Was ist Smishing?

Was ist Smishing?

Mit der Popularität des Internets führen Cyberkriminelle heute oft Cyberangriffe durch, weil die Menschen dazu neigen, Textnachrichten mehr zu vertrauen als E-Mails.

Smishing ist ein Betrug, bei dem Betrüger Textnachrichten auf Ihrem Telefon verwenden, um Sie dazu zu bringen, bösartige Links zu öffnen. Das Wort ist eine Kombination der Wörter "SMS" und "Phishing".

Was ist das Prinzip von Smishing?

Cyberkriminelle verwenden Malware und bösartige Links, um mit einfachen Schritten Cyberangriffe durchzuführen.

Hacker senden Ihnen eine SMS mit einem infizierten Link, der auf den ersten Blick legitim erscheint und möglicherweise sogar die "richtige" Website-URL enthält. Sobald Sie jedoch darauf klicken, werden Sie auf eine erfundene Website umgeleitet, auf der Sie zur Eingabe persönlicher Informationen aufgefordert werden. Diese Informationen nutzen die Hacker dann für Betrug oder Profit.

Welche Arten von Smishing gibt es?

Finanzdienstleistungsbetrug

Finanzbetrug im Bereich Finanzdienstleistungen nutzt die Gewohnheit der meisten Menschen aus, Banken und Kreditkarten zur Verwaltung ihrer Finanzen zu nutzen. Diese betrügerischen Nachrichten geben sich als legitime Bankinstitute aus und ermöglichen es Ihnen, sensible Daten wie Telefonnummern, Adressen, E-Mails, Passwörter usw. preiszugeben.

Kundensupport-Betrug

Kundendienstbetrug senden Textnachrichten, die vorgeben, von vertrauenswürdigen Unternehmen zu stammen. Zum Beispiel können sie vorgeben, ein legitimer Kundendienstmitarbeiter von einem Rückbesuch nach dem Kauf zu sein, um Sie darüber zu informieren, dass es ein Problem mit Ihrem Konto gibt. Sie werden dann Anweisungen geben, wie Sie das Problem beheben können, Sie an Kundendienstnummern weiterleiten und versuchen, Sie dazu zu bringen, Ihre Daten preiszugeben.

Laden Sie schädliche Apps herunter

Angreifer können bösartige Links verwenden, um bösartige Apps automatisch auf Ihrem Mobilgerät herunterzuladen. Diese bösartigen Apps können Ihr Gerät fernsteuern und Ransomware bereitstellen.

Null

Angreifer verwenden gefälschte Anfragen, um Sie dazu zu bringen, vertrauliche Informationen preiszugeben. Zum Beispiel kann die Nachricht, insbesondere bei bevorstehenden Terminen, einen Link enthalten, der Sie zu einer Website weiterleitet, auf der Sie Ihre Anmeldedaten oder andere vertrauliche Daten eingeben sollen, um Ihre Lizenz zu überprüfen.

COVID-19 Betrug

Hacker tarnen sich oft als Regierungs- oder Gesundheitsbehörden, um Sie dazu zu überreden, neu veröffentlichte Informationen zu überprüfen oder finanzielle Unterstützung in Anspruch zu nehmen, um von Menschen, die vom Coronavirus betroffen sind, zu profitieren.

Betrug mit Geschenken

Menschen freuen sich unweigerlich über unerwartete Geschenke. Angreifer senden jedoch Nachrichten und werben damit, dass Sie gefälschte Wettbewerbsgewinne gewinnen werden und versuchen, Sie dazu zu bringen, auf bösartige Links zu klicken, um Ihren Preis zu beanspruchen. Sobald Sie ihre Website weiter besuchen, kann Malware in Ihre Geräte gelangen und Ihre privaten Informationen stehlen, was Ihr System gefährdet.

Wie man Smishing vermeidet?

Antworten Sie niemals auf verdächtige Textnachrichten.

Die Textnachricht kann von einer Telefonnummer stammen, die auf den ersten Blick nicht normal erscheint. Bitte antworten Sie nicht und löschen Sie die Nachricht sofort, wenn Sie eine solche Nummer zusammen mit einer verdächtigen Nachricht sehen.

Achten Sie sorgfältig auf den Unterschied zwischen der Zahl "1" und dem Buchstaben "l" in jeder Zahl und jedem Link und erkennen Sie sorgfältig den Unterschied zwischen der Zahl "0" und dem Buchstaben "O". Ein Angreifer wird immer die kleinsten Unterschiede verschleiern.

Vermeiden Sie das Klicken auf verdächtige Links.

Smishing-Texte werden fast immer mit Links zu gefälschten Websites kombiniert, die Ihre sensiblen Informationen protokollieren können. Wenn Sie also auf einen verdächtigen Link stoßen, klicken Sie niemals darauf. Und achten Sie auf unsichere Websites.

Seien Sie vorsichtig bei dringenden Anfragen

Die meisten Phishing-Textnachrichten enthalten dringende Aufforderungen, um Empfänger einzuschüchtern. Aber seien Sie klar, jedes seriöse Unternehmen wird Kunden rechtzeitig über dringende Angelegenheiten informieren. Es wird nicht einfach eine einfache Textnachricht verwenden und Sie bitten, dies in einem Notfall zu erledigen. Es wird empfohlen, das offizielle Unternehmen direkt zu kontaktieren, um die Details weiter zu bestätigen.

Benachrichtigung über den Preis

Die Idee, einen Preis zu gewinnen, ist für jeden aufregend, aber die Chancen, bei Gewinnspielen zu gewinnen, an denen Sie nicht teilgenommen haben, sind gering. Wenn Sie also eine Nachricht über den Gewinn eines Preises von einem unbekannten Wettbewerb erhalten, klicken Sie nicht auf angehängte Links und löschen Sie den Text.