Wenn Menschen an Phishing-Angriffe denken, fallen ihnen ein paar Bilder ein: die böswillige E-Mail, ein bildschirmgroßes Schlosssymbol und natürlich die langen Kopfschmerzen, die sich daraus ergeben. Wie alle Exploits entwickeln sich Phishing-Angriffe jedoch immer komplexer und subtiler. Jüngste Trends zeigen eine deutliche Zunahme von “Smishing” – SMS-Phishing-Angriffen, bei denen Hacker mithilfe von Textnachrichten vertrauliche Benutzerinformationen abrufen.

Smishing hat aus mehreren Gründen an Zugkraft gewonnen. Im Gegensatz zu Ihrem Posteingang werden eingehende Textnachrichten nicht herkömmlichen Spam-Filtern und Authentifizierungssystemen unterzogen. Ohne diese anfängliche Schutzmaßnahme können böswillige Textnachrichten leicht in Ihr Telefon gelangen. Dieser Effekt wird durch die Tatsache verstärkt, dass Kurzmitteilungen häufig eine Mischung aus geschäftlicher und persönlicher Korrespondenz widerspiegeln. Die vertrauten, oft abwechslungsreichen Threads im Posteingang können ansonsten verdächtige Informationen verdecken.

 

In diesem Sinne ist auch etwas für die Ermüdung der Benutzer zu sagen. Angesichts der Menge an Texten, die mobile Benutzer täglich erhalten, nutzen Hacker die Abwehrkräfte ihres Ziels, um Informationen zu stehlen. Diese Angriffe können viele Formen annehmen, oft als dringende Warnungen getarnt, die eine sofortige Reaktion erfordern. Sicherheitsupdates, gesperrte Kredit- und Debitkarten, gefährdete Kontoinformationen. Alle diese Angriffe sind in früheren SMS-Phishing-Angriffen aufgetreten. Ihr Erfolg hängt von den Reaktionen auf Knieruckler ab. Wenn Benutzer auf schädliche SMS-Anhänge klicken, werden sie in vielen Fällen zu Bildern und nicht zu Websites umgeleitet. Im Gegensatz zu Websites, die einen gewissen Grad an Schutz bieten, sind Bilder für Überwachungssysteme schwieriger zu analysieren, sodass Benutzer anfällig sind.

Was können Sie also tun, um sich vor Smishing zu schützen?

  • Überprüfen Sie immer den Absender Ihrer Nachricht – erkennen Sie den Kontakt?
  • Denken Sie daran, dass seriöse Unternehmen keine persönlichen Informationen über den Text anfordern
  • Klicken Sie niemals auf Hyperlinks, die möglicherweise in der Nachricht enthalten sind, und bieten Sie keine vertraulichen Informationen an
  • Wenn Sie zu einer Website weitergeleitet werden, stellen Sie sicher, dass Sie durch Webfilter auf potenziell böswilligen Inhalt hingewiesen werden
  • Verstehen Sie, dass sich das Schmieren nicht nur auf SMS beschränkt – WhatsApp-, Facebook- und Skype-Messenger sind potenziell anfällig

Möchten Sie Ihre Gedanken teilen?