7 Tipps zum Schutz vor SMS-Phishing

Veröffentlicht: 2022-10-12
getäuschter frustrierter älterer reifer mann, der brille abnimmt, um auf laptop zu schauen

SMS-Betrug ist weniger verbreitet als E-Mail. Aus diesem Grund nehmen viele Unternehmen und Einzelpersonen die Bedrohung jedoch nicht ernst. Da immer mehr Transaktionen und Geschäfte über Mobiltelefone abgewickelt werden, müssen das Bewusstsein und der Schutz vor SMS-Phishing verbessert werden.

Was ist Smishing?

SMS-Phishing, auch bekannt als Smishing, verwendet betrügerische Textnachrichten, um Ihre persönlichen Nachrichten zu erhalten, um Sie zu betrügen. Ähnlich wie beim E-Mail-Phishing können Betrüger versuchen, eine Antwort von Ihnen zu erhalten, indem Sie Ihre Informationen angeben, oder Sie dazu verleiten, Malware herunterzuladen oder eine bösartige Website zu besuchen.

Während die meisten von uns eine betrügerische E-Mail leicht erkennen können und wissen, wie wichtig es ist, unseren PC mit Anti-Malware zu schützen, bleiben viele mobile Geräte völlig ungeschützt. SMS-Phishing-Versuche werden aufgrund dieses mangelnden Bewusstseins für mobile Sicherheit immer häufiger.

SMS-Phishing-Statistiken

Eine Umfrage von Proofpoint aus dem Jahr 2020 zu Phishing ergab Folgendes:

  • 84 % der befragten Unternehmen waren Smishing-Angriffen ausgesetzt.
  • Nur 25 % der befragten Unternehmen führten SMS-Angriffssimulationen durch, um Mitarbeiter zu schulen.
  • Auf die Frage, was Smishing ist, gaben 49 % der Mitarbeiter an, es nicht zu wissen, und 22 % gaben eine falsche Antwort.
  • Unternehmen mit 25 Mitarbeitern oder weniger erhalten 11 % mehr textbasierte Phishing-Versuche als jede andere Gruppe.

Beispiele für Phishing-Textnachrichten

Die meisten Smishing-Versuche bestehen darin, ein breites Netz von Massennachrichtennummern auszuwerfen, um Konten zu phishing, die die meisten Menschen haben, wie Bankkonten, Amazon-Konten und soziale Medien. Es ist wichtig, die verräterischen Anzeichen eines SMS-Betrugs zu kennen und nach diesen gängigen Beispielen für SMS-Phishing Ausschau zu halten:

  • Gefälschte Bankzahlungen

Diese Art von Smishing-Versuch gibt vor, dass Ihre Bank Sie darüber informiert, dass eine neue Zahlung von Ihrem Konto eingerichtet wurde. Diese spielen mit Ihrer Angst vor einer betrügerischen Zahlung, um Sie dazu zu bringen, auf den Link zu klicken oder Anmeldedaten anzugeben.

  • Kontosperrungen

Diese Texte informieren Sie fälschlicherweise darüber, dass Ihr Konto gesperrt oder gesperrt wurde, häufig aufgrund eines unbefugten Zugriffsversuchs oder einer fehlgeschlagenen Zahlung. Diese Texte enthalten einen böswilligen Link, der nach Anmeldedaten fragt, um Ihr Konto wiederherzustellen.

  • Botschaften der Regierung

Einige Smishing-Versuche geben sich als Regierungsbehörde aus, verhängen oft eine gefälschte Geldstrafe, bieten Ihnen eine Steuerrückerstattung an oder beschuldigen Sie des Steuerbetrugs, um eine Reaktion zu provozieren.

  • Gefälschte Wettbewerbe

Sie können keinen Wettbewerb gewinnen, an dem Sie nie teilgenommen haben. Wenn du eine SMS erhältst, in der steht, dass du einen Wettbewerb gewonnen hast, an den du dich nicht mehr erinnern kannst, antworte nicht. Diese Texte werden Sie nach persönlichen Informationen fragen, um einen gefälschten Preis einzulösen.

  • Corona-Texte

Derzeit nutzen viele Betrüger die COVID-19-Situation aus. In der Regel werden Sie in diesen Texten beschuldigt, gegen Sperrregeln verstoßen zu haben, und eine Geldstrafe verlangen, um Ihre Zahlungsdetails oder persönlichen Daten zu erhalten.

7 Tipps zum Schutz vor SMS-Phishing und Betrug

Betrugsprävention

SMS-Phishing wird zwar immer häufiger, aber Sie können eine Menge tun, um sich zu schützen. Wenn Sie diese 7 Regeln befolgen, vermeiden Sie, Opfer von SMS-Phishing zu werden.

1. Gehen Sie nicht davon aus, dass Sie sicher sind

Wenn Sie Ihre Wachsamkeit aufgeben, sind Sie ein ideales Ziel für SMS-Phishing-Versuche. Die meisten Formen von SMS-Phishing sind willkürliche Massennachrichten, die an zufällige Nummern gesendet werden. Allein aus diesem Grund gibt es keinen Grund anzunehmen, dass Sie keine erhalten werden. Darüber hinaus können Sie im Rahmen eines Angriffs auf Ihr Unternehmen oder Unternehmen, mit denen Sie zusammenarbeiten, auch gezielter angegriffen werden. Die meisten Unternehmen arbeiten mit einer beträchtlichen Menge an Kundendaten, was selbst kleine Unternehmen zu wertvollen Zielen macht.

Daher müssen Sie sich der SMS-Phishing-Taktiken bewusst sein. Zu verstehen, wie Smishing funktioniert, macht es viel einfacher, es zu erkennen.

2. Stellen Sie die Gültigkeit des Absenders sicher

Der offensichtlichste Weg, einen Phishing-Versuch zu erkennen, besteht darin, zu überprüfen, ob der Absender wirklich der ist, für den er sich ausgibt. Einige Betrüger verwenden einen gefälschten Shortcode, um den Namen einer legitimen Bank oder Regierungsorganisation anzuzeigen, sodass ein benannter Shortcode keine Garantie dafür ist, dass der Absender echt ist.

Suchen Sie stattdessen online nach der Nummer, um herauszufinden, wem sie gehört. Es sollte leicht zu bestätigen sein, dass die Nummer zu einem echten Unternehmen gehört.

Wenn Sie sich nicht 100 % sicher sind, von wem eine Nachricht stammt, klicken Sie keine Links an und öffnen Sie keine Anhänge in der Nachricht. Diese könnten Sie zu einer Website führen, die Ihre persönlichen Daten erfasst oder Malware auf Ihrem Telefon installiert. Wenn Sie eine verdächtige Nachricht zu einem Problem mit Ihrem Konto oder Ihrer Bestellung erhalten, verwenden Sie die Website oder App des Unternehmens, um es zu überprüfen, anstatt dem Link in der Nachricht zu folgen.

4. Achten Sie auf schlechte Rechtschreibung und Grammatik

Einfach ausgedrückt, legitime Unternehmen besetzen ihre Kundendienstteams mit Leuten, die richtig tippen können. Wenn Sie einen Text voller Rechtschreibfehler und schlechter Grammatik erhalten, ist dies oft ein Zeichen für einen Phishing-Versuch. In vielen Fällen geschieht dies bewusst. Offensichtliche Fehler in einer Phishing-Nachricht helfen Betrügern sicherzustellen, dass sie nur Antworten von den leichtgläubigsten Zielen erhalten.

5. Geben Sie keine persönlichen Informationen per SMS heraus

Geben Sie niemals vertrauliche Informationen per SMS weiter. Dazu gehören Ihre:

  • Kontobenutzernamen und Passwörter
  • Bankdaten
  • Kreditkarten- oder andere Zahlungsinformationen
  • Namen und physische Adressen

Echte Unternehmen werden Sie niemals bitten, diese Art von Informationen per Textnachricht bereitzustellen.

6. Antworten Sie niemals, wenn Sie Betrug vermuten

Antworten Sie nicht auf Phishing-Versuche, selbst wenn sie wie eine automatisierte Nachricht mit einer STOP-Option erscheinen. Kriminelle werden die Vorschriften nicht befolgen und aufhören, SMS zu schreiben, wenn Sie STOP senden. Dies wird eingefügt, um den Text überzeugender erscheinen zu lassen. Eine Antwort teilt Betrügern lediglich mit, dass Ihre Nummer aktiv verwendet wird, und kann zu weiteren Nachrichten anregen. Es kann auch dazu führen, dass Ihre Nummer mit anderen Betrügern als bekannte aktive Nummer geteilt wird.

7. Verwenden Sie immer die Zwei-Faktor-Authentifizierung

Selbst wenn ein Phishing-Versuch beim Erfassen Ihrer Informationen erfolgreich ist, kann die Zwei-Faktor-Authentifizierung Betrüger daran hindern, diese zu verwenden. Nach dem Einrichten von 2FA für ein Konto muss jeder Anmeldeversuch mit einem eindeutigen Code verifiziert werden, der Ihnen per SMS oder einer Authentifizierungs-App zugesandt wird.

Daten von Google deuten darauf hin, dass die Zwei-Faktor-Authentifizierung 96 % der SMS-Phishing-Versuche vereiteln kann:

Quelle

Infolgedessen können Betrüger ohne direkten Zugriff auf Ihr Mobilgerät oder Ihren SMS-Posteingang nicht auf Ihre Konten zugreifen. Die meisten Textbetrüger sind keine Hacker, und dies übersteigt ihre Fähigkeiten. In jedem Fall suchen Betrüger nach den einfachsten Zielen, und dies erfordert viel mehr Zeit und Mühe als Spam-Phishing-Versuche.

So melden Sie eine Phishing-Nachricht

Der einfachste Weg, eine SMS-Phishing-Nachricht zu melden, besteht darin, die Nachricht an 7726 weiterzuleiten. Alle Mobilfunkbetreiber in Großbritannien und den USA verwenden diese Nummer, um Spam-Texte zu melden, mit Ausnahme von Vodafone, das 87726 verwendet.

Sie können SMS-Phishing auch auf Ihrem Android-Gerät melden und SMS-Spam auf Apple-Geräten blockieren:

Spam auf Android melden

Öffnen Sie die Konversation, die den Smishing-Versuch enthält. Tippen Sie auf Mehr und gehen Sie zu Details und dann zu Spam blockieren und melden.

Blockieren von Spam auf iOS

Öffnen Sie die Konversation und tippen Sie oben auf dem Bildschirm auf den Kontakt. Tippen Sie auf den Namen oder die Nummer und scrollen Sie dann nach unten zu Diesen Anrufer blockieren.

Meldung von Phishing-Versuchen an die Behörden

In Großbritannien können verdächtige SMS an Action Fraud gemeldet werden.

In den USA sollten Sie einen Bericht über die FTC-Beschwerdeseite einreichen.

Fazit

SMS-Betrug ist leicht zu erkennen, wenn Sie wissen, wonach Sie suchen müssen. Aus diesem Grund ist es wichtig, sich über die neuesten Taktiken von Betrügern im Klaren zu sein und niemals davon auszugehen, dass Sie kein Ziel sein werden.

Insbesondere kleine Unternehmen sind nicht nur das häufigste Ziel von Smishing, sondern oft auch am wenigsten in der Lage, sich von den finanziellen Schäden und dem Reputationsverlust zu erholen. Stellen Sie sicher, dass jeder in Ihrer Organisation die potenzielle Bedrohung durch SMS-Phishing versteht.