Sie haben wahrscheinlich schon von Phishing gehört – gefälschte E-Mails, die Sie dazu verleiten sollen, Ihre persönlichen Daten preiszugeben, oder die versuchen, Ihr Gerät mit Malware zu infizieren. Nun ja: Smishing ist eine Form von Phishing, die stattdessen über SMS abläuft. Lesen Sie weiter, um mehr über Smishing zu erfahren – wie es funktioniert und wie Sie es vermeiden können. Besorgen Sie sich dann eine wirksame Sicherheits-App zum Schutz vor bösartigen Links, gefährlichen Downloads und anderen Online-Betrugsmaschen.
Smishing oder SMS-Phishing ist ein Scam, wobei der Betrüger Ihnen eine gefälschte SMS sendet, normalerweise getarnt als Nachricht einer legitimen Organisation. Damit will er Sie dazu verleiten, Ihre persönlichen Daten preiszugeben oder auf einen infizierten Link zu tippen, über den dann Malware bei Ihnen installiert wird.
Smishing-Nachrichten versuchen oft, Sie unter Druck zu setzen, damit Sie darauf antworten. Dazu kommen nötigende Formulierungen wie „Jetzt antworten“ oder „DRINGEND“ zum Einsatz. Der Scammer hofft, dass Sie unüberlegt eine rasche Entscheidung treffen und dann Ihre persönlichen Daten preisgeben oder auf einen suspekten Link tippen, der Sie auf eine gefälschte Website oder zu einem Malware-Download führt.
Das Wort „Smishing“ ist eine Kombination aus „SMS“ und „Phishing“ und steht für Phishing-Betrügereien, die per SMS versendet werden. Sowohl Phishing- als auch Smishing-Nachrichten sind Angriffe, bei denen jemand versucht, an Ihre persönlichen Daten zu gelangen oder Ihr Gerät mit Malware zu infizieren. Im Gegensatz zum Phishing kommen beim Smishing ausschließlich Textnachrichten zum Einsatz; beide haben jedoch dasselbe Ziel.
Vishing-Angriffe sind dem Smishing in der Hinsicht ähnlich, dass beide Formen von Phishing-Angriffen über Ihr Smartphone ablaufen. Allerdings erhalten Sie beim Vishing einen Anruf oder eine Voicemail, beim Smishing hingegen Textnachrichten.
Sowohl beim Vishing als auch beim Smishing gibt sich der Betrüger als Vertreter einer legitimen Organisation aus, etwa des Finanzamts oder Ihrer Bank. Vishing und Phishing-Angriffe verfolgen dasselbe Ziel: an Ihre persönlichen Informationen zu gelangen, um Geld zu erbeuten oder Identitätsdiebstahl oder andere Betrugsmaschen zu begehen.
Smishing und Vishing sind Varianten von Phishing-Angriffen.
Smishing-Angriffe sind typischerweise eine Kombination aus Social Engineering-Methoden und Spoofing. Sobald eine Telefonnummer manipuliert wurde, muss der Betrüger Sie nur noch dazu bringen, zu handeln, ohne groß nachzudenken. Er gaukelt Ihnen eine plausible Situation vor und manipuliert Ihre Emotionen, um Sie dazu zu bringen, Ihre sensiblen Daten preiszugeben, Geld zu überweisen oder auf einen preparierten Link zu tippen.
Da zum Smishing Textnachrichten eingesetzt werden, steht Smishern nur wenig Platz zur Verfügung, um Sie zu einer Reaktion auf ihre SMS zu bewegen. Das bedeutet, sie müssen sich als vertrauenswürdige Firma oder Organisation präsentieren, denn sie haben weniger Zeit, Ihr Vertrauen zu gewinnen, als bei anderen Plattformen für ihre Angriffe, etwa E-Mail. Sie können sich beispielsweise als ein Geschäft oder einen Lieferservice, eine Behörde oder Ihre Bank ausgeben.
Smishing-Angriffe sind als legitime Textnachrichten getarnt, die scheinbar von einer Organisation kommen, der Sie vertrauen, in manchen Fällen auch von Freunden oder Mitgliedern Ihrer Familie. Die betrügerische Textnachricht wird für das Opfer glaubwürdig und relevant. Die folgenden Szenarien gehören zu den häufigsten Tarnversuchen:
Bestellbestätigungs-Smishing: Im berüchtigten iPhone 12-Early-Access-Scam haben Betrüger Smishing-SMS verschickt, mit denen sie Testversionen des iPhone 12 anboten. Die Opfer mussten nur eine geringe Versandgebühr zahlen, um am Test teilzunehmen und ein Smartphone zu bekommen. In Wirklichkeit gaben sie ihre Kartendetails auf einer gefälschten Website ein und ihre Bankkonten wurden ausgeraubt.
Finanzdienstleistungs-Smishing: Die Smishing-Nachricht ist als Benachrichtigung eines Finanzinstituts getarnt, etwa Ihrer Bank, und weist Sie an, auf Ihr Konto zuzugreifen. Wenn Sie dann aber dem Link folgen und Ihr Konto öffnen, gewähren Sie auch dem Smisher den Zugang.
Smishing mit Geschenkkarte oder gefälschtem Gewinnversprechen: In der Smishing-Nachricht wird behauptet, Sie hätten eine Geschenkkarte oder einen Preis gewonnen und müssten nur auf einen Link tippen, um ihn abzurufen. Wenn Sie dem Link folgen und Ihre persönlichen Informationen eingeben, dann landen diese beim Hacker.
Paketzustellungs-Smishing: Bei dieser Art Smishing-Angriff erhalten Sie eine Text-„Bestätigung“, die von USPS oder einem anderen Lieferservice zu kommen scheint und sie besagt, dass ein Paket für Sie zugestellt werden soll. Ähnlich wie bei einer Bestellbestätigungs-SMS werden Sie vielleicht aufgefordert, einem Link zu folgen und die Zustellung zu bestätigen.
Hier geben wir einige Tipps, wie Sie Smishing-Angriffe abwehren können:
Tippen Sie niemals auf den Link von einer unbekannten Nummer.
Überprüfen und verifizieren Sie die URLs aller Links, die Ihnen zugesendet werden.
Vorsicht bei Nachrichten, die Sie dringend zum Handeln auffordern und die Ihnen nicht bekannt sind.
Überprüfen Sie unbekannte Nummern, bevor Sie reagieren.
Nehmen Sie zum betreffenden Unternehmen bzw. zur Person direkt Kontakt auf, um festzustellen, ob die SMS echt ist.
Installieren Sie eine zuverlässige Antivirus-Software, um Malware wirksam von Ihrem Gerät fernzuhalten.
Sie können nicht vollständig verhindern, dass Smishing-SMS auf Ihr Smartphone gelangen, aber Sie können Maßnahmen treffen, um das Risiko, auf eine solche SMS zu reagieren und hereinzufallen, zu minimieren. Die Sicherung Ihres Geräts und Kontos ist ebenso wichtig wie die Verwendung von Antivirus-Software.
Antworten Sie darüber hinaus nicht direkt auf verdächtige Nachrichten. Nehmen Sie stattdessen auf anderem Wege (per E-Mail oder Telefon) mit der Organisation Kontakt auf, von der die potenzielle Smishing-Nachricht zu kommen vorgibt, und bitten Sie sie darum, die Echtheit der Nachricht zu bestätigen. Und wenn Sie das Unternehmen des Absenders nicht kennen, dann ignorieren Sie die Nachricht und blockieren den Absender.
Halten Sie das Betriebssystem und die Apps Ihres Smartphones auf dem neuesten Stand. Mit der jeweils neuesten Version der Software auf dem Smartphone tragen Sie dazu bei, dass Patches für etwaige Sicherheitslücken tatsächlich bei Ihnen ankommen.
Erstellen Sie außerdem starke Passwörter, die jeweils für nur ein Konto gelten und somit einmalig sind. Ein Passwort-Manager hilft Ihnen dabei, speichert sie und nimmt Ihnen dadurch die Mühe ab, sie sich zu merken.
Aber auch starke Passwörter sind nicht unfehlbar. Richten Sie wo immer möglich die Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) ein. Dies gibt Ihnen zusätzlichen Schutz, falls eines Ihrer Passwörter gehackt oder in einem Datenleck offengelegt wird.
Bei der Zwei-Faktor- und Multi-Faktor-Authentifizierung sind zusätzliche Verifizierungsmethoden für den Zugriff auf ein Konto erforderlich.
Eine Sicherheits-Komplettlösung wie etwa AVG AntiVirus kann Ihnen helfen, gefälschte oder Phishing-Websites zu meiden, indem sie dubiose Links, Downloads und E-Mail-Anhänge blockiert. Außerdem untersucht sie WLAN-Netzwerke auf Sicherheitslücken und verbessert dadurch Ihre Online-Sicherheit. Laden Sie noch heute AVG AntiVirus herunter, um Ihre Sicherheit bei Online-Bedrohungen zu stärken.
Privatsphäre | Schwachstelle melden | Sicherheitsabteilung kontaktieren | Lizenzvereinbarungen | Erklärung zur modernen Sklaverei | Cookies | Erklärung zu Bedienhilfen | Keine Veräußerung meiner Daten | | Impressum | Alle Marken Dritter sind Eigentum der jeweiligen Inhaber.
