Smishing (SMS Phishing)

Beim Smishing bzw. SMS-Phishing werden Textnachrichten verwendet, die das potenzielle Opfer zur Preisgabe von Kontodaten oder Installation von Malware bewegen sollen. Ähnlich wie beim Phishing geben sich Cyberkriminelle auch beim Smishing als vertrauenswürdige Organisation oder seriöse Person aus, um Kreditkartendaten oder andere vertrauliche Informationen zu stehlen.

Cyberkriminelle verwenden eine SMS-Nachricht, um potenzielle Opfer dazu zu bringen, persönliche Informationen weiterzugeben. In der Textnachricht, die normalerweise einen Link zu einer gefälschten Website enthält, die mit der legitimen Website identisch ist, wird der Empfänger aufgefordert, persönliche Informationen anzugeben. Gefälschte Informationen werden häufig verwendet, um den Eindruck zu erwecken, dass die Texte von einer legitimen Organisation oder einem Unternehmen stammen.

Phishing ist eine beliebte Methode von Cyberkriminellen zur Beschaffung von Bankverbindungen und personenbezogenen Daten, ohne die Sicherheitsvorkehrungen eines Computers oder Netzwerks umgehen zu müssen. Das öffentliche Bewusstsein für Phishing, Smishing und andere Angriffe wächst weiter, da in aktuellen News-Programmen über viele dieser Vorfälle berichtet wird.

Wie Smishing funktioniert

Bei Smishing-Kampagnen kommen Social-Engineering-Methoden zum Einsatz, um E-Mail-Empfänger zur Preisgabe von personenbezogenen Daten oder Bankverbindungen zu verleiten. Das läuft beispielsweise so, dass kurz vor Weihnachten eine E-Mail in Ihrem Posteingang landet, die vermeintlich von einem Online-Händler Ihres Vertrauens stammt. Darin werden Sie aufgefordert, Ihre Zahlungsdaten erneut auf der Website einzugeben, damit das von Ihnen bestellte Geschenk an den Empfänger ausgeliefert werden kann. Vorsicht: Hier handelt es sich um eine gefälschte E-Mail mit einem Link zu einer gefälschten Website. Die Daten, die Sie dort eingeben, werden dann zu kriminellen Zwecken wie Identitätsdiebstahl oder Finanzbetrug missbraucht. Phishing-E-Mails werden auch zur Verbreitung von Malware und Spyware über Links oder Anhänge verwendet, um Daten zu stehlen und andere schädliche Vorgänge auszuführen. Nachrichten klingen oft dringend oder enthalten ein Element der Bedrohung oder eine Warnung, um den Empfänger zum sofortigen Handeln zu bewegen.

Andere häufige Fälle von Cyberkriminalität

Erhöhtes Bewusstsein und Schulungen, die über potenzielle Angriffe informieren, verbessern die Cybersicherheit. Hier finden Sie weitere Informationen zu einigen gängigen Arten der Cyberkriminalität.

Spear Phishing richtet sich gezielt gegen Einzelpersonen oder bestimmte Personengruppen, die Zugriff auf vertrauliche Daten oder die Möglichkeit haben, Geldmittel zu transferieren. Spear-Phishing-E-Mails sehen so aus, als kämen sie von jemandem, der dem Empfänger bekannt ist, z. B. ein Kollege oder ein anderer Geschäftskontakt.

Für Spear-Phishing-Angriffe, die sich speziell gegen Führungskräfte richten, ist auch der Begriff des Whaling geläufig.

Bei Vishing oder Voice Phishing geben Cyberkriminelle vor, ein legitimes Unternehmen oder eine legitime Organisation zu sein und hinterlassen eine telefonische Nachricht, um potenzielle Opfer dazu zu bringen, unter Angabe ihrer persönlichen Daten zurückzurufen.

Jedes Unternehmen muss seine Mitarbeiter im Rahmen seiner Cybersicherheit über die Gefahren des Smishing aufklären. Durch Schulungen für das Sicherheitsbewusstsein der Benutzer werden Mitarbeiter besser dazu in der Lage sein, potenzielle Bedrohungen, die unternehmenskritische Daten und Systeme gefährden, zu erkennen, zu vermeiden und zu melden. Im Rahmen dieser Schulungen werden üblicherweise Phishing-Simulationen und andere simulierte Angriffe zum Testen der Reaktionen von Mitarbeitern sowie zur Festigung von Lerninhalten verwendet.

Zugehörige Begriffe

• Unterschiede zwischen Phishing und Spear Phishing
• Vishing

Weiterführende Ressourcen

• White Paper: Best Practices for Protecting Against Phishing, Ransomware and Email Fraud (Englisch)
• White Paper: Spear Phishing und seine Entwicklung

Wie Barracuda Sie unterstützen kann

Barracuda Security Awareness Training unterstützt Ihr Unternehmen im Kampf gegen Phishing-Angriffe und andere Social-Engineering-Bedrohungen. Durch kontinuierliche Simulation und Schulung lernen Anwender neuartige Angriffstechniken kennen und erhalten Tipps zum Erkennen subtiler Verdachtsmomente, damit E-Mail-Betrug, Datenverlust und Markenschaden verhindert werden.

Haben Sie Fragen oder möchten Sie mehr Informationen zum Thema Smishing erhalten? Nehmen Sie noch heute Kontakt mit uns auf!