Was ist Smishing und wie kann man sich schützen?

Du hast ein iPhone gewonnen und solltest du die Seite besuchen, die sie dir per SMS geschickt haben, ohne jemals an einem Wettbewerb teilgenommen zu haben? Hm, vielleicht nicht. Es ist SMShing!

Beginnen wir das Jahr 2021 mit einigen Informationen, die für die von entscheidender Bedeutung sind Sicherheit Ihrer Website, der Informationen Ihrer Geräte und vorher deins Smartphone. Hunderte, wenn nicht Tausende sensibler Informationen durchlaufen jeden Tag dieses kleine Tool, das einem Angriff oder Eindringen durch bestimmte digitale Kriminelle ausgesetzt sein kann.

Wie oft haben Sie eine erhalten SMS zweifelhafter Herkunft, oder mit einem anscheinend vertrauenswürdigen Absender, der Sie bittet, Folgendes zu tun:

• Klicken Sie auf einen Link;
• Geben Sie aus heiterem Himmel ein Passwort ein;
• Geben Sie persönliche oder finanzielle Informationen an;
• Andere außergewöhnliche Mitteilungen, die Sie normalerweise nie per SMS erhalten würden;
• Genehmigungen von Zahlungen, die Sie nie getätigt haben;

Dies sind Umstände, die leider immer häufiger auftreten und uns fragen lassen, wie viel davon gepriesene Sicherheit von Smartphones ist wirklich real. In dem Moment, in dem Sie auf eine dieser SMS antworten, geben Sie praktisch Ihren Hausschlüssel mit einem Anhänger, der Ihre Adresse enthält, an einen völlig Fremden weiter. Im Grunde kannst du nur darauf warten, dass sie dich ausrauben.

Dieses hinterhältige und immer weiter verbreitete Phänomen ist SMiShing (wenn du es aussprechen kannst, gewinnst du einen Preis) oder die Vereinigung von SMS und Phishing. Der klassische Telematik-Betrug. Der digitale Phishing-Kriminelle sendet Betrugs-E-Mails, in denen er versucht, Sie zu einem Anhang zu leiten, der so voll mit Malware oder inoffiziellen Websites ist, dass er bereit ist, alle Daten, die Sie ihnen geben möchten, aufzusaugen, weil er glaubt, dass Sie sie einem legitimen Website-Ehering geben . Die Grundlage von Phishing ist Täuschung: Die Leute glauben, es mit einem echten Projekt zu tun zu haben, oder vielleicht mit einem Dienst, den sie normalerweise nutzen (ihre Bank, Post, andere) – aber stattdessen stehen sie vor einem böswillige Kopie des Originals der ganz genau weiß, dass er böse Absichten hat.

SMSshing ist nicht anders: Statt einer E-Mail erhalten Sie eine SMS. Sie werden denken, dass es sich um ein fast prähistorisches Werkzeug handelt, den Kurznachrichtendienst. Stattdessen passiert es oft, dass die Authentifizierung oder der Zugang zu Ihrem Home Banking direkt dort passiert, mit einem Code, der eingegeben werden muss, wenn die Anfrage auf dem Terminal erscheint.

Was passiert, wenn die SMS trotzdem ankommt, Sie aber gar nicht auf Ihr Homebanking zugreifen? Nun, Sie sind wahrscheinlich ein Opfer von SMS-Phishing.

Der kriminelle Mastermind hinter Smshing

Das Senden und Empfangen von SMS ist eine eher ungenutzte Aktivität und wird vielleicht aus diesem Grund von normalen und traditionellen Benutzern ein wenig auf die leichte Schulter genommen. Die meisten Menschen haben ein allgemeines Halbwissen wie man mit E-Mails umgeht, ein viel "gefährlicheres" Werkzeug, und wurden von ihren Digital-Native-Kindern indoktriniert (oder sich vielleicht einfach selbst informiert), um ein akzeptables Maß an Sicherheit bei der Manipulation ihrer E-Mails zu erhalten. Sie wissen, dass, wenn „Poste Italiane“ in der Adressleiste nicht richtig geschrieben ist, es wahrscheinlich eine E-Mail von ist SCAM. Noch verdächtiger sind E-Mails, die Dinge wie „HEY, schau dir diesen tollen Link an, du wirst deinen Augen nicht trauen!“ enthalten. Aber was die Hölle davon abschreckt – weil es Teil eines alten Erbes ist, das jetzt halb vergessen ist – ist SMS.

Die Nutzung des Smartphones macht uns unfair weniger vorsichtig. Wir leben in der frommen Überzeugung, dass Smartphones sicherer sind als Laptops, aber die Sicherheit des ersteren hat einige Einschränkungen, die bei der Entscheidung für einen bewussten Einsatz Ihrer Tools berücksichtigt werden müssen. Die Rede ist natürlich von Smshing.

Laut einiger britischer und amerikanischer Untersuchungen widmen sich immer mehr digitale Kriminelle dem Smartphone-Betrug, wo der durchschnittliche Benutzer ist viel anfälliger.

Was will eine smshing Person? Kurz gesagt, wer auch immer diese Sträflingspraxis durchführt, will persönliche Daten von Personen erhalten, um sie zu überprüfen, oder Ihr Geld auf Karten veruntreuen. Einerseits verleitet smshing dazu, Malware herunterzuladen, also bösartige Software, die sich dann automatisch auf dem Telefon installiert und nur sehr schwer zu entfernen ist.Diese kleinen Programme, die sich normalerweise gut hinter unschuldigen und scheinbar harmlosen Namen verstecken, verleiten Sie dazu, die zu tippen Ihre üblichen Passwörter. Nur dieses Mal sieht dir jemand dabei zu.

Manchmal kommen Smshings auf Ihr Telefon und laden Sie ein, einen Link zu besuchen. Dies sind gefälschte Websites, möglicherweise glaubwürdige Rekonstruktionen von Websites, die Sie gut kennen, auf denen Sie aufgefordert werden, wichtige persönliche Informationen einzugeben, die Ihnen dann gestohlen werden.

Wie schützt man sich vor Smshing?

Wissen ist die erste Waffe, um sich vor diesem Betrugstool zu schützen. Und denken Sie darüber nach, das Klügste, was Sie tun können, wenn Sie eine SMS erhalten, die Ihnen überhaupt nicht gefällt … ist gar nichts tun. Diese Betrügereien funktionieren nur, wenn der Benutzer naiv genug ist, darauf hereinzufallen und mit den bereitgestellten Links oder Tools zu interagieren, um „Gewinn zu erzielen“.

Sie haben ein iPhone gewonnen und sollten die Seite besuchen, die sie Ihnen per SMS geschickt haben, ohne jemals an einem Wettbewerb teilzunehmen? Mh, vielleicht NEIN. Vielleicht wollen sie ihr eigenes iPhone kaufen, und zwar mit Ihrem Geld.

Erinnere dich daran Kein Finanzinstitut oder Händler wird Ihnen jemals eine SMS schreiben wo Sie aufgefordert werden, Ihre Kontoinformationen zu aktualisieren. Wenn Sie eine Nachricht erhalten, die scheinbar aus einer zuverlässigen Quelle stammt, verwenden Sie niemals den Link vor Ihnen. Rufen Sie im Zweifelsfall den Schalter an, sobald er öffnet. Berühren Sie nichts, klicken Sie nicht auf Telefonnummern und senden Sie keine Nachrichten an verdächtige Nummern, die nicht echt aussehen.

Vermeiden Sie es, Daten aufzubewahren Ihres Bankkontos oder Ihrer Kreditkarte auf Ihrem Smartphone. Auf diese Weise sind Ihre Daten sicher, selbst wenn Sie sich böse Malware einfangen.