Icon Cookie

Wir verwenden Cookies, um Ihnen ein möglichst gutes Online-Erlebnis zu bieten. Mehr Infos: Datenschutz

12. April 2023 · Lesezeit 6 min Lesezeit

Fake SMS – Smishing & Spoofing

Tipps & Tricks Tipps zu Mobile Praxistipps
Alexander Luger

Alexander Luger

Service Owner Telephony

Endlich, die ersehnte Sendung ist unterwegs! Nur noch auf den Link im SMS vom Zustelldienst tippen und der Lieferung steht nichts mehr im Weg. Und schon ist man in die Falle getappt!

Kriminelle Hacker sind einfallsreich. Nicht nur täuschend echte E-Mails werden eingesetzt, um an unsere Daten oder Zugänge zu Konten zu gelangen. Auch SMS werden genutzt, um private Informationen zu erbeuten oder Schadprogramme auf das Smartphone zu laden.

In diesem Blog informieren wir Sie über sogenannte «Fake SMS» und die Phänomene «Smishing» und «Spoofing». Dabei werden SMS oder andere Messenger-Dienste von Cyber-Kriminellen genutzt bzw. missbraucht.

 

Smishing – Angriff per Textnachricht

Smishing ist das SMS-Pendant zum E-Mail-Phishing und setzt sich aus den Worten «SMS» und «Phishing» zusammen.

Beim Smishing haben die Täter es in der Regel darauf abgesehen, unsere persönlichen Informationen zu stehlen und uns finanziellen Schaden zuzufügen - was für sie natürlich zum Kinderspiel wird, wenn sie unsere PIN, das Passwort oder die Kontonummer erst einmal haben.

Raffinierte Smishing-Angriffe nutzen Social Engineering-Taktiken (Soziale Manipulation), um Informationen über potenzielle Opfer zu sammeln, z. B. wo sie wohnen, mit wem sie online interagieren und bei welchen Banken und Kreditkarten-Anbietern sie Kunden sind. Diese Informationen können dann für die Erstellung sehr realistisch gefälschter SMS-Nachrichten verwendet werden, die dem Opfer vorgaukeln, dass sie von einem seriösen Unternehmen oder einer vertrauenswürdigen Person stammen.

 

Spoofing – Vorspiegelung falscher Tatsachen

Spoofing ist eine der vielen Varianten des Social Engineerings und ist dem Smishing als Methode ähnlich. In beiden Fällen versuchen die Cyber-Kriminellen, im grossen Stil an sensible Daten zu gelangen.

«Spoofer» verschleiern durch verschiedene Täuschungsmethoden ihre eigene Identität: Dem Opfer wird vorgetäuscht, dass es mit jemandem kommuniziert, den es kennt und dem es vertraut.

 

«100 000 Smartphone-Angriffe täglich und eine Verdoppelung der Smishing-Versuche wird wohl bald Realität werden!»

Quelle: „Der Faktor Mensch 2022“-Bericht von Proofpoint"

 

 

Beispiele von SMS-Fakes

  • Eine Textnachricht, die vorgibt, von einer Behörde oder einer anderen offiziellen Stelle zu kommen und nach Ihren persönlichen Daten fragt.
  • SMS-Nachrichten von einer Bank, die Sie auffordern, Ihre Kreditkartendaten oder Login-Informationen zu senden.
  • Eine Textnachricht über einen Lotteriegewinn. Sie werden aufgefordert, Ihre Daten zu übermitteln, um den Gewinn zu erhalten.
  • Ein SMS mit einem Link, der Ihre Kreditkartendaten verlangt, um etwas herunterzuladen.
  • Ein SMS mit der Mitteilung, dass eine Ihnen bekannte Person in Schwierigkeiten steckt und Sie bittet, Geld zu schicken.
  • Ein SMS mit der Aufforderung, einen Link zum Abmelden zu drücken, Daten einzugeben oder Geld zu zahlen, um einen bestimmten Dienst nicht mehr zu nutzen (von dem Sie vielleicht noch nie gehört haben).

 

Wie schützen Sie sich am besten?

  • Lassen Sie sich nicht unter Druck setzen und schauen Sie genau hin.
  • Kontrollieren Sie den Absender und rufen Sie ihn an, wenn Sie unsicher sind. Aber nicht über die Telefonnummer, die in der Textnachricht erscheint. Wählen Sie die offizielle Kontaktnummer auf der Website des erwähnten Anbieters.
  • Öffnen Sie keine Dokumente, wenn Sie dem Absender nicht zu 100 Prozent vertrauen.
  • Machen Sie die empfohlenen Sicherheits-Updates auf Ihrem Smartphone.
  • Für Android-Nutzer: Installieren Sie einen Virenschutz und eine Antispam-Software.
  • Löschen Sie die Nachricht.

 

Haben Sie bereits geklickt oder Informationen eingegeben?

Wir empfehlen die Hilfestellungen bei Cyber-Unfällen der Plattform für Internetsicherheit iBarry einem Engagement der Schweizer Wirtschaft und Behörden). Oder leiten Sie die Nachricht an das Nationale Zentrum für Cybersicherheit NCSC weiter.

Fazit

Im Zeitalter der Technologie werden wir täglich mit Informationen überflutet, sei es privat oder geschäftlich. Wir können praktisch nicht mehr unterscheiden, ob es sich um eine Fälschung oder eine seriöse Nachricht handelt, da diese immer wie professioneller und realistischer dargestellt werden.

Mit den obenerwähnten Tipps schützen Sie sich bereits zuverlässig. Falls Sie dennoch in die Kosten-Falle getappt sind, empfehlen wir, sich unverzüglich bei Ihrem Mobile-Anbieter zu melden.

 

       
Fake SMS – Smishing & Spoofing

Alexander Luger

Service Owner Telephony

In meiner Rolle als Service Owner für Mobile und Festnetz bin ich verantwortlich für einen reibungslosen Betrieb, was in der dynamischen Telekommunikationsbranche eine abwechslungsreiche und spannende Herausforderung ist! Mein Fokus ist, die Kundenzufriedenheit im täglichen Betrieb sicherzustellen und kontinuierlich zu erhöhen. Um das zu erreichen, braucht es eine dynamische Firma mit motivierten Mitarbeitenden - wie Quickline

Frage zum Artikel? Frag den Autor!

Weitere Artikel im Blog

Das erste Handy für mein Kind? Eine Frage der Zeit

Finden Sie heraus, wann der richtige Zeitpunkt für das erste Handy für Ihre Tochter oder Ihren Sohn ist. Was kann beachtet werden, welche Einstellungen machen das erste Handy so sicher wie möglich, welches Abo ist das richtige? Wir haben für Sie dazu eine Checkliste zusammengestellt.

10 nützliche Tipps für Ihre Quickline TV-Box

Die Quickline TV-Box bringt das Fernsehen und die Welt der Apps zusammen. Sie bietet viele hilfreiche Funktionen und Möglichkeiten, die nicht auf den ersten Blick erkennbar sind. Lernen Sie hier nützliche Tipps und Tricks für Ihre neue TV-Box kennen.

eSIM und Extra SIM: ein Mobile-Abo, mehrere Geräte

Die eSIM ist eine neue Generation von SIM-Karte, die bereits in vielen Smartphones, Laptops, Tablets und Smartwatches als Chip eingebaut ist. Sie ermöglicht es, Ihr Mobile-Abo direkt über dieses Gerät zu aktivieren und zu nutzen. Die gleiche Möglichkeit, ein Mobile-Abo auf einem zweiten Gerät zu nutzen, bietet die physische Extra SIM für Laptops und Tablets... In diesem Blogpost erklären wir die Unterschiede und die Anwendungsvielfalt.