Schulung - Smishing

Register for Simulation
Hide

Einführung in Smishing-Betrug

Im Jahr 2006 wurde der Begriff Smishing geprägt, um eine Art von Phishing-Angriff zu definieren, der über SMS-Textnachrichten durchgeführt wird. Diese Art von Angriffen blieb bis vor wenigen Jahren relativ undurchsichtig: Über 300 % der SMS-basierten Betrugsfälle wurden nach 2020 gemeldet. Folglich sind wir alle, die wir mindestens ein mobiles Gerät besitzen, potenzielle Opfer. Im Vergleich zu Phishing, das per E-Mail verschickt wird, ist Smishing viel direkter, da wir Messaging- oder SMS-Anwendungen viel häufiger nutzen als E-Mails und die Nachrichten außerdem direkt auf dem Gerät angezeigt werden.

Beschreibung und Folgen von Smishing-Betrug

Haben Sie jemals SMS von Nummern erhalten, die nicht in Ihrem Telefonbuch stehen und sich als bekannte Marken oder Banken ausgeben und Sie auffordern, auf einen Link zu klicken, eine Anwendung herunterzuladen oder eine unbekannte Nummer zu wählen? Wenn ja, dann sind Sie wahrscheinlich Opfer eines der häufigsten Beispiele für Smishing geworden!

Smishing setzt sich aus den Begriffen Phishing und SMS zusammen und kann über Textnachrichten und Instant-Messaging-Anwendungen verbreitet werden. Das Ziel der Angreifer ist es, sensible und vertrauliche Informationen von den Opfern zu erhalten.

Es gibt zwei Haupttypen von Smishing

  • SMS zu Bestellungen, Rückerstattungen oder Stornierungen mit dem Ziel, den Nutzer zu täuschen, der in die Falle tappt, die Nummer anruft und persönliche Daten angibt.
  • SMS, die Links zu einer bösartigen Website enthalten, die darauf abzielt, die digitale Identität, persönliche Daten oder Bankdaten des Benutzers zu stehlen.

Das Ziel dieser böswilligen Betrüger ist es, Zugang zu Ihren vertraulichen Daten zu erhalten, Ihr Gerät mit Malware zu infizieren oder Geld von Ihnen zu erpressen.

Warum wir auf Smishing-Betrug hereinfallen

98 % der Textnachrichten werden gelesen und 45 % werden beantwortet: Dies ist einer der Gründe, warum Smishing eine sehr verbreitete Praxis ist. Außerdem kennen die Menschen einige der Risiken, die in E-Mails versteckt sein können, aber sie unterschätzen die Risiken, die mit SMS-Nachrichten verbunden sind.

Schließlich benutzen wir unsere Mobiltelefone oft, wenn wir abgelenkt oder in Eile sind, so dass wir nicht immer bereit sind, ein potenzielles Risiko zu erkennen, das auch von Tools ausgehen kann, die wir täglich benutzen, wie SMS oder Chat.

Wie beim Phishing werden auch beim Smishing psychologische Köder wie Angst und Dringlichkeit eingesetzt, die das Denkvermögen beeinträchtigen.

Prävention (wie man nicht auf Smishing-Betrug hereinfällt)

Erkennung

Wie können Sie diese Art von SMS-Betrug erkennen?

  1. Sie kommt fast immer von einer unbekannten Nummer.
  2. In der Regel werden Sie in der SMS aufgefordert, Geld an jemanden zu senden, auf einen Link zu klicken, eine Anwendung oder Software herunterzuladen, persönliche Daten anzugeben, eine unbekannte Nummer anzurufen oder eine Belohnung einzulösen.
  3. Sehr oft enthält sie eine dringende Bitte.
  4. Die URL-Adresse, auf die man klicken muss, hat oft seltsame Zeichen und stimmt nicht mit der des Instituts überein, z. B. einer Bank.

Reaktion

Es ist fast unmöglich, den Erhalt von Smishing-Nachrichten zu vermeiden, aber was kann man tun, um nicht zum Opfer zu werden?

  1. Antworten Sie nicht auf eine Nachricht von einer Nummer, die Sie nicht kennen oder die Ihnen verdächtig vorkommt.
  2. Klicken Sie nicht auf einen Link oder eine Telefonnummer einer unbekannten SMS. Suchen Sie die Nummer oder den Link in einer Suchmaschine, um möglicherweise herauszufinden, ob es sich um eine illegale Aktivität handelt.
  3. Geben Sie niemals Ihre Passwörter weiter. Keine seriöse Bank oder Institution würde Sie per SMS nach sensiblen Daten fragen.
  4. Schützen Sie Ihre Telefonnummer online, indem Sie sie nicht in sozialen Medien oder auf Websites veröffentlichen.
  5. Rüsten Sie Ihr Gerät mit Sicherheitssoftware aus.

Schlussfolgerung

Sie sind nun besser darauf vorbereitet, diese Art von Angriffen zu erkennen! Denken Sie sorgfältig nach, bevor Sie eine SMS beantworten!

Register for Simulation