Smishing – eine neue Methode des Betruges

Aktualisiert am 10. Oktober 2021 von Algarve Guide

In der Textnachricht werden Sie in der Regel aufgefordert, auf einen Link zu klicken, um Ihr Konto zu „verifizieren“, zu „aktualisieren“ oder zu „reaktivieren“. Aber… der Link führt zu einer gefälschten Seite.

sms-smishing
sms-smishing

Diese Nachrichten werden im Namen bekannter Unternehmen verschickt, in der Regel Energieversorger, Telekommunikationsanbieter und Paketzusteller.

Die portugiesische Polizei PSP und GNR rät:

– Antworten Sie nicht und geben Sie in diesen Fällen keine persönlichen Daten an;

– Klicken Sie nicht auf Links, Anhänge oder Bilder, die Sie in unerwünschten Textnachrichten erhalten, ohne den Absender zu überprüfen;

– Seien Sie vorsichtig bei Nachrichten mit fremden Adressen, ausländischen Telefonnummern oder falschem Portugiesisch;

– Lassen Sie sich nicht hetzen. Prüfen Sie in aller Ruhe alles, was Sie brauchen, bevor Sie antworten;

– Bezahlen Sie keine Rechnungen, die Sie nicht kennen, und geben Sie keine Zahlungsdaten für Aufträge an, die Sie nicht erteilt haben;

– Beantworten Sie niemals Textnachrichten, in denen Sie nach Ihrer PIN, Ihren Bankkennwörtern oder anderen Sicherheitscodes gefragt werden;

– Wenn Sie glauben, dass Sie auf eine Smishing-Nachricht geantwortet und Bankdaten angegeben haben, wenden Sie sich sofort an Ihre Bank.

Das Wort „Smishing“ steht für SMS pishing.

Die meisten Smishing-Angriffe funktionieren wie E-Mail-Phishing. Der Angreifer sendet eine Nachricht, die den Benutzer dazu verleiten soll, auf einen Link zu klicken, oder bittet um eine Antwort, die die privaten Daten des anvisierten Benutzers enthält. Die vom Angreifer erfragten Informationen können vielfältig sein, einschließlich:

  • Online-Konto-Anmeldeinformationen
  • Private Informationen, die bei Identitätsdiebstahl verwendet werden könnten
  • Finanzdaten, die zum Verkauf auf Darknet-Märkten oder für Online-Betrug verwendet werden können

Smisher nutzen eine Vielzahl von Möglichkeiten, um Benutzer zum Senden privater Informationen zu verleiten. Sie verwenden dazu persönliche Informationen (z. B. Name und Adresse) aus öffentlichen Online-Tools, um der Zielperson vorzugaukeln, die Nachricht stamme von einer vertrauenswürdigen Quelle.

Der Smisher kann Ihren Namen und Standort verwenden, um Sie direkt anzusprechen. Diese Details machen die Botschaft noch aussagekräftiger. In der Meldung wird dann ein Link angezeigt, der auf einen vom Angreifer kontrollierten Server verweist, etwa zu einer Phishing-Seite für Anmeldeinformationen oder zu Malware führen, die das Telefon selbst kompromittieren soll. Die Malware lässt sich dann dazu verwenden, die Smartphone-Daten des Benutzers auszuspähen oder sensible Daten unbemerkt an einen vom Smisher kontrollierten Server zu senden.

In eigener Sache

QR-Code AG neu

Hier könnt ihr Algarve Guide einmalig oder sogar monatlich unterstützen, wenn ihr mögt: Via Handy mit diesem QR Code oder aber mit dem Link: Algarve Guide unterstützen

Wir bedanken uns für euren Beitrag und die Wertschätzung unserer Mühen, Recherchen und Kosten für den Erhalt eines nicht gewerblichen und gemeinnützigen Projektes, wie es das Infoportal ALGARVE GUIDE ist !

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.