Eine neue Welle massenhafter Betrugsfälle: Smishing (SMS-Phishing)
Ein Beitrag von Uwe Gerstenberg.
Seit Ostern werden vermehrt SMS (Short Messages) auf Handys geschickt, in der Sie aufgefordert werden, über einen Link Ihre Paketzustellung zu prüfen bzw. abzurufen.
Die Nachricht erscheint zunächst harmlos, da sie über eine übliche Mobilnummer versendet wird (0157, 0179, 0177, 0178, 01511 etc.) und vermeintlich von bekannten Dienstleistern wie DHL, UPS oder Fedex stammt, die auch regulär auf diesem Wege Nachrichten zu dem aktuellen Versandstatus mitteilen. Erschwerend kommt hinzu, dass der Handynutzer sogar mit Namen angesprochen wird.
Über den angegebenen Link wird jedoch eine App angeboten, die nach der Installation vertrauliche Datensätze an Betrüger übermittelt, dabei aber durchaus echt erscheint. Auf diesem Wege werden beispielsweise Gesprächs- und Nachrichteninhalte sowie Login- und Bankdaten abgezogen.
Wurde die Flubot-App erstmal installiert, kann sie nicht so leicht gelöscht werden. Betroffenen wird empfohlen, das Gerät auf Flugmodus zu schalten, anschließend persönliche / relevante Daten zu sichern und danach auf die Werkseinstellungen zurückzusetzen. Sicherheitshalber ist das Bankkonto auf nicht autorisierte Abbuchungen zu prüfen. Das BSI rät zudem, den Mobilfunkanbieter zu benachrichtigen und den Fall bei der Polizei anzuzeigen.
Insbesondere aufgrund der Pandemie werden zurzeit unzählige Artikel versandt, was den Betrügern in die Hände spielt. Die Kunden möchten ihre Sendungen schnell erhalten und geraten oft aufgrund der glaubwürdig aussehenden Darstellungen von Icons und Schriftzügen schnell in die Falle.
Gestohlene Datensätze werden im Internet illegal zum Verkauf angeboten und können somit von verschiedenen Tätern für diverse Zwecke missbraucht werden.
Falls Sie eine verdächtige SMS erhalten, sollten Sie diese nicht öffnen, sondern umgehend löschen. Hinweise auf gefälschte Benachrichtigung sind z. B. „Letzte Möglichkeit Ihr Paket abzuholen“ oder „Ihr Paket wurde verschickt Bitte überprüfen und akzeptieren Sie es!“, oder auch ungewöhnliche Endungen des Links wie oder shorturl.at. Zahlungsaufforderungen sind für Sendungsnachverfolgungsnachrichten generell unüblich.
Quellen
Titelbild: – Freie kommerzielle Nutzung
Phishing: Gefahr für Kontodaten
Mit Phishing-Angriffen - der Begriff setzt sich aus den englischen Begriffen "Password", "Harvesting" und "Fishing" zusammen - versuchen Betrüger, in den Besitz von Zugangsdaten oder Kontoinformationen unbedachter User zu gelangen.
Phishing: Gefahr für Kontodaten
Bild: teltarif.de Mit Phishing-Angriffen - der Begriff setzt sich aus den englischen Begriffen "Password", "Harvesting" und "Fishing" zusammen - versuchen Betrüger, in den Besitz von Zugangsdaten oder Kontoinformationen unbedachter User zu gelangen.
Dazu locken sie unerfahrene Nutzer mit legitim aussehenden E-Mails auf täuschend nachgeahmte Duplikate bekannter Websites - vornehmlich von Banken oder Auktionshäusern -, um dort die persönlichen Daten der in die Irre geführten Nutzer abzugreifen. Oft wird den E-Mail-Empfängern in den Nachrichten vorgegaukelt, dass die Kontoinformationen oder Zugangsdaten nicht mehr aktuell seien und über einen mitgeschickten Link aktualisiert werden könnten. Wer dem Link folgt, landet auf der betrügerischen Website und nicht auf der Originalseite einer Bank oder eines Auktionshauses. Mit den durch das Phishing erschlichenen Daten können Betrüger dann beispielsweise Überweisungen vornehmen oder bei Online-Auktionen mitbieten. Phishing gehört zu den größten Online-Bedrohungen und verursacht enorme Schäden. Im schlimmsten Fall droht ein Identitätsdiebstahl. Phishing: Gefahr für Kontodaten
Bild: teltarif.de
Kaum zu durchschauen: Pharming
Eine besondere Form des Phishing ist das Pharming. Hier wird der Nutzer zusätzlich durch die Manipulation zentraler Server unbemerkt auf eine gefälschte Internetseite gelenkt, wo dann versucht wird, Kennwörter, PINs und andere vertrauliche Daten auszuspionieren. Pharming ist kaum zu durchschauen: Dabei werden nämlich die DNS-Server derart manipuliert, dass der Anwender auch bei der selbst vorgenommenen Eingabe einer URL im Browser nicht mehr zu der echten gewünschten Originalseite geführt wird, sondern zu einer täuschend echten Kopie.
Wer nicht Opfer eines Phishing-Angriffs werden will, sollte bei allen Links misstrauisch sein, die in E-Mails mitgeliefert werden. Vor allem die Aufforderung zur Angabe persönlicher Daten sollte stutzig machen - kein seriöser Internetanbieter und keine Bank wird Sie per E-Mail dazu auffordern, vertrauliche Informationen wie etwa Passwörter, PINs, TANs oder andere Kontodaten im Internet preiszugeben. Solche Aufforderungen sollten Sie immer ignorieren. Im Zweifelsfall setzen Sie sich mit dem jeweiligen Unternehmen in Verbindung und fragen nach, was es mit der entsprechenden E-Mail auf sich hat.
Ein wichtiger Schutz kann auch die Einrichtung einer Zwei-Faktor-Authentisierung sein.
Ratgeber zum Einkaufen und Bezahlen im Internet
Weitere Ratgeber zum Thema Sicherheit für Handy, PC & Co.
Achtung, Phishing boomt! Security-Checkliste zu den 6 meist verbreiteten Methoden
Dass Phishing derzeit besonders häufig von Cyberkriminellen eingesetzt wird, um in IT-Systeme einzudringen, belegen viele aktuelle Statistiken.
So liefert etwa der neueste „APEG Phishing Activity Trends Report“ aus dem 2. Quartal 2022 alarmierende Zahlen, die belegen, dass die Methoden der Hacker*innen immer einfallsreicher und ausgefeilter werden. Deshalb nutzen wir den European Cybersecurity Month Oktober, um wieder auf diese wachsende Gefahr aufmerksam zu machen.
Ein Großteil der Phishing-Attacken kann auf sechs verschiedene Methoden zurückgeführt werden, im Folgenden finden Sie Tipps und Informationen, wie Sie sich am besten schützen können.
