This entry is also available in:
Was ist „Smishing“?
Nachdem wir in den vergangenen Wochen Phishing und Vishing erklärt haben, kommen wir nun zur letzten der Social-Engineering-Techniken oder direkten Cyberangriffe auf Menschen: Smishing.
Der Begriff „Smishing“ ist eine Kombination aus den Worten „SMS“ oder „Kurznachricht“ und „Phishing„. Cyberkriminelle nutzen daher Instant-Messaging-Dienste wie SMS, aber auch Anwendungen wie Whatsapp, Line, Telegram usw., um den Betrug auszuführen.
Dieser Betrug umfasst auch die Nutzung von Chat-Plattformen wie Skype, Teams, Zoom oder sozialen Netzwerken, d.h. jedes Medium, das einer dritten Partei (bekannt oder unbekannt) die Kontaktaufnahme ermöglicht.
Die meisten Nachrichten dieses Typs fordern:
-
- Nehmen Sie eine Zahlung vor, die sich zum Beispiel auf Folgendes bezieht:
-
- Ein Paket oder eine Sendung, das/die vom Zoll festgehalten wird
- Zahlung einer Geldstrafe oder Steuer
-
- Klicken Sie auf einen Link, um ein Bankkonto, eine Karte oder ein Online-Profil zu entsperren.
- Oder laden Sie ein Bild/Video von uns herunter. Dabei kann es sich um harmlose Nachrichten handeln („Das ist sehr witzig, das müssen Sie sich ansehen“) und manchmal drohen sie uns direkt mit der Veröffentlichung von Bildern von uns in kompromittierenden Situationen, damit wir anbeißen (auch wenn sich später herausstellt, dass es eine Lüge ist).
- Nehmen Sie eine Zahlung vor, die sich zum Beispiel auf Folgendes bezieht:
Wie können wir das vermeiden?
-
- Auch hier gilt die goldene Regel: Seien Sie immer misstrauisch und überprüfen Sie alles doppelt. Mit anderen Worten: Kontaktieren Sie den Absender auf anderem Wege.
- Tun Sie nichts, worum Sie gebeten werden, bevor Sie die oben genannten Punkte überprüft haben (klicken Sie nicht auf Links, laden Sie keine Dateien herunter und leisten Sie keine Zahlungen). Auch wenn es den Anschein hat, dass die Nachricht von einem Verwandten, Freund, Kollegen, einer vertrauenswürdigen Einrichtung oder einem anderen persönlichen oder beruflichen Kontakt stammt.
- Wenn sich die Nachricht auf die Verfolgung eines Pakets, die Sperrung eines Kontos oder einer Karte oder auf eine offizielle Benachrichtigung einer öffentlichen Einrichtung (Bußgelder, Steuern usw.) bezieht, überprüfen Sie den Wahrheitsgehalt über Apps, die Website oder offizielle Kontaktnummern. Zum Beispiel:
-
- Im Falle von Kreditkarten gibt es eine noch einfachere Empfehlung, nämlich zu versuchen, damit zu bezahlen. Wenn sie wirklich gesperrt ist, ist dies nicht möglich.
- Wenn Sie den Zugriff auf Online-Profile oder -Konten blockieren, versuchen Sie, sich einzuloggen, um zu überprüfen, ob dies wirklich nicht funktioniert.
- Und schließlich im Falle von Bankkonten und offiziellen Mitteilungen von öffentlichen Stellen. Wir werden fast immer per Post benachrichtigt, insbesondere bei Verstößen, Steuern, Nichtzahlung usw.
-
- Wenn Sie der Meinung sind, dass Sie persönliche oder berufliche Informationen zur Verfügung gestellt haben, die Sie nicht auf diese Weise hätten offenlegen sollen, informieren Sie die IT-Abteilung, den CISO oder den Datenschutzbeauftragten am Arbeitsplatz und melden Sie es den Polizeibehörden im persönlichen Bereich.