Wir sind uns der Problematik des Phishing (auf Deutsch „Angeln“) immer bewusster, aber was wissen wir über Smishing? Hacker sind oft einen Schritt voraus und lassen ihrer Fantasie freien Lauf!
Wir sind uns der Gefahr bewusst , die vom Herunterladen bösartiger Anwendungen ausgeht, aber sind wir auch ausreichend über die Risiken von Smishing informiert? Nach Jahrzehntendes Versendens betrügerischer E-Mails (Spam, Scams, CEO-Betrug usw.) wenden sich Hacker nun auch dem Betrug per SMS zu. Und das aus gutem Grund! Viele Nutzer, die sich der mit Phishing verbundenen Risiken bewusst sind, sind dennoch wenig wachsam, wenn es um das Lesen ihrer SMS geht.
Smishing in Zahlen
Die Leserate einer SMS liegt bei etwa 95 %. (Médiamétrie)
SMS werden somit – neben E-Mails – zu einem der bevorzugten Kommunikationskanäle von Hackern, um Nutzer zu „phishen“ und/oder ihre Malware (Trojaner, Viren usw.) in ein digitales System einzuschleusen.
LookOut, Spezialist für mobile Sicherheit, gibt an, dass Phishing-Angriffe per SMS im Jahr 2020 um 37 % zugenommen haben. Je nach Anzahl der mobilen Endgeräte können solche Angriffe Kosten in Höhe von bis zu 150 Millionen Dollar verursachen.(Quelle: globalsecurity mag).
Was ist Smishing?
Smishing ist eine Kombination aus SMS und Phishing und besteht darin, eine Nachricht an ein Mobiltelefon zu senden, in der eine Aktion verlangt wird, wie z. B. die Übermittlung vertraulicher Daten (Kontaktdaten, Finanzinformationen, Kontonummern, Geheimcodes usw.), der dringende Rückruf einer Nummer, das Anklicken eines betrügerischen Links, Anhangs oder Bildes und/oder die Weiterleitung zu einer bösartigen Website.
Betrüger verwenden dieselben Taktiken und Merkmale wie Phishing-E-Mails, um Nutzer zu täuschen und zum Handeln zu bewegen:
- Vertrauenswürdige Unternehmen oder Behörden nutzen (Banken, Steuerbehörden, gemeinnützige Organisationen, Dienstleister usw.)
- Psychologische Manipulation: Dringlichkeit, Begeisterung, Neugier, Angst, Vertrauen, Unsicherheit, Empathie...
Genau wie bei Phishing-Angriffen können die Folgen verheerend sein: Datendiebstahl, Identitätsdiebstahl, Spionage, Abgreifen von Passwörtern, Codes und Bankdaten.
Wie kann man sich vor betrügerischen SMS schützen?
- Seien Sie wachsam, wenn die Telefonnummer verdächtig ist.
- Recherchieren Sie im Internet, um zu überprüfen, ob es sich um eine legitime Nummer oder um Smishing handelt.
- Nur gültige, offizielle Nummern anrufen.
- Beantworten Sie keine SMS, die einen dringenden Inhalt haben, in denen Sie nach einem Code, einer Kennung oder einer Passwortänderung gefragt werden.
- Klicken Sie nicht auf Links, Anhänge oder Bilder, die Ihnen per SMS zugesandt werden. Wenn es sich um eine bekannte Person (Kollege, Vorgesetzter, Freund...) handelt, die Ihnen eine unerwartete Datei oder einen unerwarteten Link schickt , überprüfen Sie dies immer, indem Sie sich direkt an den Absender wenden.
- Vermeiden Sie es, Anwendungen über einen per SMS gesendeten Link herunterzuladen oder zu installieren.
- Geben Sie niemals Informationen, vertrauliche Daten, persönliche oder berufliche Daten weiter.
- Leite keine SMS weiter (Kettenbriefe, Petitionen, Falschmeldungen).
- Im Zweifelsfall niemals drücken.
Das wissen wir. Bis heute ist der Mensch das schwächste Glied in der Cybersicherheit. Umso mehr, als die Kanäle für Cyberangriffe, die für Cyberkriminelle echte „Gelegenheiten“ darstellen, immer zahlreicher werden. Tatsächlich entwickeln sich die Formen des Betrugs mit dem technologischen Fortschritt weiter: Phishing, Smishing, aber auch Vishing (Sprach-Phishing per Telefon) sind daher ebenso viele Bedrohungen, mit denen Unternehmen eines Tages konfrontiert sein könnten und auf die sie sich vorbereiten müssen.
Es ist daher dringend erforderlich, dass der Mensch zu einem wichtigen Kapital jeder Organisation wird. Sich mit aufgeklärten und wachsamen Mitarbeitern zu umgeben, die für Cybersicherheit sensibilisiert und darin geschult sind, Phishing-Fallen zu erkennen, unabhängig davon , wie diese verbreitet werden (per E-Mail, SMS oder Telefon), ist der Schlüssel zur Cyber-Resilienz jeder Organisation.
