Ja, Sie können auf verschiedene Weise auf Cash App betrogen werden, einschließlich Cash Flipping, versehentliche Zahlungen und Phishing-Nachrichten. Cash App-Betrügereien sind schädlich, da sie Sie um
Der Hauptunterschied zwischen Smishing und Vishing besteht darin, dass es sich bei Smishing um einen Phishing-Angriff handelt, bei dem SMS-Nachrichten als Kontaktmethode verwendet werden, während bei Vishing Sprachanrufe zum Einsatz kommen.
Eine Untersuchung des Internet Crime Complaint Center (IC3) des FBI hat ergeben, dass Phishing, einschließlich Vishing und Smishing, die häufigste Cyberbedrohung in den USA darstellt. Die Studie zeigt, dass im Jahr 2022 300.497 Menschen angaben, Opfer von Phishing geworden zu sein, was mit Verlusten in Höhe von bis zu 52.089.159 US-Dollar verbunden war. Obwohl die Zahl der Phishing-Opfer im Vergleich zu 2021 gesunken ist, haben die Gesamtverluste zugenommen.
Lesen Sie weiter, um mehr über Smishing und Vishing sowie die Frage zu erfahren, wie Sie sich vor solchen Phishing-Angriffen schützen können.
Der Hauptunterschied zwischen Smishing und Vishing
Sowohl Smishing als auch Vishing sind Arten von Phishing-Angriffen, bei denen der Betrüger versucht, sein Opfer durch dringliche Formulierungen davon zu überzeugen, sensible Daten preiszugeben. Der Hauptunterschied zwischen Smishing und Vishing ist die Kontaktmethode, die der Bedrohungsakteur verwendet.
Bei einem Smishing-Angriff nutzt der Bedrohungsakteur eine SMS-Nachricht bzw. andere Messaging-Apps wie Messenger oder WhatsApp als Kontaktmethode. Bei einem Vishing-Angriff ist die Kontaktmethode des Bedrohungsakteurs ein Sprachanruf, z. B. ein Telefonanruf, ein Robocall oder eine Voicemail.
Was ist Phishing?
Phishing ist eine Art von Social-Engineering-Angriff, der darauf abzielt, das Opfer zur Preisgabe vertraulicher Daten zu bewegen. Der Bedrohungsakteur nutzt Vorwände, um sein Opfer davon zu überzeugen, dass er jemand oder etwas ist, der bzw. das er nicht ist, z. B. ein Unternehmen, bei dem das Opfer ein Konto hat, bzw. ein Freund, Familienmitglied oder Kollege.
Häufig erfolgt Phishing über E-Mails, die dringliche Formulierungen enthalten, wie z. B. „Handeln Sie jetzt oder Ihr Konto wird gesperrt“. So wird das Opfer dazu gebracht, schnell zu handeln, ohne zu überlegen. Phishing-Betrügereien können auch bösartige Links oder Anhänge umfassen. Wenn Opfer darauf klicken, werden sie auf eine gefälschte Website weitergeleitet oder wird ihr Gerät mit Malware infiziert. Malware ist eine Art von bösartiger Software, die unwissentlich auf dem Gerät von Benutzern installiert wird. Nach erfolgreicher Installation sind einige Arten von Malware in der Lage, jeden Tastenanschlag des Opfers zu verfolgen (Keylogger) bzw. das Opfer auszuspionieren, um all seine sensiblen Daten einsehen zu können (Spyware).
Beispiel für Phishing
So schützen Sie sich vor Phishing
Mit den folgenden Schritten können Sie sich vor Phishing-Angriffen schützen:
- Klicken Sie niemals auf unaufgeforderte Links oder Anhänge: Das Anklicken von Links oder Anhängen, bei denen Sie sich nicht sicher sind, kann dazu führen, dass Ihr Gerät mit Malware infiziert wird und so das Risiko besteht, dass alle Ihre sensiblen Daten gestohlen werden. Bevor Sie auf unaufgeforderte Links klicken, überprüfen Sie, ob der Link sicher ist, indem Sie den Mauszeiger darüber bewegen oder einen URL-Checker verwenden.
- Nutzen Sie einen Password Manager: Ein Password Manager ist ein Tool, das Sie beim Generieren, sicheren Speichern und Verwalten Ihrer Passwörter sowie anderer sensibler Daten unterstützt. Ein Password Manager hilft Ihnen nicht nur, Ihr E-Mail-Konto vor Cyberbedrohungen zu schützen, sondern bietet auch eine integrierte Warnung vor Phishing-Websites. Wenn bei einer Website, auf die Sie weitergeleitet werden, Ihre gespeicherten Anmeldeinformationen nicht anzeigt werden, ist das ein klares Zeichen dafür, dass Sie sich auf einer gefälschten Phishing-Website befinden und nicht auf der legitimen Website.
- Aktivieren Sie Multifaktor-Authentifizierung (MFA): MFA ist eine zusätzliche Sicherheitsebene, um die Sie Ihre Konten erweitern können und die von Sicherheitsexperten nachdrücklich empfohlen wird. MFA würde vom Bedrohungsakteur verlangen, dass er sich neben dem Passwort durch eine zusätzliche Methode verifiziert, bevor er sich erfolgreich bei Ihrem Konto anmelden kann. Das schützt Sie für den Fall, dass Sie Opfer eines Phishing-Betrugs werden.
- Laden Sie Antivirensoftware herunter: Antivirensoftware ist eine Art von Software, die Malware und andere Viren auf Ihrem Gerät erkennen, isolieren und löschen kann. Außerdem können manche Antivirenprogramme Ihre E-Mails auf Malware scannen, was Ihnen dabei hilft, sich vor Phishing-Angriffen, die per E-Mail erfolgen, zu schützen.
Was ist Smishing?
Smishing, auch als SMS-Phishing bekannt, ist eine Art von Phishing-Angriff, der über SMS-Nachrichten erfolgt. Beim Smishing enthält die Nachricht, die das Opfer erhält, die gleichen dringlichen Formulierungen wie bei Phishing-E-Mails, um das Opfer zum sofortigen Handeln aufzufordern. Bei einem solchen Phishing-Angriff kommen in der Regel bösartige Links zum Einsatz. Wenn das Opfer darauf klickt, wird es auf eine gefälschte Website geleitet, die wie eine Website aussieht, bei der die Person ein Konto hat. Wenn das Opfer glaubt, dass die Website legitim ist, und sich wie gewohnt anmeldet, kann sich der Bedrohungsakteur Zugriff auf die Anmeldeinformationen des Opfers verschaffen. Mit diesen Daten kann er dann das eigentliche Konto des Opfers kompromittieren.
Beispiel für Smishing
So schützen Sie sich vor Smishing
Der Schutz vor Smishing ähnelt dem Schutz vor anderen Arten von Phishing-Angriffen. Es gibt jedoch einige zusätzliche Vorkehrungen, die Sie zum Schutz vor Smishing treffen können.
- Reagieren Sie nicht auf Anfragen nach personenbezogenen Daten: Bei Smishing- und anderen Phishing-Angriffen werden nicht immer bösartige Links und Anhänge versendet, die dazu dienen sollen, Sie zu betrügen. Worauf Sie ebenfalls achten sollten, sind Anfragen nach Ihren personenbezogenen Daten. Ein Bedrohungsakteur, der sich als Mitarbeiter eines Unternehmens ausgibt, bei dem Sie ein Konto haben, kann Sie zum Beispiel um die Bestätigung einiger Details bitten. Wenn Sie der Aufforderung nachkommen, besteht die Gefahr, dass Ihre Konten kompromittiert werden und Ihre Identität gestohlen wird.
- Rufen Sie selbst die Website des Unternehmens auf: Wenn Sie eine SMS-Nachricht erhalten, die angeblich von Ihrer Bank oder einem anderen Unternehmen stammt, bei dem Sie ein Konto haben, rufen Sie selbst die legitime Website des Unternehmens auf. So wird verhindert, dass Sie auf verdächtige Links klicken. Stattdessen wird sichergestellt, dass Sie die echte Website des Unternehmens und nicht eine gefälschte Website aufrufen. Wenn Sie sich mit dem Unternehmen in Verbindung setzen möchten, um sich über die erhaltene SMS-Nachricht zu erkundigen, rufen Sie am besten die Telefonnummer an, die auf der legitimen Website des Unternehmens angegeben ist.
- Blockieren Sie die Nummer: Wenn Sie merken, dass die erhaltene SMS-Nachricht ein Phishing-Versuch ist, sollten Sie die Nummer blockieren. So wird verhindert, dass diese Nummer erneut versuchen kann, Ihnen eine Phishing-Nachricht zu senden.
Was ist Vishing?
Vishing ist eine weitere Form von Phishing-Angriff, die jedoch nicht per E-Mail oder SMS-Nachricht, sondern per Sprachanruf erfolgt. Viele Menschen neigen dazu, auf solche Phishing-Angriffe hereinzufallen, weil eine Stimme am anderen Ende der Leitung den Bedrohungsakteur besonders überzeugend wirken lässt. Beim Vishing besteht das Hauptziel des Bedrohungsakteurs darin, das Opfer dazu zu bringen, sensible Daten wie Kreditkartennummern, seine Sozialversicherungsnummer usw. preiszugeben. Die Daten, die der Bedrohungsakteur dabei sammeln kann, helfen ihm, gezielte Cyberangriffe durchzuführen, Geld zu stehlen oder die Identität des Opfers zu missbrauchen.
Beispiel für Vishing
So schützen Sie sich vor Vishing
Um sich vor Vishing zu schützen, sollten Sie jene Maßnahmen ergreifen, die in den obigen Abschnitten zu Phishing und Smishing beschrieben werden. Außerdem sollten Sie die folgenden zusätzlichen Schritte unternehmen, um sich vor Vishing-Angriffen zu schützen:
- Antworten Sie nicht bei unbekannten Anrufern: Eine der besten Methoden, um sich vor Vishing-Angriffen zu schützen, besteht darin, keine Anrufe von unbekannten Anrufern anzunehmen. Beantworten Sie nach Möglichkeit nur Anrufe von Personen, die Sie in Ihrer Kontaktliste gespeichert haben.
- Besorgen Sie sich einen Anrufblocker: Ein Anrufblockierungsservice verhindert, dass Betrüger Sie anrufen können. Manche Telefonanbieter wie AT&T und T-Mobile bieten Anrufblockierungsservices an, die Sie Ihrem Telefontarif hinzufügen können. Anrufblockierungsservices verhindern zwar nicht alle, aber doch die meisten Betrugsanrufe. Das stärkt Ihren Schutz vor Vishing-Angriffen.
- Seien Sie vorsichtig mit KI-Personifikationen: Vishing-Angriffe werden in letzter Zeit aufgrund des Vormarsches von künstlicher Intelligenz (KI) immer raffinierter und realistischer. KI kann auf Grundlage von Audioclips echte Stimmen imitieren. Bedrohungsakteure nutzen diese Technik, um sich als Person auszugeben, die das anvisierte Opfer kennt. Ein Bedrohungsakteur könnte beispielsweise Vishing und künstliche Intelligenz einsetzen, um sich als Familienmitglied des Opfers auszugeben und vorzugeben, dass es die Zugangsdaten für ein sensibles Konto vergessen hat. Wenn das Opfer auf den Betrug hereinfällt, besteht die Gefahr, dass dieses Konto und andere Konten kompromittiert werden.
Schützen Sie sich vor Phishing, Smishing und Vishing
Phishing, Smishing und Vishing gehören nach wie vor zu den häufigsten Bedrohungen und werden von Jahr zu Jahr raffinierter. Zu wissen, worin sie bestehen und wie man sich vor ihnen schützt, kann den entscheidenden Unterschied ausmachen, wenn es darum geht, sich und die eigenen Daten zu schützen.
Zwar ist es wichtig, Phishing-Angriffe erkennen zu können, doch ist es durchaus auch möglich, dass Sie aus Versehen auf einen Phishing-Betrug hereinfallen. In dem Fall sollten Sie sicherstellen, dass Ihre Konten bereits mit starken und einzigartigen Passwörtern geschützt sind, um die Auswirkungen des Angriffs zu minimieren. Ein Password Manager ist eine große Hilfe, wenn es darum geht, für alle Ihre Konten starke Passwörter zu erstellen und zu speichern. Ein zusätzlicher Vorteil eines Password Managers besteht darin, dass er gefälschte Websites erkennen kann. In dem Fall verhindert die Lösung bei nicht erkannten Websites das automatische Ausfüllen.
Starten Sie mit einer kostenlosen 30-Tage-Testversion von Keeper Password Manager, um Ihre Konten vor gängigen Phishing-Bedrohungen zu schützen.