Was ist Smishing und welche Auswirkungen kann es auf Sie haben? Smishing ist eine Kombination aus SMS und Phishing. Smishing ist eine Form des SMS-Phishings und kann von Cyberkriminellen genutzt werden, um an Ihre Finanzdaten zu gelangen oder aus der Ferne auf Ihren Computer zuzugreifen. Smishing funktioniert, indem Ihnen eine legitim aussehende SMS oder Textnachricht geschickt wird, in der Sie aufgefordert werden, persönliche Daten, wie z. B. Ihre Kreditkartennummer, anzugeben.
"Cyberkriminelle führen heute häufig Smishing-Angriffe durch, weil Textnachrichten mehr Vertrauen entgegengebracht wird als E-Mails. Dieser Irrglaube könnte dazu beigetragen haben, dass die über 300%igen Anstieg der Smishing-Betrügereien in den letzten zwei Jahren beigetragen haben."
Kennen Sie das Szenario, wenn jemand behauptet, Sie hätten im Lotto gewonnen? Oder ein Geschenk? Haben Sie jemals darüber nachgedacht, ob dieser Anruf korrekt war oder den Vorschriften entsprach? Wenn ja, dann haben Sie wahrscheinlich ein Smishing (SMS-Phishing) erhalten. Deshalb müssen wir wissen, was Smishing ist und wie wir vermeiden können, in diese Falle zu tappen.
Jüngste Smishing-Angriffe
Smishing-Betrügereien haben mehrere irische Privatkundenbanken und ihre Kunden, insbesondere seit dem Sommer 2020 und dem Beginn der COVID-19.
Smishing-Mitteilungen schrecken Sie häufig ab, indem sie Ihnen mitteilen, dass Sie sofort reagieren müssen, um katastrophale Folgen zu vermeiden.
Ihre Bank kann Sie z. B. per SMS darüber informieren, dass Ihre Bankkarte, Ihr Konto oder Ihr Online-Zugang aufgrund "merkwürdiger Aktivitäten" oder betrügerischer Handlungen ausgesetzt oder gesperrt wurde.
In einer SMS-Nachricht werden Sie aufgefordert, auf einen Link zu klicken, um Ihr Konto zu entsperren oder freizugeben.
Übliche Methoden für Smishing
Mehr als sieben von zehn Befragten einer Umfrage unter IT-Fachleuten aus den Jahren 2020 und 2021 gaben an, dass sie im letzten untersuchten Jahr auf Smishing-Angriffe gestoßen waren. Dies ist ein Anstieg gegenüber 61 % der Befragten, die im Jahr 2020 angaben, Smishing erlebt zu haben.
Hacker nutzen Social Engineering, um ein Smishing zu planen:
- Malware - Sie können dazu verleitet werden, Malware herunterzuladen oder einen Link zu einer bösartigen Website zu öffnen, die einen Virus oder Spyware enthält.
- Weitergabe Ihrer Bankdaten - Angreifer können Sie dazu auffordern, Ihre Bankdaten auf einer gefälschten Website einzugeben und Ihre Ersparnisse durch den Zugriff auf Ihr Konto vollständig zu vernichten.
- Weitergabe der Anmeldedaten Ihres Unternehmens: Angreifer können Sie auffordern, sich mit den Anmeldedaten Ihres Unternehmens anzumelden, um Zugang zu den internen Systemen und vertraulichen Datenbanken Ihres Unternehmens zu erhalten.
Wie funktioniert Smishing?
Smishing-Operationen werden auf recht einfache Art und Weise durchgeführt. Schauen wir uns das mal an:
- Um Ihnen vorzugaukeln, dass die Kommunikation authentisch ist, sendet Ihnen ein Hacker eine Textnachricht mit Social-Engineering-Techniken.
- Sie klicken entweder auf den bösartigen Link, der an diese SMS angehängt ist, oder gewähren ihnen Zugang zu persönlichen Daten wie Benutzernamen, Kennwörtern, E-Mails usw.
- Sobald Ihre Daten gehackt wurden, nutzt der Hacker sie, um Betrug zu begehen oder gestohlene Informationen im Dark Web zu verkaufen.
Warum wird Smishing immer häufiger?
Smishing nimmt aus einer Reihe von Gründen zu. Ein wichtiger Grund ist die Tatsache, dass es sich um einen einfachen Schwindel handelt. Der Betrüger braucht nur ein paar Telefonnummern und eine raffinierte Methode, um Personen dazu zu bringen, eine SMS zurückzuschicken, um die notwendigen Informationen zu erhalten.
Auch SMS sind bei den Menschen sehr beliebt. Innerhalb von drei Minuten werden 95 % der Textnachrichten geöffnet und beantwortet. Sie können sich vorstellen, wie verlockend SMS-Betrügereien für einen Dieb sein können, wenn man bedenkt, dass nur 20 % der E-Mails überhaupt geöffnet werden, geschweige denn, dass man darauf antwortet.
Arten von Smishing-Angriffen
Es gibt mehrere Arten von Smishing-Angriffen. Sie umfassen:
Covid-19 Smishing: Covid-19 Smishing ist ein Phishing-Betrug, der die WhatsApp-Anwendung für soziale Medien nutzt, um Nachrichten an die Opfer zu senden. In den Nachrichten wird behauptet, der Benutzer habe ein Geschenk gewonnen, und er wird aufgefordert, auf einen Link zu klicken. Wenn Sie auf den Link klicken, wird der Virus auf Ihren Computer heruntergeladen.
Geschenk-Smishing: Geschenk-Smishing ist eine weitere Art von Phishing-Betrug, bei dem Social-Media-Anwendungen wie Facebook, Instagram oder WhatsApp genutzt werden, um Nachrichten an die Opfer zu senden. Die Nachricht behauptet, dass der Empfänger ein Geschenk gewonnen hat, und fordert ihn auf, auf einen Link zu klicken. Wenn Sie auf den Link klicken, wird Malware auf Ihren Computer heruntergeladen.
Smishing mit gefälschten Diensten: Beim Smishing mit gefälschten Diensten verschickt ein Angreifer E-Mails, in denen er behauptet, er könne Probleme mit Computern oder Geräten beheben, z. B. Viren oder andere Probleme mit Software oder Hardware. Diese E-Mails enthalten oft Anhänge mit bösartiger Software, die ohne Ihr Wissen Trojaner oder andere Formen von Malware auf Ihrem Gerät installieren können.
Smishing von Rechnungen oder Auftragsbestätigungen: Ein Unternehmen schickt eine einfache Rechnung oder Auftragsbestätigung per SMS. Der Benutzer gibt seine Zahlungsinformationen auf einer gefälschten Website ein, wenn er auf den Rechnungslink in der Nachricht klickt. Ziel ist es, ihn dazu zu bringen, Malware auf sein Gerät herunterzuladen.
Smishing von Finanzdienstleistungen: Nutzer erhalten Nachrichten von ihrer Bank oder ihrem Kreditkartenunternehmen, in denen sie über verdächtige Aktivitäten auf ihren Konten informiert werden. Sie denken, dass sie ihre Konten überprüfen können, aber stattdessen laden sie Malware auf ihre Geräte herunter.
Was ist Smishing-Prävention?
Wie kann man Smishing-Angriffe stoppen?
Wenn Sie wissen, worauf Sie achten müssen, können Sie vermeiden, ein Opfer zu werden. Hier sind einige Tipps, die Sie vor Smishing-Betrug schützen können:
Niemals antworten
Die erste Regel lautet, niemals auf Smishing-SMS zu antworten. Sie könnten eine funktionierende Nummer für den Hacker bestätigen und außerdem dazu führen, dass die Malware auf Ihrem Gerät installiert wird. Anschließend können sie es für weitere Betrügereien einsetzen oder in eine Liste aufnehmen, um es im Dark Web gewinnbringend weiterzuverkaufen.
Direkter Kontakt zu Banken oder Einzelhändlern
Indem sie sich in Smishing-SMS als seriöse Unternehmen und Bankorganisationen ausgeben, versuchen Cyberkriminelle häufig, sich in Smishing-SMS als seriöse Unternehmen und Bankorganisationen auszugeben. Die beste Maßnahme ist, sich sofort mit der Bank oder dem Geschäft in Verbindung zu setzen, wenn Sie eine SMS erhalten und sich über deren Echtheit wundern. Sehr oft gibt es auf den Websites der Banken einen Smishing-Meldeservice, so dass Sie sofort eine Meldung über einen Smishing-Versuch senden können.
2FA verwenden
Die Zwei-Faktor-Authentifizierung kann eine zusätzliche Sicherheitsebene bieten, wenn Sie Opfer eines Smishing-Betrugs werden und einen Ihrer Anmeldedaten preisgeben. Wenn Sie versuchen, sich anzumelden, verwendet die biometrische Technologie Gesichtserkennung und Fingerabdrücke, um Ihre Identität zu bestätigen.
Schlussfolgerung
Wenn Sie also verwirrt sind, was Smishing ist: Es ist ein bisschen wie Phishing, nur dass Sie SMS statt E-Mails erhalten, aber im Grunde ist es dasselbe, denn es geht um Ihre Daten und Ihr Vermögen.
Zur Vorbeugung gegen E-Mail-Phishing empfehlen wir den Einsatz eines DMARC-Analysator in Ihrem Unternehmen einzusetzen, um Ihre Domain vor unbefugter Nutzung zu schützen. DMARC-Experten geben Ihnen auch Auskunft über den Stand der Sicherheit Ihrer E-Mail-Domäne und helfen Ihnen bei der Formulierung einer Strategie für die Zukunft.
