS an Ihre Handynummer. Diese SMS enthält oftmals ein Angebot für ein angeblich kostenloses Produkt oder eine angeblich dringende Mitteilung von Ihrer Bank oder von anderen Organisationen mit sensiblen Daten.

Smishing ist besonders gefährlich für Menschen, die kein Verständnis für grundlegende Cybersicherheit haben, da die SMS-Nachrichten glaubwürdig formuliert sind. Einige Smishing-Nachrichten enthalten sogar vage persönliche Daten, um vertrauenswürdiger zu wirken.

Was ist Smishing?
Wie funktionieren Smishing-Angriffe?

Wie funktionieren Smishing-Angriffe?

Smishing-Angriffe gelten als Social-Engineering-Angriffe, weil sie auf psychologische Manipulation ihrer Opfer setzen. In den meisten Fällen klingen Smishing-Nachrichten sehr dringlich. Sie enthalten Phrasen wie "Handeln Sie sofort!" und "Ihr Konto ist gefährdet, wenn Sie nicht hier klicken!" oder "Gegen Sie wird strafrechtlich ermittelt, wenn Sie jetzt nicht handeln.", die die Opfer ängstigen und zum Handeln animieren sollen.

Cyberkriminelle beschaffen sich mit Datendiebstählen Telefonnummern. Mit der Registrierung eines Kontos für Online-Shops oder Plattformen geben Sie fast immer Ihre E-Mail-Adresse, aber auch Telefonnummer und andere persönliche Daten an. Können Cyberkriminelle diese Daten erbeuten, verbreiten oder verkaufen Sie sie im Darknet, um Gewinn zu machen. So können Ihre persönlichen Daten bei allen möglichen bösartigen Akteuren landen.

Vielleicht haben Sie Ihre Telefonnummer auch mal nach einer Phishing-E-Mail oder auf einer betrügerischen Webseite angegeben und die Organisation hinter einer solchen Seite waren Cyberkriminelle.

Cyberkriminelle nötigen ihre Smishing-Opfer zur Herausgabe weiterer persönlicher Daten oder sogar von Geld. Betrugsmaschen unter Nennung öffentlicher Behörden wie dem Finanzamt sind gang und gäbe und ihre Opfer überweisen Tausende Euro an Cyberkriminelle, weil sie glauben, das Finanzamt würde sonst Strafen gegen sie verhängen.

Smishing vs. Vishing

Smishing und Vishing sind sich insofern ähnlich, als sie die Verwendung eines Telefons erfordern. Aber Vishing verwendet Sprachdienste anstelle von SMS-Nachrichten. Vishing kann manchmal effektiver sein, weil Sie tatsächlich mit einer Person am anderen Ende des Telefons sprechen. Der Ton eines Gesprächs kann das Ergebnis möglicherweise drastisch beeinflussen. Wenn Sie Angst haben, strafrechtlich verfolgt zu werden, sind Sie schneller bereit, die Informationen preiszugeben, die Ihr Angreifer sucht.

Smishing vs. Vishing

So erkennen Sie Smishing-Angriffe

Smishing-Angriffe sind weit verbreitet und es gibt einige Anzeichen, auf die Sie achten sollten.

  • „Glückwunsch! Sie haben gewonnen!“ Dies ist eine häufige Smishing-Nachricht. Die jeweiligen Opfer glauben, sie hätten einen Geldpreis gewonnen. Über den angegebenen Link oder die angegebene Telefonnummer wird normalerweise zuerst nach persönlichen Daten gefragt. Denken Sie immer daran: Wenn Sie nicht an einem Wettbewerb teilgenommen haben, haben Sie wahrscheinlich auch nichts gewonnen.
  • Sie haben eine Nachricht zu einer ungewöhnlichen Uhrzeit erhalten. Die meisten Unternehmen sind zwischen 8 und 18 Uhr aktiv. Wenn Sie also spät in der Nacht oder sehr früh am Morgen Nachrichten von einer angeblich legitimen Organisation erhalten, seien Sie lieber vorsichtig.
  • Sie haben eine dringende Bankmitteilung erhalten. Es besteht durchaus die Möglichkeit, dass Ihre Bank Sie bei dringenden Anfragen oder Fehlern persönlich anruft. In diesem Fall überprüft die Bank Ihre Angaben in der Regel auch telefonisch. Wenn Sie eine dringende Banknachricht per SMS erhalten, rufen Sie zuerst Ihre Bank an, um die SMS zu überprüfen.
  • Die Nachricht enthält Rechtschreib- und Grammatikfehler. Rechtmäßige Organisationen stellen professionelle Redakteure und erfahrene Autoren ein. Überprüfen Sie Ihre SMS auf Rechtschreib- oder Grammatikfehler. Sie könnten ein Hinweis auf eine gefälschte SMS sein.
  • VPN nutzen: VPNs sind legitime Dienste, mit denen Sie Ihre IP-Adresse verschleiern und Unbefugte davon abhalten können, Ihren wahren Standort und Ihre Webaktivitäten zu sehen – selbst auf Ihrem Handy. VPN kann Ihnen deshalb helfen, Smishing-Nachrichten zu erkennen. Insbesondere wenn Sie eine Nachricht erhalten, die auf einen falschen Standort verweist, der von Ihrem VPN gefälscht wird. Einige Cyberkriminelle haben jedoch sogar die Nachfrage nach VPNs ausgenutzt und versenden "kostenlose Angebote" oder „Rabattaktionen“ für VPN-Dienste per SMS.

So verhindern Sie Smishing-Angriffe

  • Verwenden Sie einen Passwortmanager wie Keeper, um Passwörter für alle Ihre Konten sicher zu speichern und zu verwalten. Aktivieren Sie immer den 2FA- oder MFA-Schutz, um unbefugten Zugriff zu verhindern.
  • Rufen Sie niemals die Telefonnummer an, die Sie von einer möglicherweise gefälschten Nachricht erhalten haben. Wenn die Nachricht angeblich von Ihrer Bank ist, rufen Sie Ihre Bank über Ihre eingespeicherte Nummer oder eine offizielle Nummer an, um die Nachricht zu überprüfen.
  • Bei Fragen rufen Sie das Unternehmen direkt von der offiziellen Website aus an. Achten Sie auf eventuelle Betrugsanzeichen auf der Website.
  • Klicken Sie nicht auf unerwartete Textlinks. Wenn Sie keine Nachricht erwarten, klicken Sie niemals auf einen seltsam erscheinenden Link.
  • Melden Sie Smishing-Versuche an efraudprevention.net, Ihre Bank oder die betreffende Organisation.

Keeper schützt Sie und Ihre Familie vor den weitverbreitetsten Cyberbedrohungen.

Deutsch (DE) Rufen Sie uns an