Vermutlich sind Sie mit E-Mail-basiertem Phishing vertraut, bei dem Kriminelle per E-Mail versuchen, an sensible Daten wie Kreditkarteninformationen oder Sozialversicherungsnummern zu gelangen. „Smishing“ ist die SMS-basierte Variante, also betrügerische Textnachrichten, die auf Täuschung abzielen.
Was genau ist Smishing?
Heutzutage hat fast jeder schon Phishing-Versuche per E-Mail erlebt. Betrüger geben sich beispielsweise als Ihre Bank aus und fordern Sie zur Herausgabe von Kontodaten, Sozialversicherungsnummern oder Kreditkarteninformationen auf.
Smishing ist im Grunde die SMS-Version dieser Betrugsmasche. Anstelle einer gefälschten E-Mail erhalten Sie eine betrügerische SMS auf Ihrem Smartphone. „SMS“ steht dabei für „Short Message Service“ und bezeichnet die Kurzmitteilungen, die Sie auf Ihrem Handy empfangen.
Ein aktuelles Beispiel für Smishing ist der Betrug mit vermeintlichen Paketbenachrichtigungen. Nutzer erhalten SMS, die angeblich von FedEx stammen, mit einem Tracking-Code und einem Link zur „Festlegung der Zustellungspräferenzen“.
Wenn Sie auf diesen Link klicken (was Sie besser nicht tun sollten), werden Sie zu einer gefälschten Amazon-Seite (einer Phishing-Seite) weitergeleitet, die eine betrügerische „kostenlose Belohnung“ verspricht. Dort werden Ihre Kreditkartendaten für vermeintliche „Versandkosten“ angefordert. Sobald Sie diese angeben, werden Ihnen monatlich 98,95 Dollar berechnet.
Dies ist nur ein einziges Beispiel. Ein Smishing-Angriff könnte auch vorgeben, von Ihrer Bank zu sein und Sie zur Eingabe Ihrer Sozialversicherungsnummer auffordern. Oder er könnte sich als eine andere legitime Organisation ausgeben und Sie dazu bringen, potenziell gefährliche Software auf Ihrem Telefon zu installieren. Die Möglichkeiten sind schier unbegrenzt.
Spam – längst nicht mehr nur ein E-Mail-Problem
Die meisten Menschen sind mit Spam-E-Mails vertraut, und E-Mail-Programme verfügen über ausgeklügelte Filter, die viele unerwünschte Nachrichten herausfiltern, bevor Sie sie überhaupt sehen. Es überrascht daher nicht, dass sich Kriminelle anderen Kommunikationswegen zuwenden.
Man begegnet betrügerischen Anrufen wie Wangiri- oder „One-Ring“-Anrufen auf Festnetz- und Mobiltelefonen. Auch auf Facebook und anderen sozialen Medien sind Phishing-Angriffe anzutreffen.
Smishing ist für viele Menschen noch ein relativ neues Phänomen. Betrüger setzen darauf, dass die Nutzer bei SMS weniger misstrauisch sind und nicht so genau hinschauen. Es wäre keine Überraschung, wenn Smishing in Zukunft immer häufiger auftritt, da Kriminelle immer neue Wege suchen, um Menschen auszutricksen.
Wie Sie sich vor Smishing schützen
Seien Sie bei Textnachrichten genauso wachsam wie bei E-Mails. Grundsätzlich gelten dieselben Vorsichtsmaßnahmen wie bei Phishing-E-Mails:
- Überprüfen Sie den Absender der Nachricht. Wenn Amazon Ihnen beispielsweise Zustellbenachrichtigungen immer von derselben Nummer sendet und eine neue Nachricht aus einem unbekannten Chat eingeht, könnte das auf einen Betrug hindeuten. Kriminelle können jedoch die Absendernummer fälschen, genauso wie sie Anrufer-IDs manipulieren können.
- Seien Sie bei allem, was verdächtig wirkt, besonders vorsichtig. Wenn Sie eine Zustellbenachrichtigung von einer unbekannten Nummer erhalten – insbesondere, wenn Sie keine Lieferung erwarten –, ist Vorsicht geboten. Klicken Sie nicht auf Links in solchen SMS.
- Vermeiden Sie die Eingabe von Informationen, wenn Sie in einer SMS auf einen Link geklickt haben. Wenn Sie zum Beispiel eine „Betrugswarnung“ erhalten, die angeblich von Ihrer Bank stammt, klicken Sie nicht auf den Link und loggen Sie sich dort ein. Rufen Sie stattdessen die offizielle Webseite Ihrer Bank auf oder kontaktieren Sie sie telefonisch, um die Echtheit der Nachricht zu überprüfen.
- Geben Sie keine sensiblen Informationen als Antwort auf verdächtige Textnachrichten. Egal, ob der Absender behauptet, ein seriöses Unternehmen zu sein, oder ob eine Nachricht kommt wie „Hallo, hier ist deine Frau, ich habe ein neues Handy – wie war nochmal deine Sozialversicherungsnummer?“ – kontaktieren Sie das Unternehmen oder die Person direkt, um sicherzustellen, dass Sie nicht mit einem Betrüger sprechen.
- Seien Sie misstrauisch bei Angeboten, die „zu schön sind, um wahr zu sein“, wie zum Beispiel „kostenlose“ Belohnungen, für die Sie angeblich Ihre Kreditkarteninformationen angeben müssen.
- Laden Sie keine Software herunter oder installieren Sie keine Programme, die Ihnen per SMS oder E-Mail geschickt werden.
Wie Sie SMS-Spam blockieren
Sowohl iPhones als auch Android-Smartphones bieten die Möglichkeit, Spam-SMS automatisch zu blockieren. Ähnlich wie bei der Blockierung von Spam-Anrufen können Sie eine App installieren, die eine Liste verdächtiger Spammer enthält. Wenn Sie dann eine Nachricht von einer dieser Nummern erhalten, wird diese automatisch herausgefiltert.
Wenn Sie viele Spam-SMS bekommen, empfiehlt es sich, diese proaktiv mit einer solchen App zu blockieren. Bei wenigen Spam-Nachrichten können Sie die entsprechende Nummer auch manuell auf Ihrem iPhone oder Android-Gerät sperren. Seien Sie einfach stets vorsichtig und denken Sie nach, bevor Sie sensible Daten preisgeben.