Find results in Italiano
Please search something!

Wie man Smishing erkennt und sich dagegen schützt

Smishing ist ein Mechanismus der sozialen Ingenieurskunst, der versucht, seine Opfer über SMS zu betrügen. Es hat eine höhere Erfolgsquote als das traditionelle Phishing per E-Mail: In diesem Artikel erfahren wir, warum.
Group 29 Copy 2Created with Sketch.
Group 29 Copy 2Created with Sketch.
Wie man Smishing erkennt und sich dagegen schützt

Smishing: Was es ist und wie man sich dagegen schützt

Im digitalen Zeitalter, in dem wir leben, lauert die Gefahr nicht nur in E-Mails oder bösartigen Websites. Es hat sich eine neue Betrugsform entwickelt, bekannt als Smishing, eine Form der sozialen Ingenieurskunst, die SMS verwendet, um Opfer zu täuschen und persönliche und finanzielle Informationen zu stehlen. Der Begriff "SMiShing" leitet sich aus der Kombination von "SMS" und "Phishing" ab. Aber was bedeutet das wirklich, und wie können wir uns davor schützen? Finden wir es gemeinsam heraus.

Der Aufstieg des Smishing

Viele Menschen glauben, dass ihre mobilen Geräte sicher vor Hackerangriffen sind. Diese werden jedoch immer raffinierter und verwenden neue Methoden, um ihre Opfer zu täuschen. Eine dieser Methoden ist Smishing, das die Beliebtheit und Bequemlichkeit von SMS ausnutzt.
Es wird geschätzt, dass weltweit jeden Tag 23 Milliarden SMS verschickt werden: Dies macht Smartphones zu einem perfekten Ziel für einen Verstoß, vor allem, weil sie im Allgemeinen als sicherer als Computer gelten.

Die Täuschung des Smishing: So funktioniert es

Smishing nutzt das Vertrauen, das viele Menschen in Textnachrichten setzen. Hacker senden täuschende Textnachrichten, die von legitimen Quellen, wie Banken oder Dienstleistern, zu stammen scheinen. Diese Nachrichten versuchen, den Empfänger zu betrügen, indem sie ihn dazu bringen, auf einen bösartigen Link zu klicken (der vielleicht zu einer Webseite führt, die auf den ersten Blick identisch mit der bekannten und legitimen Webseite ist), einen kompromittierten Anhang herunterzuladen oder auf die Nachricht zu antworten oder den „Smisher“ anzurufen und persönliche Daten preiszugeben.
Die häufigsten Situationen, die Smishing ausnutzt, sind:

  • gefälschte Sicherheitswarnungen: Hacker können Nachrichten senden, die wie Sicherheitswarnungen von Finanzinstituten aussehen. Diese Nachrichten können besagen, dass Ihr Konto kompromittiert wurde und Sie Ihre Kontoinformationen aktualisieren müssen
  • Angebote und Aktionen: Smishing-Angriffe können sich als unwiderstehliche Angebote und Aktionen tarnen. Diese Nachrichten können Sie dazu ermutigen, auf einen Link zu klicken, um ein besonderes Angebot einzulösen
  • Sanktionsdrohungen: Einige Smishing-Nachrichten können Sanktionen androhen, wenn bestimmte Maßnahmen nicht ergriffen werden. Beispielsweise könnten sie besagen, dass Ihr Konto gesperrt wird, es sei denn, Sie bestätigen Ihre Informationen.

Das Gesetz und Smishing

Smishing, wie das Phishing per E-Mail, ist ein Betrugsdelikt. Es basiert darauf, das Opfer zu täuschen, indem es dazu gebracht wird, auf einen Link zu klicken oder Informationen preiszugeben. In Italien sieht das Strafgesetzbuch Strafen für die Begehung dieser Art von Verbrechen vor. Die Strafen können je nach Schwere des Verbrechens und dem dem Opfer zugefügten Schaden variieren.

Smishing: Tipps des Datenschutzbeauftragten

Der italienische Datenschutzbeauftragte gibt eine Reihe von Tipps zum Schutz vor Smishing:

  • die Nachrichten mit Misstrauen behandeln: Man sollte nicht blind jedem Text vertrauen, den man erhält. Wenn eine Nachricht verdächtig aussieht, ist es wahrscheinlich auch so
  • nicht auf verdächtige Links oder Telefonnummern klicken: Wenn man eine Nachricht mit einem Link erhält, sollte man keinesfalls darauf klicken
  • keine persönlichen Informationen preisgeben: Es ist absolut nicht ratsam, auf eine Textnachricht zu antworten oder auf einer über einen SMS-Link erreichten Seite persönliche oder finanzielle Informationen einzugeben. Organisationen werden diese Informationen niemals per SMS anfordern. In diesem Fall sollte man direkt die Organisation kontaktieren, um die Angelegenheit zu klären
  • keine sensiblen Daten auf dem Smartphone speichern: Bank- oder Kreditkartendaten sollten nicht auf dem eigenen Smartphone gespeichert werden, damit Hacker im Falle eines Einbruchs nicht darauf zugreifen können. Alternativ sollten diese Daten in geeigneten sicheren Anwendungen aufbewahrt werden
  • Smishing-Angriffe melden: Wenn man denkt, eine Smishing-Nachricht erhalten zu haben, wäre es ratsam, diese der zuständigen Organisation (in Italien den Polizeibehörden) zu melden.

Im Allgemeinen sind, wie in vielen anderen Aspekten der Cybersecurity, Vorbeugung und Aufmerksamkeit die beste Abwehr auch gegen Smishing-Angriffe.

Fazit

Smishing ist eine wachsende Bedrohung in der heutigen digitalen Welt. Mit einem höheren Bewusstsein und einigen Vorbeugungsmaßnahmen kann man sich jedoch vor dieser Form des Betrugs schützen. Man sollte immer misstrauisch gegenüber zweifelhaften Textnachrichten sein und niemals persönliche oder finanzielle Informationen in Antwort auf eine SMS preisgeben. Natürlich ist ein Phishing-Awareness-Training auch eine hervorragende Lösung, um Fälle von Smishing zu verhindern.

Fordern Sie unsere Beratung