Cyberkriminelle entwickeln immer mehr Möglichkeiten, ahnungslose Opfer über ihre Geräte auszunutzen, da sie ein zunehmend fester Bestandteil unseres Lebens werden. Eine solche Methode, die von diesen Kriminellen häufig verwendet wird, ist Smishing. Wie funktioniert Smishing? Und wie können Sie es erkennen und vermeiden, um sich selbst zu schützen?
Was ist Smishing?
Der Begriff „Smishing“ ist ein Zusammenschluss von „SMS“ (Short Message Service) und „Phishing“ – passenderweise, da Smishing-Betrug das Durchführen von Phishing per SMS beinhaltet. Solche Betrügereien fallen unter das Dach von Social-Engineering-Betrug, bei dem das Vertrauen einer Person zugunsten des Betrügers ausgenutzt wird. Smishing-Betrüger können auch als „Smishermen“ bezeichnet werden.
Da heutzutage fast jeder ein eigenes Handy hat, ist der Zugriff auf die Opfer per SMS unglaublich einfach geworden. Auch wer kein Smartphone hat, kann mit ihm per SMS kommunizieren. Smishing kann also ein sehr nützliches und bequemes Unterfangen für Betrüger sein. Die Leute können auch davon ausgehen, dass Cyberkriminalität eher in E-Mail- und Social-Media-Plattformen als in Texten vorkommt; Wenn sie eine smishing SMS erhalten, kann es einfacher sein, darauf hereinzufallen.
Smishing-Betrug beinhaltet oft Cyberkriminelle, die sich als vertrauenswürdige Organisationen oder Regierungsbehörden ausgeben, um die Opfer davon zu überzeugen, persönliche Informationen preiszugeben. Ein Betrüger könnte beispielsweise vorgeben, vom Postdienst zu sein, und angeben, dass Sie auf einen bereitgestellten Link klicken müssen, um eine verpasste Paketzustellung neu zu arrangieren. Dieser Link führt wahrscheinlich zu einer Kopie einer offiziellen Kurier-Website, auf der Sie aufgefordert werden, Ihre Adresse, Kontaktdaten oder sogar Ihre Zahlungsinformationen anzugeben, um Ihre Lieferung zu bestätigen.
Sobald Sie dem Betrüger unwissentlich die gesuchten Informationen geben, kann er Online-Konten hacken, Geld mit Ihrer Karte ausgeben oder sogar Ihre Daten im Darknet verkaufen. Sie fragen sich vielleicht, wie Betrüger Ihre Telefonnummer überhaupt in die Hände bekommen, um Phishing-Betrug durchzuführen. Illegale Datenverkäufe sind im Internet besorgniserregend weit verbreitet, wobei Hacker die Datenbanken von Unternehmen infiltrieren und riesige Mengen an Benutzerdaten an den Meistbietenden verkaufen. Wer Ihre Telefonnummer kauft, kann sich dann ganz einfach mit Ihnen in Verbindung setzen.
Smishing wurde besonders beliebt während der COVID-19-Pandemie, bei dem Betrüger sich als Gesundheitsorganisationen ausgeben, um Opfer zu täuschen. Gefälschte Impftermine, COVID-Kontaktwarnungen und PSA-Werbegeschenke wurden alle häufig zum Stehlen verwendet sensible Daten von Opfern wie E-Mail-Adressen, Zahlungsinformationen und Sozialversicherungsdaten Zahlen.
Obwohl Smishing-Betrug weit verbreitet ist, gibt es Möglichkeiten, wie Sie sie erkennen und vermeiden können, um sich und Ihre Daten zu schützen.
So erkennen Sie einen Smishing-Betrug
Das erste, woran Sie denken sollten, wenn Sie eine SMS von jemandem erhalten, den Sie nicht kennen, ist, dass Sie niemals auf irgendeine Art von Link klicken sollten, bis Sie bestätigt haben, ob er legitim ist. Sie können dies ganz einfach tun, indem Sie den Link über a ausführen Link-Checking-Website, die Ihnen sagt, ob die betreffende URL sicher ist.
Außerdem sollten Sie bei Texten oder Links, die persönliche Informationen von Ihnen anfordern, sehr vorsichtig sein. Wenn Sie eine SMS von einer bekannten Organisation erhalten haben und nach persönlichen Informationen gefragt wird, wenden Sie sich an die Organisation zuerst über ihre offizielle Kontaktnummer oder den Online-Chat, damit Sie mit einem Vertreter über Ihre sprechen können Konto. Geben Sie auf keinen Fall sensible Informationen wie Ihre Adresse, Anmeldeinformationen oder Zahlungsdetails an.
Sie können auch die Sicherheitseinstellungen Ihres Telefons verwenden, um sich vor Smishing zu schützen. Die meisten Telefonmodelle bieten eine Funktion, mit der Sie unbekannte Absender blockieren oder filtern können, sodass Sie von Anfang an vor Smishing geschützt sind. Sie können sogar bekommen Warnungen vor potenziell unsicheren Telefonanrufen wie Sie sie erhalten. Informieren Sie sich über die Sicherheitsoptionen, die Ihr Telefon bietet, um eine zusätzliche Schutzebene vor Cyberkriminellen hinzuzufügen.
Schließlich ist es wichtig, dass Sie niemals auf potenzielle Smishing-Texte reagieren. Dies kann dem Kriminellen bestätigen, dass Ihr Telefon aktiv verwendet wird, was bedeutet, dass er in Zukunft versuchen kann, Sie erneut zu betrügen oder sogar Ihre Nummer an andere böswillige Parteien weiterzugeben.
Smishing ist gefährlich, kann aber vermieden werden
Leider ist Smishing in den letzten zehn Jahren bei Cyberkriminellen unglaublich beliebt geworden, wobei eine große Anzahl von Personen auf solche Betrügereien hereinfällt. Indem Sie jedoch ein paar zusätzliche Schritte unternehmen, bevor Sie sich mit verdächtigem Text beschäftigen, können Sie sich weiter vor Smishing-Betrug schützen und Ihre Daten privat und sicher halten.