Mobiltelefone werden immer wieder Ziel von Angriffen betrügerischer Banden. Da viele ihrer Vorgehensweisen mittlerweile bekannt sind, erfinden die Täter stets neue Methoden, um aus der Unwissenheit der Benutzer Kapital zu schlagen.
In diesem Jahr wird vor allem das sogenannte „Smishing“ angewandt, bei dem User Nachrichten in Form von SMS zugeschickt bekommen. Darin werden diese aufgefordert, einen Link anzuklicken – leider mit unschönen Konsequenzen. Im folgenden Beitrag zeigen wir die Methoden auf, die von den Tätern angewandt werden und geben Tipps, wie man sich schützen kann.
Was ist Smishing?
Smishing ist ein Kofferwort aus „SMS“ und „Phishing“. Es beschreibt das Abgreifen von Daten, indem die Empfänger einen in der Kurzmitteilung hinterlegten Link anklicken und dort entweder Daten preisgeben oder eine getarnte Schadsoftware herunterladen.
Welche neuen Methoden sind dazugekommen?
Bereits im Frühjahr des Jahres 2021 wurden vermehrt Phishing-SMS verschickt. In diesen wurde den Empfängern mitgeteilt, dass ihnen entweder ein Paket zugestellt werden solle oder dieses bereits wieder auf dem Rückweg sei. Durch einen Klick auf einen Link erführen sie mehr.
Mittlerweile – also seit Herbst desselben Jahres – sind weitere Methoden hinzugekommen. So werden SMS verschickt, in denen Smartphone-Besitzer darüber informiert werden, dass Ihr Gerät von einer Schadsoftware befallen sei. Gerne wird diese Nachricht auch durch dem Hinweis ergänzt, dass durch dieses Schadprogramm private Dateien wie etwa Fotos veröffentlicht worden seien. Dabei wird den Empfängern vorgegaukelt, dass die SMS einen Link zu einem Sicherheitsupdate enthalte. Tatsächlich aber ist das Gegenteil der Fall: Klickt man auf die Adresse, lädt man sich eine Schadsoftware herunter.
Andere SMS wiederum teilen den Empfängern mit, dass eine Sprachnachricht für sie vorläge. Indem sie auf den Link klickten, könnten die User diese abhören. In Wirklichkeit jedoch führt auch diese Aktion dazu, dass Malware heruntergeladen und installiert wird.
Wie kann man sich gegen SMS-Phishing schützen?
Grundsätzlich ist bei Nachrichten, die einen Link enthalten – Vorsicht angebracht. Wenn die Nachricht von jemandem kommt, den Sie kennen, rufen Sie diese Person an und fragen sie, ob sie ihnen diese Nachricht tatsächlich hat zukommen lassen. Es ist nicht auszuschließen, dass das Smartphone dieser Person bereits befallen ist.
Wenn die Nachricht von einer unbekannten Quelle kommt, so sperren Sie diese. Die meisten Provider bieten eine sogenannte Drittanbietersperre an. Dadurch haben Sie einen ziemlich guten Schutz vor Kosten, die ansonsten durch solche Phishing-SMS entstehen können.
Apps sollte man nur aus vertrauenswürdigen Quellen – wie dem Google-Play-Store oder dem Apple-App-Store – herunterladen. In Android können Sie die Installation aus unbekannten Quellen sperren. Gehen Sie dazu in die Einstellungen und entfernen die Häkchen vor „Unbekannte Apps installieren“, beziehungsweise „Apps aus unbekannten Quellen“.
Sorgen Sie außerdem dafür, dass Sie die neuesten Sicherheitsupdates für Ihr Smartphone aufgespielt haben.
Was kann man tun, wenn man einen solchen Link bereits angeklickt hat?
Nehmen Sie ihr Smartphone vom Netz, indem Sie es in den Flugmodus versetzen. Informieren Sie Ihren Provider darüber, dass Sie Opfer eines Smishing-Angriffs geworden sind und lassen ihn die oben genannte Drittanbietersperre aktivieren. Überprüfen Sie, ob es ungewöhnliche Bewegungen auf Ihrem Bankkonto oder bei Zahlungsdienstleistern gegeben hat. Gehen Sie mit dem Smartphone (Beweismittel) zur Polizei, um Strafanzeige zu stellen. Sichern Sie die wichtigsten Daten ihres Telefons und setzen Sie es dann zurück.