22-0603/
Blog
Smishing ist eine Art von Phishing-Angriff, bei dem ein Mobiltelefon als Angriffsplattform verwendet wird. Wurden Sie schon einmal per SMS aufgefordert Ihre Kreditkartendaten preiszugeben?
Smishing ist ein auf Textnachrichten oder SMS basierender Angriff, der unter dem Begriff „Smishing“ zusammengefasst wird. Der Begriff selbst ist eine Mischung aus den beiden Wörtern SMS + phishing, ergo smishing. Der Hacker beabsichtigt, mit diesem Angriff persönliche Informationen wie Sozialversicherungsnummern und/oder Kreditkartennummern zu sammeln.
What is smishing in simple words?
Smishing ist eine Art von Phishing, bei der ein Angreifer eine verlockende Textnachricht sendet, um die Empfänger dazu zu verleiten, einen Link zu öffnen und sensible Informationen an den Angreifer zu senden oder schädliche Software auf ihr Smartphone herunterzuladen.
Die meisten der 3,5 Milliarden Mobiltelefone auf der Welt können Textnachrichten von jeder beliebigen Nummer auf dem Planeten empfangen. Viele Menschen sind sich bereits der Gefahren bewusst, die das Anklicken eines Links in einer E-Mail-Nachricht mit sich bringt. Die Gefahren des Anklickens von Links in Textnachrichten sind jedoch weniger gut bekannt.
Smishing ist für Angreifer, die Zugangsdaten, Finanzinformationen und private Daten ergaunern wollen, oft lukrativ, da die Nutzer Textnachrichten viel mehr Vertrauen entgegenbringen, als E-Mails.
What is an example of smishing?
Um einer Entdeckung zu entgehen, nutzen viele Angreifer die Automatisierung, um Textnachrichten an mehrere Personen unter Verwendung einer E-Mail-Adresse zu senden. Die Anrufer-ID zeigt häufig eine Telefonnummer an, die Sie mit einem Online-VoIP-Dienst wie Google Voice verbindet, bei dem Sie den Standort der Nummer nicht herausfinden können.
Ein Beispiel für einen Smishing-Angriff ist in der Abbildung unten dargestellt. Der Angreifer gibt vor, das Finanzamt zu sein, und droht dem Empfänger mit Verhaftung und finanziellem Unglück, wenn er sich nicht mit der Nummer im Text in Verbindung setzt. Der Empfänger wird dazu verleitet, Geld zu schicken, wenn er anruft
What is the use of smishing?
Anstelle von E-Mails werden beim Smishing Textnachrichten verwendet. Mit anderen Worten, diese Hacker wollen Ihre persönlichen Daten stehlen, die sie dann für Betrug oder andere Formen der Cyberkriminalität nutzen können. In der Regel geht es dabei um den Diebstahl von Geld, in der Regel von Ihrem eigenen, gelegentlich aber auch von dem Ihrer Firma.
Eine Smishing-Nachricht kann die Form einer Benachrichtigung von einer bekannten Bank oder Organisation haben, oder es kann sich beispielsweise um Informationen über einen Lottogewinn handeln. Da SMS-Nachrichten sortiert sind und außer dem Link nur wenige Informationen enthalten, ist es schwieriger, einen Phishing-Betrug zu erkennen als Phishing per E-Mail.
Höchstwahrscheinlich handelt es sich um ein Angebot, auf einen Link zu klicken und Daten einzugeben oder einfach anzurufen oder auf die Nachricht zu antworten, was mit zusätzlichen Kosten verbunden ist. Es ist wichtig, daran zu denken, dass jede derartige Mitteilung ernst genommen werden sollte. Reagieren Sie niemals auf solche SMS-Nachrichten und überprüfen Sie die Informationen durch einen Anruf bei der Hotline eines tatsächlichen Dienstes.
What is the difference between phishing and smishing?
Was ist also der Unterschied zwischen Phishing und Smishing, zwei Arten von Internetbetrug, die zwar ähnlich, aber nicht identisch sind? Das grundlegende Ziel ist bei allen gleich: persönliche Informationen zu erlangen, indem Personen auf gefälschte Websites geleitet werden. Dies wird jedoch auf unterschiedliche Weise erreicht:
Phishing: Phishing erfolgt durch das Versenden von E-Mails, um persönliche Daten des Opfers zu erhalten. Der Angreifer setzt dabei bekannte Social-Engineering-Techniken ein, um Menschen dazu zu bringen, ihre persönlichen Daten von sich aus zu öffnen.
Smishing: Smishing erfolgt durch das Versenden von SMS, um persönliche Daten des Opfers zu erhalten. Das Ziel dieser illegalen Praxis ist es, den Benutzer dazu zu bringen, auf einen schädlichen Link in einer SMS-Nachricht zu klicken.
Why am I suddenly getting Spam Texts?
Spammer können Ihre Handynummer auf verschiedene Weise erhalten, um SMS-Spam und Werbetexte zu versenden:
Sie können Technologien verwenden, um Nummern automatisch zu generieren, so dass Sie Roboter-Anrufe und Roboter-Texte erhalten können, auch wenn Ihre Telefonnummer eine andere ist.
Social-Networking-Sites verkaufen Ihre Informationen. Beliebte Social-Networking-Sites verfolgen Ihre Internetaktivitäten und verkaufen diese Informationen an Werbetreibende. Wenn Sie Ihre Telefonnummer in sozialen Netzwerken angeben, ist es wahrscheinlich, dass sie in einer Marketing-Datenbank landet.
Menschen geben ihre Telefonnummern aus verschiedenen Gründen online weiter, z. B. beim Ausfüllen von Online-Formularen, bei der Teilnahme an Wettbewerben oder bei Treueprogrammen. Es besteht die Gefahr, dass Ihre Handynummer in die falschen Hände gerät, wenn Sie sie im Internet preisgeben.