Gefahr durch „SMS-Pishing“

22. Januar 2025

SMS-Phishing, auch bekannt als „Smishing“ (eine Kombination aus „SMS“ und „Phishing“), ist eine betrügerische Technik, bei der Cyberkriminelle gefälschte Textnachrichten verwenden, um persönliche Informationen oder Geld von den Empfängern zu stehlen. Dieser Trick wird immer beliebter und raffinierter, da viele Menschen ihre Mobilgeräte für verschiedene Transaktionen und Kommunikationen nutzen. Hier sind einige wichtige Punkte, die man über SMS-Phishing wissen sollte:

Wie funktioniert SMS-Phishing?

  • Gefälschte Nachrichten: Die Betrüger senden SMS-Nachrichten, die scheinbar von vertrauenswürdigen Quellen stammen, wie Banken, Regierungsbehörden, Paketversender / Zoll oder bekannten Unternehmen.
  • Dringlichkeit und Bedrohung: Diese Nachrichten enthalten oft dringende Warnungen oder Verlockungen, um den Empfänger zu veranlassen, schnell zu handeln, z.B. eine Kontosperrung, Paketbenachrichtigung / Zoll oder einen unglaublichen Gewinn.
  • Link oder Telefonnummer: Die Nachricht enthält meist einen Link oder eine Telefonnummer, die den Empfänger dazu bringt, auf eine gefälschte Website zu gehen oder direkt Kontakt mit den Betrügern aufzunehmen.

Tipps zur Vermeidung von SMS-Phishing

  • Vorsicht walten lassen: Öffne keine Links oder Anhänge in unerwarteten SMS-Nachrichten, besonders wenn sie verdächtig erscheinen.
  • Direkte Kommunikation: Kontaktiere Unternehmen direkt über deren offizielle Website oder Kundenservice, wenn du eine verdächtige Nachricht erhältst.
  • Sicherheitssoftware: Verwende Sicherheitssoftware auf deinem Mobilgerät, um Phishing-Angriffe zu erkennen und abzuwehren.
  • Überprüfen: Achte auf verdächtige Zeichen wie ungewöhnliche Links, Grammatikfehler oder Telefonnummern, die nicht zu dem angeblichen Absender passen.

Was tun, wenn man auf SMS-Phishing hereingefallen ist?

  • Sofort handeln: Wenn du auf einen Phishing-Angriff hereingefallen bist, handle sofort, indem du betroffene Konten sperrst und deine Bank informierst.
  • Passwörter ändern: Ändere alle Passwörter für die betroffenen Konten und nutze nach Möglichkeit Zwei-Faktor-Authentifizierung.
  • Schäden melden: Melde den Betrug der Polizei und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).