34755728557
AVG Signal-Blog Sicherheit Phishing Was ist Smishing und wie kann es vermieden werden?
What_is_Smishing_and_How_to_Avoid_it-Hero

Verfasst von Colin Asher
Veröffentlicht am January 23, 2020

Die Psychologie des Smishings

Je mobiler die Welt wird, desto häufiger wird es zu Smishing kommen. Daher ist es wichtig, dass Sie Ihren Harnisch anlegen, um beim Empfang einer hinterhältigen Textnachricht gerüstet zu sein. Während die meisten Menschen sich bereits an E-Mail-Spam gewöhnt haben, wird die Legitimität von Textnachrichten eher weniger häufig angezweifelt.

Dieser Artikel enthält:

    Die Personen, die hinter diesem Smishing stehen, verlassen sich darauf, dass Sie auf Nachrichten, die echten Nachrichten, wie denen, die Sie beispielsweise von Ihrer Bank erhalten, zum Verwechseln ähnlich sind, prompt reagieren werden. Eine Erkennungsstrategie bzw. ein Hinweis auf eine gefälschte Nachricht liegt darin, dass diese Nachrichten häufig eine inständige Aufforderung zur sofortigen Antwort enthalten – wie z. B. „Dringend“ oder „Jetzt antworten!“ Je weniger Sie darüber nachdenken, desto besser ist dies natürlich für den Betrüger. Allerdings können Sie durchaus auch dann vom Inhalt einer SMS hereingelegt werden, wenn Sie ihn eingehend geprüft haben.

    Wie sehen die Telefonnummern aus, von denen aus Smishing-Nachrichten gesendet werden?

    Während einige Smishing-Nachrichten von fremden Nummern gesendet werden, kann es vorkommen, dass bei gefälschten Nachrichten anstelle einer sichtbaren Telefonnummer der Name eines Unternehmens eingesetzt wird – so wie es bei vielen echten Unternehmen bereits gang und gäbe ist. Zu einem derartigen Smishing-Betrug ist es beispielsweise in der Tschechischen Republik gekommen, bei dem die Textnachricht so aussah, als würde Sie vom Postamt stammen. Eine weitere Schwierigkeit besteht darin, dass viele echte Unternehmen von sogenannten „Shortcodes“ Gebrauch machen, um Textnachrichten zu versenden. Hierbei handelt es sich um kurze Zahlenfolgen, die anstelle von echten Telefonnummern angezeigt werden – und ja, auch Betrüger verwenden nach Herzenslust ähnliche kurze Nummernfolgen. Und noch heimtückischer ist es, dass sich die betrügerischen Nachrichten selbst in bestehende authentische Nachrichten-Threads einfügen können! Ja, die Situation kann einem schon mal etwas düster vorkommen, doch geben Sie nicht auf, tapferer Leser, und Sie werden Wege finden, wie Sie sich mit Wissen wappnen und sich darin üben können, die verräterischen Anzeichen von gefälschten Nachrichten zu erkennen.

    Wie ein Smishing-Versuch verlaufen kann

    So kann ein besonders gewiefter Smishing-Betrug ablaufen: Sie erhalten eine Nachricht von einem Absender, bei dem es sich um Ihre Bank zu handeln scheint, in der Sie dazu aufgefordert werden, die neue App Ihrer Bank herunterzuladen. Sie klicken auf den in der Nachricht enthaltenen Link und es öffnet sich eine Webseite, die genauso aussieht wie die Webseite Ihrer Bank – oder zumindest so, wie Sie glauben, dass die Webseite Ihrer Bank wohl aussieht (wer kann sich schon an das Design erinnern, zumal die Inhalte auf Mobilgeräten immer anders aussehen und Banken ohnehin nicht dafür bekannt sind, pompöse und einprägsame Webseiten zu haben).

    Sie sind nun auf dieser seriös und echt wirkenden Webseite, die keine eindeutigen Anzeichen von Phishing aufweist. Es wird Ihnen lediglich eine Schaltfläche zum Herunterladen einer Banking-App angezeigt. Nun, egal wie glatt das alles bisher vonstatten ging, haben Sie eventuell ein Problem erkannt, und zwar, dass beim Link nicht das Label von Google Play oder vom Apple App Store angezeigt wird. Apple lässt Sie von Haus aus keine Apps herunterladen, die nicht von seinem App-Store stammen, doch Android-Smartphones sind für Malware-Downloads anfälliger. Allerdings werden Apps bei beiden Stores einem sorgfältigen Verifizierungsprozess unterzogen, sodass die Wahrscheinlichkeit, dass sie reine Malware enthalten, deutlich geringer ist (obwohl auch das bereits vorgekommen ist).

    Wenn Sie sich bereits bis zu diesem ersten Download-Screen durchgeklickt haben, heißt das noch nicht, dass Sie den Köder dieser Smishing-Betrüger geschluckt haben – Sie können immer noch heil davonkommen, indem Sie die gefälschte App nicht herunterladen. Wenn Sie die gefälschte App jedoch tatsächlich herunterladen, können Sie in ganz schön große Schwierigkeiten geraten. Nach dem Download wird Sie die App höchstwahrscheinlich zur Eingabe Ihrer Bankdaten auffordern – und diese Daten werden dann umgehend an die Hacker übermittelt. Oder wie im zuvor erwähnten, besonders heimtückischen Smishing-Fall, in dem der SMS-Absender die tschechische Post zu sein schien, kann die frisch heruntergeladene gefälschte App verschwinden und ein Overlay erstellen, dass bei der Verwendung von anderen Apps durch den Anwender angezeigt wird und ihn dazu auffordern, seine Kreditkarteninformationen einzugeben – und der Rest ist dann Geschichte.

    Mit diesen Tipps gehen Sie Smishing aus dem Weg

    • Wenn die von Ihnen erhaltene Nachricht ganz klar von einer unbekannten Nummer oder von einem Unternehmen stammt, mit dem Sie nichts am Hut haben, sollten Sie auf keine in der Nachricht enthaltenen Links klicken. Das ist einfach, aber effektiv 

    • Egal, ob Sie Angst vor Smishing-Betrügen haben oder nicht, es gilt die allgemein gültige Faustregel für ein sichereres Online-Leben, dass Sie für verschiedene Konten verschiedene Passwörter haben sollten. Ja, das kann nervig sein, wenn man einfach nur schnell sein Passwort eingeben will, doch hier können Passwort Manager Abhilfe schaffen, und auf die lange Sicht zahlt sich das aus, beispielsweise wenn Sie durch einen Online-Betrug kompromittiert werden.

    • Holen Sie sich AVG AntiVirus FREE, denn es kann Phishing-Webseiten erkennen und Sie daran hindern, dass Sie sich ins Verderben klicken.

    • Seien Sie bei seltsam aussehenden Nummern immer vorsichtig, doch bedenken Sie, dass auch seltsam aussehende Nummern, wie bereits erwähnt, legitim sein können. Überlegen Sie es sich also gut, bevor Sie auf etwas klicken – und klicken Sie nie auf etwas, wenn Sie sich dabei nicht völlig sicher sind. Eine schnelle Online-Suche nach der fraglichen Nummer kann unter Umständen aufdecken, dass es sich um eine betrügerische Nummer handelt.

    • Auf Nachrichten mit Inhalten wie  „Herzlichen Glückwunsch, Sie haben gewonnen!“, „Dringend“ und „Jetzt antworten!“ sollten Sie generell nicht reagieren.

    In der digitalen Welt von heute gibt es jede Menge seltsame Phishing-Methoden. Auch wenn Sie eventuell darauf hereinfallen können, ist es dennoch sinnvoll sich mit Wissen zu Wappnen und sich so zu schützen.

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation
    Phishing
    Sicherheit
    Colin Asher
    23-01-2020