34755728557
What_is_Smishing_and_How_to_Avoid_it-Hero

Verfasst von Danielle Bodnar
Aktualisiert am April 20, 2024

Was ist Smishing?

Smishing oder SMS-Phishing ist ein Scam, wobei der Betrüger Ihnen eine gefälschte SMS sendet, normalerweise getarnt als Nachricht einer legitimen Organisation. Damit will er Sie dazu verleiten, Ihre persönlichen Daten preiszugeben oder auf einen infizierten Link zu tippen, über den dann Malware bei Ihnen installiert wird.

Dieser Artikel enthält :

    Smishing-Nachrichten versuchen oft, Sie unter Druck zu setzen, damit Sie darauf antworten. Dazu kommen nötigende Formulierungen wie „Jetzt antworten“ oder „DRINGEND“ zum Einsatz. Der Scammer hofft, dass Sie unüberlegt eine rasche Entscheidung treffen und dann Ihre persönlichen Daten preisgeben oder auf einen suspekten Link tippen, der Sie auf eine gefälschte Website oder zu einem Malware-Download führt.

    Smishing vs. Phishing

    Das Wort „Smishing“ ist eine Kombination aus „SMS“ und „Phishing“ und steht für Phishing-Betrügereien, die per SMS versendet werden. Sowohl Phishing- als auch Smishing-Nachrichten sind Angriffe, bei denen jemand versucht, an Ihre persönlichen Daten zu gelangen oder Ihr Gerät mit Malware zu infizieren. Im Gegensatz zum Phishing kommen beim Smishing ausschließlich Textnachrichten zum Einsatz; beide haben jedoch dasselbe Ziel.

    Smishing vs. Vishing

    Vishing-Angriffe sind dem Smishing in der Hinsicht ähnlich, dass beide Formen von Phishing-Angriffen über Ihr Smartphone ablaufen. Allerdings erhalten Sie beim Vishing einen Anruf oder eine Voicemail, beim Smishing hingegen Textnachrichten.

    Sowohl beim Vishing als auch beim Smishing gibt sich der Betrüger als Vertreter einer legitimen Organisation aus, etwa des Finanzamts oder Ihrer Bank. Vishing und Phishing-Angriffe verfolgen dasselbe Ziel: an Ihre persönlichen Informationen zu gelangen, um Geld zu erbeuten oder Identitätsdiebstahl oder andere Betrugsmaschen zu begehen.

    Smishing und Vishing sind Varianten von Phishing-Angriffen.Smishing und Vishing sind Varianten von Phishing-Angriffen.

    Wie funktioniert ein Smishing-Angriff?

    Smishing-Angriffe sind typischerweise eine Kombination aus Social Engineering-Methoden und Spoofing. Sobald eine Telefonnummer manipuliert wurde, muss der Betrüger Sie nur noch dazu bringen, zu handeln, ohne groß nachzudenken. Er gaukelt Ihnen eine plausible Situation vor und manipuliert Ihre Emotionen, um Sie dazu zu bringen, Ihre sensiblen Daten preiszugeben, Geld zu überweisen oder auf einen preparierten Link zu tippen.

    Da zum Smishing Textnachrichten eingesetzt werden, steht Smishern nur wenig Platz zur Verfügung, um Sie zu einer Reaktion auf ihre SMS zu bewegen. Das bedeutet, sie müssen sich als vertrauenswürdige Firma oder Organisation präsentieren, denn sie haben weniger Zeit, Ihr Vertrauen zu gewinnen, als bei anderen Plattformen für ihre Angriffe, etwa E-Mail. Sie können sich beispielsweise als ein Geschäft oder einen Lieferservice, eine Behörde oder Ihre Bank ausgeben.

    Beispiele für Smishing

    Smishing-Angriffe sind als legitime Textnachrichten getarnt, die scheinbar von einer Organisation kommen, der Sie vertrauen, in manchen Fällen auch von Freunden oder Mitgliedern Ihrer Familie. Die betrügerische Textnachricht wird für das Opfer glaubwürdig und relevant. Die folgenden Szenarien gehören zu den häufigsten Tarnversuchen:

    • Bestellbestätigungs-Smishing: Im berüchtigten iPhone 12-Early-Access-Scam haben Betrüger Smishing-SMS verschickt, mit denen sie Testversionen des iPhone 12 anboten. Die Opfer mussten nur eine geringe Versandgebühr zahlen, um am Test teilzunehmen und ein Smartphone zu bekommen. In Wirklichkeit gaben sie ihre Kartendetails auf einer gefälschten Website ein und ihre Bankkonten wurden ausgeraubt.

    • Finanzdienstleistungs-Smishing: Die Smishing-Nachricht ist als Benachrichtigung eines Finanzinstituts getarnt, etwa Ihrer Bank, und weist Sie an, auf Ihr Konto zuzugreifen. Wenn Sie dann aber dem Link folgen und Ihr Konto öffnen, gewähren Sie auch dem Smisher den Zugang.

      Beispiel einer Smishing-Nachricht, mit der jemand versucht, sich Zugang zu Ihrem Bankkonto zu verschaffen.
    • Smishing mit Geschenkkarte oder gefälschtem Gewinnversprechen: In der Smishing-Nachricht wird behauptet, Sie hätten eine Geschenkkarte oder einen Preis gewonnen und müssten nur auf einen Link tippen, um ihn abzurufen. Wenn Sie dem Link folgen und Ihre persönlichen Informationen eingeben, dann landen diese beim Hacker.

      Smishing-Nachricht mit Geschenkkartenbetrug.
    • Paketzustellungs-Smishing: Bei dieser Art Smishing-Angriff erhalten Sie eine Text-„Bestätigung“, die von USPS oder einem anderen Lieferservice zu kommen scheint und sie besagt, dass ein Paket für Sie zugestellt werden soll. Ähnlich wie bei einer Bestellbestätigungs-SMS werden Sie vielleicht aufgefordert, einem Link zu folgen und die Zustellung zu bestätigen.

      Ein reales Beispiel für eine Paketbetrug-SMS.

    So verhindern Sie Smishing

    Hier geben wir einige Tipps, wie Sie Smishing-Angriffe abwehren können:

    • Tippen Sie niemals auf den Link von einer unbekannten Nummer.

    • Überprüfen und verifizieren Sie die URLs aller Links, die Ihnen zugesendet werden.

    • Vorsicht bei Nachrichten, die Sie dringend zum Handeln auffordern und die Ihnen nicht bekannt sind.

    • Überprüfen Sie unbekannte Nummern, bevor Sie reagieren.

    • Nehmen Sie zum betreffenden Unternehmen bzw. zur Person direkt Kontakt auf, um festzustellen, ob die SMS echt ist.

    • Installieren Sie eine zuverlässige Antivirus-Software, um Malware wirksam von Ihrem Gerät fernzuhalten.

    Mit diesen Tipps halten Sie Smishing fern

    Sie können nicht vollständig verhindern, dass Smishing-SMS auf Ihr Smartphone gelangen, aber Sie können Maßnahmen treffen, um das Risiko, auf eine solche SMS zu reagieren und hereinzufallen, zu minimieren. Die Sicherung Ihres Geräts und Kontos ist ebenso wichtig wie die Verwendung von Antivirus-Software.

    Antworten Sie darüber hinaus nicht direkt auf verdächtige Nachrichten. Nehmen Sie stattdessen auf anderem Wege (per E-Mail oder Telefon) mit der Organisation Kontakt auf, von der die potenzielle Smishing-Nachricht zu kommen vorgibt, und bitten Sie sie darum, die Echtheit der Nachricht zu bestätigen. Und wenn Sie das Unternehmen des Absenders nicht kennen, dann ignorieren Sie die Nachricht und blockieren den Absender.

    Halten Sie das Betriebssystem und die Apps Ihres Smartphones auf dem neuesten Stand. Mit der jeweils neuesten Version der Software auf dem Smartphone tragen Sie dazu bei, dass Patches für etwaige Sicherheitslücken tatsächlich bei Ihnen ankommen.

    Erstellen Sie außerdem starke Passwörter, die jeweils für nur ein Konto gelten und somit einmalig sind. Ein Passwort-Manager hilft Ihnen dabei, speichert sie und nimmt Ihnen dadurch die Mühe ab, sie sich zu merken.

    Aber auch starke Passwörter sind nicht unfehlbar. Richten Sie wo immer möglich die Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) ein. Dies gibt Ihnen zusätzlichen Schutz, falls eines Ihrer Passwörter gehackt oder in einem Datenleck offengelegt wird.

    Verwenden Sie die Zwei-Faktor- und Multi-Faktor-Authentifizierung, wo immer dies möglich ist, um sich besser zu schützen.Bei der Zwei-Faktor- und Multi-Faktor-Authentifizierung sind zusätzliche Verifizierungsmethoden für den Zugriff auf ein Konto erforderlich.

    Erhöhen Sie Ihre Online-Sicherheit mit AVG AntiVirus

    Eine Sicherheits-Komplettlösung wie etwa AVG AntiVirus kann Ihnen helfen, gefälschte oder Phishing-Websites zu meiden, indem sie dubiose Links, Downloads und E-Mail-Anhänge blockiert. Außerdem untersucht sie WLAN-Netzwerke auf Sicherheitslücken und verbessert dadurch Ihre Online-Sicherheit. Laden Sie noch heute AVG AntiVirus herunter, um Ihre Sicherheit bei Online-Bedrohungen zu stärken.

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation
    Phishing
    Sicherheit
    Danielle Bodnar
    23-01-2020