Zum Inhalt springen

Cookies ­čŹ¬

Diese Website verwendet Cookies, die Ihre Zustimmung brauchen.

Ein Mann trägt eine Karton-Box in beiden Händen.

Smishing: T├╝ckische Paketank├╝ndigung mit Malware im Schlepptau

Internet-Einkauf wird immer beliebter. Parallel ruft der florierende Onlinehandel und Paket-Boom Internetkriminelle auf den Plan, die gegenw├Ąrtig gerne mit gef├Ąlschten Textnachrichten in SMS-Form, die Unachtsamkeit, die Ahnungslosigkeit und die Arglosigkeit der Personen ausnutzen, um pers├Ânliche und gesch├Ąftskritische Daten abzugreifen oder Schadsoftware zu verteilen. Der Betrug mit dem Namen Smishing kann dabei alle treffen. Deswegen wirkt vor allem eines: Aufkl├Ąrung und Sensibilisierung f├╝r Smishing-Gefahren.

Zuletzt aktualisiert:  

Teilen

ÔÇ×Ihr Paket wurde verschickt ÔÇô f├╝r die Sendungsverfolgung klicken Sie auf diesen Hyperlink!ÔÇť

Paketank├╝ndigungen haben etwas Magisches an sich: Treffen die Nachrichten erst einmal ein, k├Ânnen es die ├╝berwiegende Zahl der Menschen kaum erwarten, die Bestellung endlich in den H├Ąnden zu halten.

Ebenso Internetkriminelle machen sich den florierenden Onlinehandel und Paket-Boom f├╝r ihre kriminellen Machenschaften zu Nutze. Eine Betrugsmasche, die dabei in unserem Land mehr und mehr an Beliebtheit gewinnt, ist Smishing.

Beim so bekannten Smishing dreht es sich um eine abgewandelte Form von Phishing, bei der vorwiegend gef├Ąlschte Textnachrichten in SMS-Form zur Anwendung kommen, um pers├Ânliche und gesch├Ąftskritische Informationen abzugreifen wie Login-Informationen, Passw├Ârter und Kreditkarteninformationen oder um Malware zu verbreiten.

Entsprechend einer Meldung von Spiegel.de hat eine Anti-Betrugs-Arbeitsgruppe der Mobilfunkanbieter von Januar bis M├Ąrz dieses Jahres schon 200.000 F├Ąlle registriert, die trotz aller Warnungen diverser Polizeidienststellen und Landeskriminal├Ąmtern wie zum Beispiel das Landeskriminalamt Baden-W├╝rttemberg┬á oder das Landeskriminalamt Bayern┬á sowie dem Bundesamt f├╝r Sicherheit in der Informationstechnik deutschlandweit und anbieter├╝bergreifend auf die Phishing-SMS im Namen namhafter Versanddienstleister hereingefallen sind.

Kleiner Klick, gro├čer Schaden!

Egal ob auf dem heimischen Sofa, im Zug, im Caf├ę, am Flughafen oder sogar im Park ÔÇô Mobiltelefone sind omnipr├Ąsent und zu einem stetigen Wegbegleiter unserer modernen Gesellschaft geworden.

Allein hierzulande haben mittlerweile laut Bitkom circa 56 Millionen Menschen ab 16 Jahren ein Smartphone.

Deshalb ist es auch nicht verwunderlich, dass sich Internetkriminelle umorientieren und ihre Angriffe geh├Ąuft auf mobile Endger├Ąte wie Smartphone und Tablets ausweiten.

W├Ąhrend traditionelle Phishing-Angriffe in der Regel per E-Mail erfolgen, vertrauen Internetkriminelle beim Smishing mit Vorliebe auf den Kurznachrichtendienst, auch bezeichnet als Short Message Service oder SMS.

Die Verfahrensweise beim SMS-Betrug ist denkbar leicht:

  • Internetkriminelle verschicken im Namen bekannter Unternehmen gef├Ąlschte SMS-Nachrichten an willk├╝rliche Empf├Ąnger und fordern sie unter falschem Vorwand auf, einer Web-Adresse zu folgen und anschlie├čend eine App zu installieren. Wird diese installiert, wird in der Regel eine Schadsoftware heruntergeladen, die nicht nur den Angreifern Zugang auf das Smartphone erm├Âglicht, sondern auch s├Ąmtliche Login-Daten ausliest, teure SMS versendet oder das Telefon sperrt, um anschlie├čend f├╝r die Entsperrung L├Âsegeld zu fordern.

  • Eine andere heimt├╝ckische Methode beim Smishing ist das Weiterleiten des Opfers auf ein Formular, um beispielsweise Zugangsdaten f├╝rs Internet-Banking oder sonstige Konto-/ Kreditkarteninformationen abzugreifen. Typischerweise vermelden die Angreifer Sicherheitsprobleme, die die unmittelbare ├ťbertragung der pers├Ânlichen Informationen notwendig machen w├╝rden, um die ganzen Funktionen eines Dienstes weiterhin nutzen zu k├Ânnen.

  • Gleichfalls sehr beliebt ist die Verfahrensweise, bei der sich Internetkriminelle als Besch├Ąftigte vom Kundendienst ausgeben. Bei dieser Smishing-Betrugsmasche bekommen die Opfer eine Textnachricht mit dem Aufruf, sich ├╝ber die angegebene Nummer an den Kundensupport zu wenden. Angesichts der Masche, sich als Support-Mitarbeiter auszugeben, existiert eine h├Âhere Glaubw├╝rdigkeit, wodurch die Opfer bereitwillig vertrauliche Daten herausgeben.

Verbessern Sie Ihre IT-Sicherheit durch Aufkl├Ąrung und Sensibilisierung!

Durch die wachsende Verbreitung und Verwendung von Smartphones und alternativen mobilen Endger├Ąten gestaltet sich Smishing zu einem ernstzunehmenden Konsumenten- und Unternehmensrisiko. Die positive Botschaft ist, dass Sie mit simplen Ma├čnahmen Ihre Firma, Ihre Besch├Ąftigten und Ihre Informationen wirkungsvoll vor Smishing-Angriffe besch├╝tzen k├Ânnen.

Grunds├Ątzlich bedeutet das jedoch: Klicken Sie keinesfalls auf Links aus dubiosen Quellen und eliminieren Sie die Meldung sofort nach Erhalt!

Zu den weiteren Methoden geh├Âren

1.Smishing-Angriff identifizieren:

  • Unbekannte Nummer des Versenders

  • Grammatikfehler und Rechtschreibfehler

  • Merkw├╝rdige Formatierung

  • Unpers├Ânliche oder au├čergew├Âhnliche Anrede

2. Inhalt auf Plausibilit├Ąt ├╝berpr├╝fen:

Weder Kreditinstitute noch Anbieter oder andere Stellen und Institutionen verschicken SMS-Nachrichten um Anmeldeinformationen, Passw├Ârter oder Kontoinformationen einzuholen. Erhalten Sie eine Kurznachricht mit solch einer Aufforderung, hilft es, bei der Bank, beim Anbieter oder dem Unternehmen anzurufen, um zu verifizieren, ob die Meldung tats├Ąchlich von dort kommt.

3. IT-Sicherheitsschulungen durchf├╝hren:

Durch h├Ąufige IT-Sicherheitsschulungen k├Ânnen Sie das Sicherheitsbewusstsein ihrer Arbeitnehmer st├Ąrken. Damit sind sie in der Situation m├Âgliche Smishing-Angriffe zu identifizieren, zu verhindern und zu melden.

4. Smishing-Angriff bekanntgeben:

Wenn Sie einen Smishing-Angriff registrieren, haben Sie bei der Bundesnetzagentur die Gelegenheit, die Smishing-Attacke zu melden.

5. Sicherheitsl├Âsungen und Sicherheitsupdates einrichten:

Neben der Installation einer Antivirensoftware sollten Sie sowohl ihr Betriebssystem als auch s├Ąmtlich Apps immer auf dem aktuellsten Stand halten. Denn h├Ąufig werden durch Aktualisierungen vor kurzem entdeckte Sicherheitsl├╝cken beseitigt, die von potenziellen Angreifern genutzt werden k├Ânnten.

6. Geschicktes Speichern:

Speichern Sie auf keinen Fall Ihre Kreditkarten- noch Ihre Banking-Daten auf Ihrem Handy ab.

Sollten Sie oder Ihre Besch├Ąftigten doch unabsichtlich auf den Link geklickt haben oder unter Umst├Ąnden schon Applikationen installiert haben, r├Ąt das Bundesamt f├╝r Sicherheit in der Informationstechnik┬á noch dazu:

  1. Das Smartphone in den Flugmodus zu bringen, um weiteren SMS-Versand und eine m├Âgliche Kommunikation der Malware mit weiteren Ger├Ąten und den Datenabfluss zu verhindern.

  2. Den Mobilfunkanbieter zu unterrichten.

  3. Das Bankkonto und andere Bezahlsysteme auf Abbuchungen zu ├╝berpr├╝fen.

  4. Strafanzeige bei der ├Ârtlichen Polizeidienststelle zu erstatten.

  5.  Das Handy auf Werkseinstellungen zurückzusetzen

Wissen ist der ideale Schutz!

Smartphones, Tablets und Co. werden als Angriffsziel f├╝r Internetkriminelle laufend interessanter. Smishing ist mittlerweile mit Bestimmtheit eines ihrer beliebtesten Angriffsmethoden, um auf mobilen Endger├Ąten vertrauliche Daten, Passw├Ârter und weitere Zugangsdaten abzugreifen oder um Malware einzuschleusen und zu verbreiten. Der beste Weg, Unternehmen und Mitarbeiter vor derartigen Smishing-Attacken zu bewahren, sind regelm├Ą├čige IT-Sicherheitsschulungen und Sensibilisierungsma├čnahmen.

Denn wie Sie schlie├člich wissen, sind aufgekl├Ąrte und gut geschulte Mitarbeiter ein relevanter, wenn nicht der bedeutsamste Gegenstand einer wirksamen Sicherheitsstrategie. Ferner sollten Betriebe innovative Sicherheitsl├Âsungen umsetzen, um die mobile Sicherheit zu erh├Âhen.

Falls Sie noch Fragen zur Thematik Smishing, zu unseren Dienstleistungen im Bereich IT-Sicherheit oder unseren Sicherheitsl├Âsungen haben, nehmen Sie gerne Kontakt zu uns auf.

Mehr Artikel

Jetzt Anrufen

Tel.: +49 (800) 8669000
Montag 08:00 - 18:00
Dienstag 08:00 - 18:00
Mittwoch 08:00 - 18:00
Donnerstag 08:00 - 18:00
Freitag 08:00 - 18:00
Samstag Geschlossen
Sonntag Geschlossen
* Die SLA-Regelung tritt nach unseren regul├Ąren Gesch├Ąftszeiten in Kraft.

aconitas GmbH

Unser Team ist f├╝r Sie da. Kontaktieren Sie uns ÔÇô wir freuen uns, Ihnen weiterzuhelfen.

Unser Service & Support f├╝r Unternehmen

Telefon Support

+49 (800) 8669000

E-Mail Support

service@aconitas.com

Supremo - Remote Support