Modern technology gives us many things.

Neue Phishing-Betrugsmasche per SMS

0 0

Achtung vor Phishingversuchen  

„Smishing“-Betrugsmasche mit neuen Methoden

19.10.2021, 16:58 Uhr | t-online, arg

Neue Phishing-Betrugsmasche per SMS

Eine Frau hält ein Smartphone in ihrer Hand, auf dessen Display eine Betrugs-SMS zu lesen ist: Beim sogenannten Smishing setzen Kriminelle darauf, dass Verbraucher auf den mitgeschickten Link klicken und sich in einem nächsten Schritt unwissentlich eine Schadsoftware runterladen. (Quelle: Wolf von Dewitz/dpa)

Das Bundesamt für Sicherheit in der Informationstechnik warnt: Phishingversuche per SMS, das sogenannte „Smishing“, nimmt deutschlandweit zu. Betrüger versuchen Unwissende auszuspähen und private Daten zu stehlen.

Bereits das gesamte Jahr über erhalten Handynutzer SMS-Nachrichten, die sie zum Klicken eines Links auffordern. Hierbei handelt es sich in den allermeisten Fällen um das sogenannte „Smishing“, Phishing-Versuche mit Hilfe von Kurznachrichten.

Anfang des Jahres lockten die Täter noch damit, dass der Empfang eines Pakets oder einer Warensendung kurz bevorstünde und man die Zustellung durch Klicken eines Links autorisieren müsse. Sollte man dies nicht tun, würde die Zustellung verweigert und stattdessen an den Absender zurückgeschickt.

Klickte man infolgedessen auf den per SMS zugeschickten Link, wurde einem der Download einer App angeboten, die von der optischen Aufmachung her an große Logistikunternehmen erinnerte. Durch die Installation dieser Anwendung wurde aber nicht die Zustellung des Pakets autorisiert, sondern lokale Adressdaten ausgespäht und schädliche Kurznachrichten an Kontakte aus dem Telefonbuch verschickt.

Betrugsversuche unter neuem Deckmantel

Seit Beginn des Herbstes versuchen es die Betrüger nun mit einer neuen Methode: Sie wollen dem Nutzer weismachen, dass eine persönlich adressierte Sprachnachricht vorliegt oder das Smartphone mit Viren infiziert sei. Um den Druck zu erhöhen, suggerieren die Betrüger, dass durch die Schadsoftware auf dem Handy private Fotos in das Internet gelangt sind und veröffentlicht werden, sollte nicht umgehend ein Sicherheitsupdate gemacht werden.

Der in der Kurznachricht vorliegende Link würde dann den Download des vermeintlich schützenden Sicherheitsupdates einleiten. Doch weit gefehlt, anstatt wie suggeriert ein Sicherheitsupdate zu installieren, installiert sich die betrügerische Schadsoftware und treibt dann ungestört ihr Unwesen, indem sie Zahlungsdaten abruft und an die Betrüger sendet.

Neue Phishing-Betrugsmasche per SMS

Phishing-Betrüger haben es vor allem auf Konto- und Kreditkartendaten abgesehen

Deutsche Mobilfunkunternehmen und Internetprovider haben zwar bereits Maßnahmen ergriffen, um den Versand dieser Phishing-SMS zu unterbinden, gänzlich gebannt ist die Gefahr dadurch aber nicht. Durch beabsichtigte Rechtschreibfehler oder Buchstabendreher versuchen die Betrüger, den Schutzfiltern der Provider zu entgehen.

So können Sie sich und Ihre Daten schützen

Prinzipiell kann jeder Opfer eines Phishing-Versuchs werden. Wichtig dabei ist immer: Klicken Sie auf keine unbekannten Links, schon gar nicht aus anonymer Quelle oder von unbekannten Absendern.

Dadurch vermeiden Sie bereits die größte Gefahrenquelle. Doch wie geht man am besten vor, wenn man eine dubiose Kurznachricht auf dem eigenen Handy vorfindet?

Falls Sie eine Phishing-SMS erhalten haben:

  • Klicken Sie auf keinen Fall auf den Link.
  • Sollte Ihnen der Absender der Nachricht bekannt sein, kontaktieren Sie diesen und fragen nach, ob die Nachricht bewusst verschickt wurde.
  • Sollten Sie den Absender nicht kennen, blockieren Sie diesen in Ihrem Kontaktbuch und löschen anschließend die vorliegende SMS.
  • Für Android-Nutzer: Deaktivieren Sie den Download von Apps aus unbekannten Quellen in den Einstellungen.
  • Aktualisieren Sie Ihr Smartphone stets auf die aktuelle Betriebssoftware.

Ist man sich der Gefahr nicht direkt bewusst oder klickt versehentlich auf den Link, lassen sich immer noch ein paar Schritte im Nachhinein ergreifen, die man auf jeden Fall befolgen sollte, um den potenziellen Schaden zu minimieren. 

Falls Sie eine Phishing-SMS erhalten und den Link bereits geklickt haben:

  • Trennen Sie das Mobiltelefon vom Netz, zum Beispiel durch Aktivierung des Flugmodus.
  • Informieren Sie Ihren Mobilfunkprovider über die vorliegende Phishing-Gefahr hinsichtlich Ihrer persönlicher Daten.
  • Prüfen Sie Ihr Bankkonto oder sonstige Zahlungsdienstleister auf unautorisierte Abbuchungen.
  • Erstatten Sie Anzeige bei einer örtlichen Polizeidienststelle. Hierfür ist es wichtig, dass Sie die Phishing-SMS nicht gelöscht haben und Ihr Smartphone zur Beweissicherung vorlegen.
  • Setzen Sie Ihr Smartphone auf die Werkseinstellungen zurück, nachdem Sie Anzeige erstattet haben. Wichtige persönliche Daten wie Fotos, Dokumente oder Kontakte sollten vorher auf dem Computer oder in der Cloud gesichert werden. Das Zurücksetzen befreit Ihr Smartphone von jeglicher Schadsoftware, aber auch von allen anderen direkt auf dem Handy gespeicherten Daten.
  • Köln: Probleme durch Betrugs-SMS: Polizei warnt vor “Smishing“
  • Trojaner-Gefahr durch SMS: Was tun, wenn man auf den Link geklickt hat?
  • Betrugs-Mails: Vorsicht vor diesen Phishing-Nachrichten

Was Phishing genau ist und wie Sie eine potenzielle Gefahr erkennen, können Sie hier nachlesen. 

Quelle: www.t-online.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.