Smishing: heimtückischer Betrug per SMS

In unserem Blog haben wir bereits auf die Gefahren von Telefonbetrug aufmerksam gemacht. Vishing, SIM-Swapping und die „Hören-Sie-Mich“-Masche kennen Sie also bereits. Heute beschäftigen wir uns mit einer nicht weniger heimtückischen Betrugsmasche, dem Smishing.

Was ist Smishing?

Beim Smishing (SMS + Phishing) nutzen Kriminelle für Ihren Betrug Text-/Chat-Nachrichten. Der Betrug hat zum Ziel, Daten abzugreifen oder Schadsoftware auf den Geräten der Opfer zu installieren. Smishing ist im allgemeinen gefährlicher einzuschätzen als Phishing (E-Mail-Betrug), da SMS-Benachrichtigungen in der Regel als vertrauenswürdiger beurteilt werden, als häufig gut erkennbare Spam E-Mails.

Wie kann Smishing aussehen?

Vielleicht kommt es Ihnen bekannt vor. Auf Ihrem Handy erscheint eine SMS, die anscheinend von einem Paketdienstleister oder von Ihrer Bank stammt und Sie auffordert, auf einen Link zu klicken, etwa um ein Paket online zu verfolgen oder um ein Sicherheitsproblem mit Ihrem Konto zu lösen. Besonders wenn Sie gerade tatsächlich ein Paket erwarten oder ein Konto bei der betreffenden Bank besitzen, passiert es schnell, dass Sie auf den Link klicken. Dieser Link beinhaltet häufig Schadsoftware oder leitet Sie auf eine gefälschte Website, die zum Verwechseln ähnlich gestaltet ist und Sie dazu bringen soll, Ihre sensiblen persönlichen Daten einzugeben.

So wehren Sie sich gegen Smishing

Hier haben wir für Sie einige Tipps zum Schutz vor Smishing zusammengestellt:

• Banken und öffentliche Verwaltungen versenden in der Regel keine Nachrichten mit Links. Wenn Sie dennoch eine solche Nachricht erhalten prüfen Sie zunächst die Echtheit der Nachricht, indem Sie über die offiziellen Kanäle der Institution, z.B. über die Support-Nummer, prüfen, ob derartige Nachrichten versendet werden.
• Wenn Sie auf den Link klicken folgen Sie auf keinen Fall einer Aufforderung eine Software / App zu installieren! Installieren Sie grundsätzlich nur vertrauenswürdige Apps und solche aus offiziellen Stores.
• Löschen Sie die erhaltene SMS bestenfalls ohne sie zu öffnen.
• Bewahren Sie die Ruhe. Solange Sie nicht auf den Link geklickt haben, kann Ihnen nichts passieren.

Was tun, wenn Sie auf einen Smishing-Link geklickt haben?

Gerade wenn eine Nachricht gut gefälscht wurde und plausibel erscheint, kann es trotz aller Vorsicht doch passieren, dass man auf den gefährlichen Link klickt. Ein kurzer Moment der Unachtsamkeit reicht bereits aus. Folgendes sollten Sie dann tun:

• Führen Sie einen Virenscan auf Ihrem Gerät durch. Häufig ist bereits ein entsprechendes Programm vorinstalliert, welches Sie benutzen können. Laden Sie ansonsten ein Programm aus dem offiziellen App-Store herunter.
• Sollten Sie auf einer Website persönliche Daten eingegeben haben, kontaktieren Sie das entsprechende Unternehmen sofort, um alle Vorgänge zu blockieren und sich neue Zugangsdaten vergeben zu lassen. Besonders bei Bankdaten ist hier natürlich Eile geboten. Auch wenn Sie die Daten nur teilweise eingegeben haben, ist dieser Schritt empfehlenswert.
• Ändern Sie die betroffenen Passwörter schnellstmöglich, beispielsweise die Ihrer Social-Media-Konten. Achten Sie darauf, dass das verwendete Passwort möglichst sicher gewählt ist.

Sie vermuten, dass Ihre Daten in die Hände von Betrügern gelangt sein könnten? Verwenden Sie SICURNET, die Internet-Alarmanlage, die Ihre Daten im Internet und Darknet im Blick behält und Sie im Falle eines Diebstahls Ihrer persönlichen Daten frühzeitig warnt und unterstützt.