Unternehmen und Konzerne
Schützen Sie Ihr Unternehmen vor Cyberkriminellen.
Jetzt gratis testenLernen Sie, Smishing-Angriffe zu verstehen, zu erkennen und zu verhindern.
SMS-Phishing-Angriffe (Smishing) werden immer häufiger. Je besser Sie Smishing-Angriffe verstehen, was sie anrichten können und welche potenziellen Risiken bestehen, desto besser können Sie sich vor einem Angriff schützen.
In diesem simplen Ratgeber erklären wir Ihnen, was Smishing ist, wie Sie es erkennen und wie Sie verhindern, Opfer eines solchen Angriffs zu werden.
Beim Smishing (oder auch SMS-Phishing) sendet ein Angreifer eine gefälschte SMS an Ihre Handynummer. Diese SMS enthält oftmals ein Angebot für ein angeblich kostenloses Produkt oder eine angeblich dringende Mitteilung von Ihrer Bank oder von anderen Organisationen mit sensiblen Daten.
Smishing ist besonders gefährlich für Menschen, die kein Verständnis für grundlegende Cybersicherheit haben, da die SMS-Nachrichten glaubwürdig formuliert sind. Einige Smishing-Nachrichten enthalten sogar vage persönliche Daten, um vertrauenswürdiger zu wirken.
Smishing-Angriffe gelten als Social-Engineering-Angriffe, weil sie auf psychologische Manipulation ihrer Opfer setzen. In den meisten Fällen klingen Smishing-Nachrichten sehr dringlich. Sie enthalten Phrasen wie "Handeln Sie sofort!" und "Ihr Konto ist gefährdet, wenn Sie nicht hier klicken!" oder "Gegen Sie wird strafrechtlich ermittelt, wenn Sie jetzt nicht handeln.", die die Opfer ängstigen und zum Handeln animieren sollen.
Cyberkriminelle beschaffen sich mit Datendiebstählen Telefonnummern. Mit der Registrierung eines Kontos für Online-Shops oder Plattformen geben Sie fast immer Ihre E-Mail-Adresse, aber auch Telefonnummer und andere persönliche Daten an. Können Cyberkriminelle diese Daten erbeuten, verbreiten oder verkaufen Sie sie im Darknet, um Gewinn zu machen. So können Ihre persönlichen Daten bei allen möglichen bösartigen Akteuren landen.
Vielleicht haben Sie Ihre Telefonnummer auch mal nach einer Phishing-E-Mail oder auf einer betrügerischen Webseite angegeben und die Organisation hinter einer solchen Seite waren Cyberkriminelle.
Cyberkriminelle nötigen ihre Smishing-Opfer zur Herausgabe weiterer persönlicher Daten oder sogar von Geld. Betrugsmaschen unter Nennung öffentlicher Behörden wie dem Finanzamt sind gang und gäbe und ihre Opfer überweisen Tausende Euro an Cyberkriminelle, weil sie glauben, das Finanzamt würde sonst Strafen gegen sie verhängen.
Smishing und Vishing sind sich insofern ähnlich, als sie die Verwendung eines Telefons erfordern. Aber Vishing verwendet Sprachdienste anstelle von SMS-Nachrichten. Vishing kann manchmal effektiver sein, weil Sie tatsächlich mit einer Person am anderen Ende des Telefons sprechen. Der Ton eines Gesprächs kann das Ergebnis möglicherweise drastisch beeinflussen. Wenn Sie Angst haben, strafrechtlich verfolgt zu werden, sind Sie schneller bereit, die Informationen preiszugeben, die Ihr Angreifer sucht.
Smishing-Angriffe sind weit verbreitet und es gibt einige Anzeichen, auf die Sie achten sollten.