SMS-Spoofing erklärt und wie man es vermeidet, Opfer zu werden

Veröffentlicht: 2022-10-12
Hacker, der SMS-Spoofing durchführt

Konzepte wie SMS-Spoofing, Smishing und Phishing haben in den letzten Jahren an Popularität gewonnen. Allerdings wissen nur sehr wenige Menschen, was die drei voneinander unterscheidet, oder können klare Definitionen für jeden dieser Begriffe anbieten.

98 % der Cyberangriffe werden mit einem oder mehreren Elementen des Social Engineering wie Spoofing und Smishing erstellt, aber weniger als 35 % der Bevölkerung wissen, was Smishing ist. Sehen wir uns an, was SMS-Spoofing ist, wie es funktioniert und wie Sie sich davor schützen können:

Was ist SMS-Spoofing? Definition, Unterscheidung und beliebteste Verwendungen

Um Spoofing zu identifizieren, müssen Sie genau wissen, wofür es steht und wie es verwendet wird, um vertrauliche Informationen zu stehlen. Wir werden das alles in Kürze behandeln:

Definition von SMS-Spoofing

Beim SMS-Spoofing werden Absenderdaten wie Telefonnummer und/oder Kontaktname für betrügerische Zwecke geändert. Sie können einen gefälschten Text nicht blockieren oder darauf antworten. Die ganze Idee hinter Spoofing ist Identitätswechsel.

Du erhältst eine SMS von jemandem, den du zu kennen glaubst, aber am Ende passen die Dinge nicht zusammen. Der Name und/oder die Handynummer sind nur denen ähnlich, die die Personen in ihrer Kontaktliste haben, aber nicht identisch.

Manchmal werden Nummern komplett geändert. SMS-Spoofing wird auch als „SMS-Absender-Spoofing“ bezeichnet , da es die Absenderdaten des Absenders ändert.

Unterschied zwischen Spoofing und Smishing

Spoofing und Smishing sind mit Phishing verbunden, einem betrügerischen Versuch, an sensible Informationen für finanzielle Zwecke zu gelangen. Smishing ist ebenfalls eine betrügerische Online-Aktivität, beinhaltet jedoch das Herunterladen eines trojanerartigen Virus per SMS, wodurch die relevanten Informationen vom Benutzer erlangt werden.

Auf der anderen Seite beinhaltet SMS-Spoofing nur die Änderung der Absenderdaten, damit es so aussieht, als käme die Nachricht von jemandem, den sie kennen und dem sie vertrauen. Beides ist jedoch Betrug.

Wie funktioniert SMS-Spoofing?

SMS-Spoofing ändert Telefonnummern und/oder Kontaktdaten, um mobile Benutzer irrezuführen. Die Opfer erhalten eine SMS, die anscheinend von jemandem gesendet wurde, den sie kennen. Bei dieser Art von cyberkrimineller Aktivität werden Daten gefälscht, um sich einen unrechtmäßigen Vorteil zu verschaffen.

Das Internet wurde mit Tools überschwemmt, die Namen und Mobiltelefonnummern ändern. Es genügt ein Download, und Betrüger können Textnachrichten von einer beliebigen Nummer senden und dabei Namen bekannter Unternehmen oder sogar Banken verwenden.

Einige Unternehmen bieten sogar Spoofing-Online-Dienste an, aber das grenzt an illegal. Solange das Gesetz ungewiss bleibt, kann sich jeder zurechtfinden und Betrügern „helfen“, unschuldige Benutzer auszutricksen. Die meisten dieser Plattformen bieten ihre Dienste zu sehr niedrigen Preisen an, was den Betrug noch attraktiver macht.

Wie Betrüger Spoofing verwenden, um sensible Benutzerinformationen zu erhalten

Betrüger ändern oft einen Buchstaben, eine Zahl oder ein Symbol in den Absenderdetails, um ihre Nachricht gültig erscheinen zu lassen. Ein Beispiel wäre, den Buchstaben L in ein I zu ändern, damit es so aussieht, als würde ein Unternehmen wie PayPal Sie kontaktieren. Sobald Sie glauben, dass die Nachricht von einer vertrauenswürdigen Quelle stammt, werden Sie wahrscheinlich auf den eingebetteten Link klicken, den sie gesendet haben, und alle persönlichen Informationen bereitstellen, die sie benötigen.

Spoofing ist nicht auf Texte beschränkt. Dies erfolgt auch über E-Mail, Anrufer-ID oder GPS-Empfänger. Die häufigste Art von Spoofing ist das Versenden von E-Mails oder Textnachrichten, um ein potenzielles Problem mit einem kürzlich von Ihnen getätigten Kauf oder sogar einer kürzlich getätigten Transaktion aufzuzeigen.

Betrüger zielen nicht zufällig auf Menschen ab; Sie zielen auf diejenigen ab, die auf Lieferbestätigungen, noch ausstehende Banktransaktionen usw. warten. Sie klicken eher auf Links, die zu Malware oder gefälschten Anmeldeseiten führen, nur weil von ihnen erwartet wird, dass sie etwas unternehmen. Identitätsdiebstahl, Datenschutzverletzungen und finanzielle Verluste sind nur einen Klick entfernt.

Arten von SMS-Spoofing

1. Gefälschte Geldüberweisungen

Online-Shopping ist einer der Hauptbereiche, in denen Betrüger tätig sind. Sie besuchen Online-Shops, legen mehrere Artikel in ihren Einkaufswagen und „versuchen“ dann, die Zahlung per Banküberweisung vorzunehmen. Wenn sie Zugriff auf die Nummer haben, die das Geschäft verwendet, um Bankaktualisierungen zu erhalten, ist der Betrug abgeschlossen. Anschließend senden sie eine gefälschte Textnachricht, in der sie sich als Bank ausgeben, die „bestätigt“, dass die Transaktion durchgeführt wurde.

Betrüger geben sich oft als Bankinstitute aus und senden Opfern SMS über gefälschte Cash-Back-Transaktionen. Diese Art von SMS-Smishing-Betrug fordert den Benutzer im Allgemeinen auf, einen QR-Code zu scannen oder auf den Link zuzugreifen, um den Cashback zu beanspruchen oder eine andere Transaktion abzuschließen.

Spoof-Bank-Text

2. Gefälschte Absender-IDs

Vorzugeben, ein bekanntes Unternehmen zu repräsentieren, kann sehr produktiv sein, da es wenig bis gar keinen Aufwand erfordert. Nehmen wir an, Sie wissen, dass jemandes Hausratversicherung ausläuft und er sie erneuern muss.

Betrüger können diese Informationen verwenden, um Menschen dazu zu bringen, ihre Versicherung zu erneuern, sie aber auf eine Website umzuleiten, die nichts mit ihrer Versicherungsgesellschaft zu tun hat. Hier kommt Phishing ins Spiel: Sie fügen ihrer Nachricht einen Link hinzu, der Benutzer klickt darauf und der Betrug ist abgeschlossen.

gefälschter Versicherungstext

3. Belästigung (Stalking, Streiche, Familiennotfall usw.)

Durch SMS-Spoofing können Betrüger jede gewünschte Identität annehmen. Sie verwenden Spoofing nicht immer aus finanziellen Gründen. Manchmal wird es persönlich. Einige benutzen es, um es den Leuten heimzuzahlen; andere finden es witzig und spielen Streiche, manche nutzen es sogar, um ihre Opfer nachhaltig einzuschüchtern.

Schreckenstaktiken sind unter Betrügern sehr verbreitet, die oft Textnachrichten senden, in denen sie Familien darüber informieren, dass jemand, der ihnen nahe steht, im Krankenhaus ist oder festgenommen wurde.

gefälschter Notfalltext

Woran erkennt man, ob eine Nachricht gespooft ist?

Spoof-Nachrichten sind ziemlich schwer von normalen zu unterscheiden, aber nicht für diejenigen, die wissen, wo sie suchen müssen. Auf die Details kommt es an:

  • Das Feld Absendername kann nicht angeklickt werden und ist in gefälschten Texten grau schattiert, während Sie in normalen Texten darauf klicken können und die Farbe blau ist;
  • Gefälschte Nachrichten enthalten oft Rechtschreibfehler und sind nicht in Ihrer Muttersprache verfasst;
  • Da das Antworten auf Spoof-Nachrichten keine Option ist, werden Betrüger Sie bitten, sie per Telefon oder E-Mail zu kontaktieren. Dies ist ein weiteres Zeichen dafür, dass etwas nicht stimmt;
  • Zu den üblichen Spoofing-Versuchen gehören letzte Benachrichtigungen, Benachrichtigungen über fehlgeschlagene Zustellungen, Kontosicherheitsverletzungen, ausstehende Rechnungen und Anfragen zum Zurücksetzen von Passwörtern;
  • Rückerstattungsbetrug ist bei weitem am beliebtesten; Benutzer erhalten eine SMS, dass ihnen ein hoher Geldbetrag geschuldet wird, weil ihnen zuvor von einem Finanzinstitut zu viel berechnet wurde, und dass sie Finanzinformationen angeben müssen, um den geschuldeten Betrag zu erhalten.

So verhindern Sie SMS-Spoofing

  • Greifen Sie niemals auf SMS-Links zu. Rufen Sie immer die Institution an, die dies verlangt, falls Ihnen etwas verdächtig vorkommt. Banken fragen niemals per SMS nach sensiblen Daten; Sie verlangen entweder, dass Sie sich mit Ihrem speziellen Benutzernamen und Passwort bei ihrer Plattform anmelden, oder bitten Sie, Sie persönlich in einem ihrer Büros zu sehen;
  • Analysieren Sie die Absenderdaten sorgfältig. Viele gefälschte Nachrichten enthalten grammatikalische Fehler oder subtile Änderungen des Absendernamens und/oder der Nummer. Achten Sie auf die kleinen Dinge, bevor Sie auf eine Textnachricht antworten, insbesondere wenn etwas ungewöhnlich erscheint, z. B. wenn die Nachricht eine ungewöhnliche Anfrage von jemandem enthält, den Sie kennen, oder einer Institution, mit der Sie in Kontakt stehen.
  • Reagieren Sie niemals auf dringende Nachrichten. Betrüger möchten normalerweise, dass Sie sofort reagieren, da Sie ihre Täuschung möglicherweise aufdecken, wenn Sie sich Zeit nehmen. Wann immer Sie eine Nachricht erhalten, die ein Gefühl der Dringlichkeit enthält, sollten Sie misstrauisch sein;
  • Haben Sie immer einen Spamfilter für Ihre E-Mail-Adresse. Dadurch werden die meisten gefälschten Nachrichten an Spam umgeleitet;
  • Greifen Sie niemals auf Websites mit „No Lock“-Symbolen oder unverschlüsselten URLs (HTTP statt HTTPS) zu und überprüfen Sie immer, ob die URL angezeigt wird, bevor Sie darauf klicken. Sie können dies tun, indem Sie den Mauszeiger darüber bewegen oder Ihren Finger einige Sekunden lang auf dem Link halten, wenn Sie ein mobiles Gerät verwenden.
  • Installieren Sie eine leistungsstarke Antiviren-App für mehrschichtigen Schutz auf Ihrem Telefon und Desktop.

Legale Verwendung von SMS-Spoofing für Unternehmen

Obwohl SMS-Spoofing einen schlechten Ruf hat, kann es auch für legale Zwecke verwendet werden. Dazu gehören Massen-SMS-Nachrichten, offizielle Nachrichten und Fälle, in denen es von größter Bedeutung ist, die Identität einer Person zu schützen. Gehen wir all diese Fälle durch:

  • Senden Sie Massen-SMS-Kampagnen. Unternehmen treten mit ihrer Zielgruppe in Kontakt, um ihre Produkte zu bewerben oder Kunden über Massen-SMS über bevorstehende Veranstaltungen auf dem Laufenden zu halten.
    Kunden können mit einem Klick Massen-SMS an Mitarbeiter, Kunden und Interessenten senden. Die SMS-Absender-ID-Funktion bietet vollständige Kontrolle darüber, wie ein Unternehmen mit seinen Kunden kommuniziert. Der Firmenname wird anstelle einer zufälligen Telefonnummer angezeigt, die die Kunden nicht kennen, was die Öffnungsraten für Marketingkampagnen erhöht und 100 % sicher vor möglichen Hacking-Versuchen ist.
  • Übertragen Sie offizielle Nachrichten. Eine weitere legale Verwendung von SMS-Spoofing betrifft offizielle Nachrichten. Banken und prominente Dienstleister fälschen ihre Botschaften, um Vertrauen zu schaffen. Dies kann jedoch oft nach hinten losgehen, da Hacker berühmte Namen von Finanzinstituten verwenden können, um vertrauliche Informationen von ahnungslosen Benutzern anzufordern. Überprüfen Sie daher am besten Ihre Bank, bevor Sie Informationen dieser Art versenden, und greifen Sie niemals auf eingebettete Links von SMS-Nachrichten zu.
  • Bewahren Sie die Anonymität. Manche Menschen möchten beim Versenden von Textnachrichten lieber anonym bleiben. Sie verwenden Spoof-Texte, um anonyme Hinweise an die Polizei oder andere Institutionen zu senden, während ihre Identität geschützt bleibt.
    • gefälschte SMS
    Bildquelle: The Antisocial Engineer

Fazit

Spoofing ist eine gängige Praxis unter Betrügern, aber es ist leicht zu erkennen, wenn Sie wissen, wo Sie suchen müssen. Wenn Sie Opfer eines SMS-Spoofing-Angriffs werden, wenden Sie sich am besten sofort an die Strafverfolgungsbehörden.

Sie können Spoofing-Versuche melden, indem Sie eine SPAM-Nachricht an 7726 senden, wenn Sie in den USA ansässig sind, oder auf den SMS-Meldedienst für Betrug zugreifen.

Denken Sie daran, Ihr Bankkonto und Ihre Finanzinformationen zu schützen, indem Sie nicht auf anonyme oder auf den ersten Blick akzeptable Nachrichten antworten.