Podcast …
… der Verbraucherzentrale >< Was genau macht so ein Trojaner auf meiner Festplatte? Wie „phishen“ Kriminelle meine Onlinedaten? Und vor allem: Wie schütze ich mich davor?
Solch eine SMS sofort löschen!
SMS-Phishing, auch bekannt als Smishing, ist eine betrügerische Methode, bei der Betrüger versuchen, persönliche Informationen von Opfern über SMS-Nachrichten zu erhalten. Hier ist eine allgemeine Beschreibung, wie ein Smishing-Angriff ablaufen könnte:
- Versand gefälschter SMS:
Der Angreifer sendet gefälschte SMS-Nachrichten an potenzielle Opfer. Diese Nachrichten können vorgeben, von einer vertrauenswürdigen Quelle wie einer Bank, einem Unternehmen oder einer Regierungsbehörde zu stammen. Sie enthalten oft alarmierende oder überzeugende Aussagen, um die Opfer dazu zu bringen, schnell zu handeln. - Aufforderung zur Handlung:
Die gefälschte SMS enthält eine Aufforderung zur Handlung, die normalerweise darauf abzielt, das Opfer dazu zu bringen, auf einen Link zu klicken oder persönliche Informationen preiszugeben. Zum Beispiel könnte die SMS behaupten, dass das Bankkonto des Opfers kompromittiert wurde und es dringend notwendig ist, seine Anmeldeinformationen zu überprüfen, indem es auf einen Link klickt.
- Manipulative Techniken:
Die SMS-Nachricht kann verschiedene manipulative Techniken verwenden, um das Opfer dazu zu bringen, zu handeln, wie z.B. das Erzeugen von Angst, Druck oder Neugier. - Weiterleitung auf gefälschte Websites:
Wenn das Opfer auf den Link in der SMS klickt, wird es möglicherweise auf eine gefälschte Website weitergeleitet, die dem echten Login-Bereich der betroffenen Organisation ähnelt. Dort wird das Opfer aufgefordert, persönliche Informationen wie Benutzernamen, Passwörter, Sozialversicherungsnummern oder Kreditkarteninformationen einzugeben. - Missbrauch der erhaltenen Informationen:
Sobald die Betrüger die persönlichen Informationen erhalten haben, können sie sie für verschiedene betrügerische Aktivitäten verwenden, wie Identitätsdiebstahl, finanziellen Betrug oder Phishing-Angriffe auf andere Opfer.
Woher haben die Absender meine Nummer?
Die Quellen können vielfältig sein:
- Einträge aus gehackten Datenbanken (auf speziellen Internetseiten können Sie prüfen, ob Sie davon betroffen sind) oder aus unseriösem Adresshandel. Der wird zum Beispiel durch Teilnahme an falschen Gewinnspielen auf Facebook und Instagram bzw. via SMS oder Messenger „gefüttert“.
- Einige SMS enthalten persönliche Anreden. Fälle wie: „Hallo Stefan D2“ oder „Hallo Paulas Mutter“ sprechen dafür, dass die Handynummern aus Telefonbucheinträgen anderer Handynutzer stammen. Die könnten von schädlichen Apps ausgelesen worden sein, die Zugriff auf die Kontakte hatten.
- Wenn Sie eine SMS mit so einer Anrede erhalten, heißt das also in der Regel nicht, dass der Absender Sie und Ihr Umfeld tatsächlich näher kennt. Die Nachrichten sind mit Platzhaltern programmiert, in die die Infos Vorname und Nachname automatisch eingefügt werden.
Es ist wichtig, skeptisch gegenüber unerwarteten SMS-Nachrichten zu sein, insbesondere wenn sie persönliche oder finanzielle Informationen verlangen. Wenn Sie Zweifel an der Echtheit einer SMS-Nachricht haben, sollten Sie immer direkt mit der betroffenen Organisation Kontakt aufnehmen, anstatt auf Links zu klicken oder persönliche Informationen preiszugeben.
Seitenende