Anzeige

Smishing

Security-Experten von Proofpoint haben weltweit einen massiven Anstieg von SMS-Phishing (Smishing) im Zusammenhang mit dem Black Friday und vorweihnachtlichem Onlineshopping festgestellt. Im Vergleich zum Vorjahr haben die Cyberkriminellen ihre Aktivitäten fast verdoppelt.

Bei dieser Betrugsform versuchen die Kriminellen den Mobilfunknutzern vorzutäuschen, die Anwender erhielten Nachrichten von seriösen Unternehmen, beispielsweise aus dem Einzelhandel, dem E-Commerce oder von Paketdiensten. Mittels dieser Köder wird sodann versucht, persönliche Informationen der ahnungslosen Zielpersonen zu stehlen.  

Heutzutage stehen mehr als zwei Drittel aller weltweit versendeten SMS-Nachrichten in irgendeiner Form in Verbindung mit einer Bestellung bzw. deren Lieferung oder generell dem Einzelhandel. Angesichts des Black Friday und der nahenden Weihnachtssaison treten auch vermehrt Cyberkriminelle auf den Plan und versuchen die Situation für sich zu nutzen. Sie versenden betrügerische SMS, um beispielsweise Kreditkarteninformationen oder Login-Daten zu Onlineshopping-Portalen und anderen Services zu stehlen. 

Die Köder der Angreifer versprechen dabei alles Mögliche, angefangen mit Paket-/Geschenklieferungen über Sonderangebote bis hin zu Warnungen hinsichtlich angeblich nicht erfolgter Lieferungen. Besonders beliebt ist das Anfordern von Kreditkartendaten, um ein Problem zu lösen, das angeblich mit dem Kauf oder der Lieferung eines nicht existierenden Artikels zusammenhängt. Oder das Opfer möge diese Daten doch auf einer Website hinterlegen – der der Kriminellen natürlich. 

Die Angreifer wählen diesen Weg aus einem einfachen Grund: E-Mail-Benutzer lernen allmählich, dass das Öffnen von Dateien unbekannter Absender, das Klicken auf fragwürdige Links und der Besuch von Webseiten mit mehreren Weiterleitungen riskante Verhaltensweisen sind. Doch im Vergleich dazu sind Mobilfunknutzer nicht annähernd so vorsichtig: 

  • SMS-Textnachrichten haben eine Öffnungsrate von 98 Prozent 
  • 90 Prozent der Empfänger öffnen sie innerhalb von 3 Minuten 
  • SMS haben eine 8-mal höhere Klickrate als E-Mails 

Und nachdem 7 von 10 Menschen nicht wissen, was Smishing ist, versuchen die Betrüger nun eben auf diesem Weg, die Menschen zu bestehlen. Dieser kriminelle Ansatz wird jedoch nicht nur auf Einzelpersonen angewendet, auch Unternehmen gehören hier zur Zielgruppe. So wurden weltweit bereits 61 Prozent der Unternehmen – in den USA sogar 81 Prozent der Organisationen – via Smishing angegriffen. 

Mobilfunknutzer sollten wachsam und skeptisch gegenüber unerwarteten oder unaufgeforderten Prämien, Preisen und Angeboten sein und sich vor Benachrichtigungen über Paketzustellungen in Acht nehmen. 

Dazu noch einige Tipps: 

  • Vorsicht vor ungewöhnlichen SMS, Kriminelle nutzen zunehmend Mobile Messaging und SMS-Phishing (Smishing) als Angriffsvektor.
     
  • Anwender sollten sich sehr sorgfältig überlegen, falls sie ihre Mobiltelefonnummer an ein Unternehmen oder eine andere kommerzielle Einrichtung weitergeben.   
     
  • Wenn eine Nachricht, z. B. eine Warnung oder eine Benachrichtigung über eine Paketzustellung, einen Weblink enthält, sollten die Empfänger auf keinen Fall auf den in der Textnachricht enthaltenen Weblink klicken. 
     
  • Stattdessen sollten sie stets die App des Unternehmens verwenden, beispielsweise die des Paketzustellers, um ggf. die Angaben zu überprüfen – das gilt auch für (angebliche) Sonderangebote, die überraschend per SMS eintreffen. 
     
  • Anwender sollten auf keinen Fall auf unaufgeforderte Unternehmens- oder Werbenachrichten von Anbietern oder Unternehmen reagieren, die sie nicht kennen. Seriöse Unternehmen wählen diesen Weg in der Regel nicht, und Angreifer wissen auf Grund der Antwort, dass der Empfänger eine "echte Person" ist. 
     
  • Vorsicht bei der Installation von Apps, die nicht aus zertifizierten App-Stores stammen. 

www.proofpoint.com/de
 


Weitere Artikel

MEWA Arena

1. FSV Mainz 05 - Zuverlässig in der Abwehr

Wenn in der Bundesliga der Ball rollt, konzentriert sich jeder Fan auf das Spiel seiner Mannschaft. Im Hintergrund läuft die IT-Abteilung auf Hochtouren, um „Eigentore“ zu vermeiden.
App Entwicklung

Vernachlässigung der IT-Sicherheit bei der App-Entwicklung

Zu Beginn des Cybersecurity Months erschien auf SPIEGEL Online eine Kolume von Sascha Lobo, die man als Abrechnung mit der digitalen Projektkultur in Deutschland verstehen kann. Der Autor greift drei der prominentesten App-Projekte (Nora, E-Rezept &…
Digitales Wallet

Digitales Wallet: Was tun, wenn das Smartphone verloren geht?

Wenn wir unseren Geldbeutel verlieren, wissen wir normalerweise, was zu tun ist: Ruhe bewahren und sämtliche EC- und Kreditkarten sperren lassen. Heutzutage dient allerdings auch das Smartphone als Geldbeutel - digitales Wallet - und enthält wichtige…
Login

Sichere Logins: Das wünschen sich die Nutzer

Immer mehr Waren und Dienstleistungen werden online gekauft. Nutzer legen dabei Wert auf bequeme Bedienung und hohen Datenschutz. Wie lässt sich beides am besten vereinbaren?
Smart-eID: Online-Ausweis

Digital ausweisen mit dem Online-Ausweis auf dem Smartphone

Ab Winter können sich Bürgerinnen und Bürger direkt über ihr kompatibles Samsung Galaxy Smartphone ausweisen und ausgewählte Behördengänge erledigen – eine komfortable und intuitive Ergänzung zur bisherigen elektronischen Identifizierung mittels haptischem…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.