Sie kennen wahrscheinlich E-Mail-basiertes Phishing, bei dem ein Betrüger Ihnen eine E-Mail sendet und versucht, sensible Informationen wie Ihre Kreditkartendaten oder Ihre Sozialversicherungsnummer zu extrahieren. „Smishing“ ist SMS-basiertes Phishing – betrügerische Textnachrichten, die dazu dienen, Sie zu betrügen.
Inhaltsverzeichnis
Was ist Smishing?
Inzwischen ist fast jeder auf Phishing-Betrügereien gestoßen, die über Spam-E-Mails eingehen. Beispielsweise könnte jemand behaupten, von Ihrer Bank zu sein, und Sie auffordern, Kontoinformationen, Sozialversicherungsnummern oder Kreditkartendaten anzugeben.
Smishing ist nur die SMS-Version von Phishing-Betrug. Anstelle einer betrügerischen E-Mail erhalten Sie eine betrügerische SMS auf Ihrem Smartphone. „SMS“ steht für „Short Message Service“ und ist der Fachbegriff für die SMS, die Sie auf Ihrem Handy erhalten.
Der neue Betrug bei der Zustellung von SMS-Paketen ist ein perfektes Beispiel für Smishing. Die Leute erhalten Textnachrichten, die angeblich von FedEx stammen, mit einem Tracking-Code und einem Link zu „Zustellungspräferenzen festlegen“.
Wenn Sie diesen Link auf Ihrem Telefon antippen (und das sollten Sie nicht), landen Sie auf einer gefälschten Amazon-Site (einer Phishing-Site) mit einer betrügerischen „kostenlosen Belohnung“. Die Website fordert Ihre Kreditkarteninformationen für „Versandgebühren“ an. Wenn Sie Zahlungsdetails angeben, werden Ihnen monatlich 98,95 USD in Rechnung gestellt.
Das ist nur ein Beispiel. Ein SMS-Phishing-Programm könnte vorgeben, von Ihrer Bank zu stammen, und Sie auffordern, Ihre Sozialversicherungsnummer einzugeben. Oder es könnte vorgeben, von einer anderen legitimen Organisation zu stammen, und Sie auffordern, potenziell gefährliche Software auf Ihr Telefon zu laden. Die Möglichkeiten sind endlos.
Spam: Nicht mehr nur für E-Mails
Die meisten Leute haben inzwischen Spam-E-Mails entdeckt, und E-Mail-Clients verfügen über ausgezeichnete Spam-Filter, die viele Junk-E-Mails abfangen, bevor Sie sie sehen. Es ist also keine Überraschung, dass Betrüger sich anderen Medien zugewandt haben.
Sie werden sowohl auf Festnetztelefonen als auch auf Mobiltelefonen auf verschiedene Arten von betrügerischen Telefonanrufen wie Wangiri- oder „One-Ring“-Telefonbetrug stoßen. Phishing-Angriffe finden auch auf Facebook und anderen Social-Media-Diensten statt.
SMS-Phishing ist immer noch etwas, das viele Menschen noch nie erlebt haben. Betrüger zählen darauf, dass die Leute weniger skeptisch sind als eine E-Mail und nicht zu genau hinsehen. Es würde uns nicht überraschen, wenn Smishing immer häufiger wird, da Betrüger nach mehr Leuten suchen, um sie auszutricksen.
So schützen Sie sich vor Smishing-Betrug
Sie sollten vor betrügerischen Textnachrichten auf der Hut sein, genauso wie Sie auf bösartige E-Mails achten sollten. Alle gängigen Tipps zum Umgang mit Phishing-E-Mails gelten auch für Smishing:
Sehen Sie sich die Quelle der Textnachricht an. Wenn Amazon Ihnen beispielsweise immer eine Zustellbenachrichtigung von einer bestimmten Nummer sendet und in dieser Konversation eine neue Nachricht eingeht, deutet dies darauf hin, dass sie echt ist. Betrüger können jedoch die Nummer, von der eine Textnachricht stammt, fälschen (fälschen), genauso wie sie die Anrufer-ID eines Telefons fälschen können.
Seien Sie wachsam bei allem Verdächtigen. Wenn Sie eine Zustellungsbenachrichtigung von einer neuen Nummer erhalten – insbesondere, wenn Sie keine Zustellung erwartet haben – ist diese Zustellung möglicherweise verdächtig. Wir empfehlen Ihnen, die Links in potenziell gefährlichen Textnachrichten nicht zu öffnen.
Vermeiden Sie die Eingabe von Informationen, nachdem Sie in einer Textnachricht auf einen Link getippt haben. Wenn Sie beispielsweise eine „Betrugswarnung“ erhalten, die besagt, dass sie von Ihrer Bank stammt, tippen Sie nicht auf den Link in der Nachricht und melden Sie sich an. Rufen Sie stattdessen direkt die Website Ihrer Bank auf oder rufen Sie Ihre Bank telefonisch an und fragen Sie, ob die Warnmeldung war legitim.
Senden Sie keine sensiblen Informationen als Reaktion auf seltsame Texte. Egal, ob jemand, der Ihnen eine SMS schreibt, behauptet, ein legitimes Unternehmen zu sein, oder eine Nachricht sendet wie „Hey, das ist Ihre Frau, ich habe gerade ein neues Telefon – wie lautet Ihre Sozialversicherungsnummer noch einmal?“ – es ist eine gute Idee, sich direkt an dieses Unternehmen oder diese Person zu wenden um sicherzustellen, dass Sie nicht mit einem Imitator sprechen, der versucht, Sie auszutricksen.
Achten Sie auf Dinge, die „zu schön, um wahr zu sein“ sind, wie zum Beispiel „kostenlose“ Prämien, für die aus irgendeinem Grund Ihre Kreditkartennummer erforderlich ist.
Laden Sie keine Software herunter und installieren Sie sie nicht, an die Sie per SMS oder E-Mail gesendet werden.
So blockieren Sie SMS-Spam
Sowohl mit iPhones als auch mit Android-Telefonen können Sie Spam-Textnachrichten automatisch blockieren. Genau wie beim Blockieren von Spam-Anrufen installieren Sie eine Anwendung, die eine schwarze Liste mit mutmaßlichen Spammern enthält. Wenn Sie eine Nachricht von einer dieser mutmaßlich fehlerhaften Nummern erhalten, wird diese automatisch herausgefiltert.
Wenn Sie viele Spam-Textnachrichten erhalten, empfehlen wir dringend, Maßnahmen zu ergreifen und diese mit einer solchen App proaktiv zu blockieren. Wenn Sie nur ein paar Spam-Nachrichten erhalten, können Sie die Nummer, die sie auf dem iPhone oder Android sendet, jederzeit manuell blockieren. Seien Sie einfach vorsichtig und denken Sie nach, bevor Sie sensible Informationen preisgeben.