In Zeiten der Corona-Krise machen Kriminelle zunehmend Gebrauch von Smishing. In falschen (gefälschten) SMS-Nachrichten bieten sie im Auftrag von Regierungsstellen oder Banken verschiedene Dinge an. Sie verbreiten auch gefälschte Nachrichten über das Coronavirus und bieten z.B. so genannte antibakterielle Zahlungskarten an. In diesem Artikel erklären wir, wie Sie Smishing erkennen können und geben Tipps zur Verhinderung von Phishing per SMS.
Was ist Smishing?
Smishing ist eine Form des Phishings per SMS. Das Wort “Phishing” ist von “Fischen” abgeleitet; es betrifft Kriminelle, die nach Ihren persönlichen Daten “fischen”. Sie erhalten zum Beispiel eine SMS im Namen der Rabobank. Zumindest sieht es so aus. Denn durch “Spoofing” können Kriminelle Sie glauben machen, Sie seien jemand anderes. Die SMS-Nachricht wird nicht von der genannten Firma verschickt, sondern von einem Kriminellen, der versucht, Ihre persönlichen Daten oder Sicherheitscodes (wie Kartennummer, Login oder Pin-Code) abzurufen. Spoofing kann auch über das Telefon stattfinden. Sie erhalten zum Beispiel einen Anruf von jemandem, der behauptet, vom Kundendienst Ihrer Bank zu sein. Selbst wenn Sie einen Anruf erhalten, geben Sie niemals persönliche Daten an und überweisen Sie kein Geld. Was Sie tun können: Stellen Sie Fragen, seien Sie kritisch und legen Sie einfach auf, wenn Sie der Sache nicht vertrauen.
Wie erkennt man eine Smishing SMS-Nachricht?
Sie können Smishing erkennen, indem Sie eine Reihe von Fragen durchgehen, wenn Sie eine solche gefälschte SMS-Nachricht erhalten:
- Ist der Link (die URL) echt?
Eine gefälschte SMS-Nachricht kann einen Link zu einer Website enthalten, auf der Sie Ihre Daten oder Sicherheitscodes hinterlassen müssen. Dies ist nicht korrekt, und eine Bank oder Regierungsinstitution wird niemals per SMS danach fragen. Es ist also Betrug. - Stehen Sie unter Druck?
Einige SMS-Nachrichten weisen darauf hin, dass Ihr Bankkonto gesperrt wird, wenn Sie nicht schnell antworten. Oder es gibt sogar eine Drohung mit einem Gerichtsvollzieher. Diese Art von Botschaften sind immer gefälscht. - Werden Sie nach persönlichen Angaben oder Aktionen gefragt?
Eine Bank wird Sie niemals auffordern, Ihre Bankkarte zu senden, Ihren PIN-Code online einzugeben, eine neue Zahlungskarte zu beantragen oder sich per SMS (oder E-Mail) anzumelden. Wenn diese Art von Anfragen in der Botschaft enthalten sind, dann kann davon ausgegangen werden, dass sie nichts taugt.
Wie erkennen Sie eine echte URL in einer SMS-Nachricht?
Es ist ziemlich schwierig, eine “echte” (nicht kriminelle) URL von einer gefälschten zu unterscheiden. Also passen Sie auf:
-
- Prüfen Sie, wohin der Link in der Nachricht führt
Auf einem Computer können Sie den Mauszeiger über einen Link “hängen”, um die Adresse anzuzeigen, ohne den Link zu öffnen. Auf Smartphones und Tablets funktioniert dies, indem man den Link für einen Moment gedrückt hält. Überprüfen Sie die URL sorgfältig. Geht es wirklich um das fragliche Unternehmen? Wenn die Adresse verdächtig aussieht, zum Beispiel mit einer langen Zeichenfolge, klicken Sie sich nicht durch. Siehe auch Punkt 2. - Prüfen Sie, ob die URL echt ist
In einer URL ist der wichtigste Teil immer der erste Schrägstrich (/). Zum Beispiel: Bei der Rabobank ist ‘rabobank.nl’ immer der erste Teil und erst dann das Schrägstrich-Zeichen. Ein Beispiel für eine gute URL: https://www.rabobank.de/particulieren. Und von einer gefälschten URL: https://www.rabobank.de.nu/. Der Schrägstrich steht nur am Ende der url und nicht nach ‘.de’. Aber seien Sie gewarnt, denn Kriminelle verwenden zunehmend Domainnamen, die der echten Website sehr ähnlich sehen, zum Beispiel www.rabobak.de. Bleiben Sie also wachsam. Setzen Sie sich im Zweifelsfall immer zuerst mit der zuständigen Behörde in Verbindung, um zu überprüfen, ob solche Nachrichten gesendet wurden.
- Prüfen Sie, wohin der Link in der Nachricht führt
So verhindern Sie, dass Sie Opfer von Phishing-Nachrichten werden.
Wir werden es kurz für Sie formulieren:
- Wenn Sie eine Textnachricht erhalten, in der Sie aufgefordert werden, auf einen Link zu klicken, seien Sie besonders wachsam. Wer fragt und warum?
- Prüfen Sie zuerst mit der Quelle (dem so genannten Absender), ob diese korrekt ist. Klicken Sie in jedem Fall niemals einfach auf Links und geben Sie niemals persönliche Informationen per SMS oder E-Mail heraus.
- Seien Sie besonders vorsichtig, wenn Sie eine Textnachricht z.B. von einem Kreditkartenanbieter, einer Bank oder der Regierung erhalten. Diese Organisationen fragen niemals über diese Kanäle nach persönlichen Informationen.
- Wenn eine Nachricht eintrifft, für die Sie sich einloggen müssen, ist es besser, selbst zur richtigen Adresse in Ihrem Browser zu gehen. Dies ist viel sicherer, weil Sie damit die Kontrolle darüber haben, welche Webadresse Sie besuchen. Auf diese Weise minimieren Sie das Risiko, betrogen zu werden.
SMS-Nachrichten effektiv und sicher einsetzen
Lassen Sie uns mit einer positiven Tatsache schließen. Denn trotz der schmutzigen Versuche können wir mit Sicherheit feststellen, dass SMS-Nachrichten vor allem ein wirksames und sicheres Mittel sind, um Kunden, Patienten, Mitarbeiter und andere über alle möglichen Dinge zu informieren. Von einer Terminerinnerung bis zu einer Marketingkampagne. SMS-Nachrichten haben ihre Nützlichkeit seit langem bewiesen. Allein im Gesundheitswesen werden durch die Nutzung des SMS-Dienstes als Terminerinnerung jedes Jahr Millionen von Euro eingespart. Bei Spryng wissen wir das alles. Und wir wissen auch, wie Sie SMS auf schnelle und sichere Weise für Ihr Unternehmen oder Ihre Branche nutzen können. Mit einer einfachen (und sicheren!) SMS-API. Möchten Sie mehr wissen? Rufen Sie uns an unter 020-7703005