Betrügerische Cyber-Angriffe: Vorgehensweisen der Cyber-Kriminellen und wie Sie sich schützen können
von V-TIME.de - Redaktion
Cyberkriminelle wissen, dass es oft einfacher ist, Menschen reinzulegen als ein komplexes System zu hacken. Verbraucherschützer warnen diesbezüglich neben dem Pishing auch vor dem Smishing. Smishing wird dabei als eine besondere Form des Pishings angesehen. Während bei Pishing-Angriffen E-Mails mit betrügerischen Anhängen oder Links versendet werden, wird beim Smishing per SMS zum Öffnen eines schädlichen Links aufgefordert. Die Betrüger führen den Angriff aus, um an personenbezogene Informationen zu gelangen. Die SMS kommen meist von angeblichen Paketdiensten, die eine Sendungsverfolgung zu Problemen mit der Paketzustellung beinhalten oder auch Onlineshopping-Plattformen, die eine Zahlungsaufforderung enthalten. Unbedingt sollte dabei auf den Absender geachtet werden, denn ist Ihnen dieser unbekannt, sollte Sie der SMS nicht trauen. Selbst Kurznaschrichten, die angeblich von Banken, Sparkassen oder gar der Bundesregierung kommen, sollten mit Vorsicht begegnet werden.
Beispielsweise werden Sie per SMS aufgefordert Importgebühren an den Zoll zu zahlen. Angeblich würde sich ein an Sie adressiertes Paket beim Zoll befinden, welches bis zum Begleichen der Gebühren einbehalten wird. Aus der SMS sind der Absender und genauere Angaben zur Lieferung nicht zu entnehmen. Da Online-Bestellungen keine Seltenheit mehr sind, wird in Betracht gezogen, dass es sich tatsächlich um die eigene Bestellung handeln könnte. Dies nutzen die Betrüger aus. Die SMS enthält meist einen Link, der jedoch nicht wirklich auf die offizielle Seite des Zolls führt. Beim Drücken des Links werden Sie eventuell auf einer Webseite zu einer Registrierung aufgefordert. Am Ende wird eine Gebühr für die Ware verlangt. Dabei sollten Sie keinesfalls persönliche oder Kreditkarten-Daten angeben. Die Falle ist dabei beispielweise, dass Sie bei Abschluss des Prozesses einem Abonnement zustimmen würden, was an dieser Stelle nicht klar ersichtlich ist. Nur wer ganz genau im Kleingedruckten liest, erfährt, dass es sich hier um ein Abo handelt.
Eine andere Smishing-Masche ist das vermeintliche hinterlassen von Nachrichten auf einem Anrufbeantworter. Dabei wird in der SMS vorgetäuscht, dass eine neue Voicemail hinterlassen wurde, wobei auch ein schädlicher Link enthalten ist.
Diese folgenden Vorsichtsmaßnahmen können Ihnen helfen, sich vor Smishing zu schützen:
- Geben Sie Ihre Handynummer nur an, wenn es keine andere Option gibt. Dies gilt auch für andere Daten wie E-Mail, Kontonummer, Benutzername oder Passwort. Diese Angaben sollten Sie mit Bedacht weitergeben.
- Speichern Sie die Nummer Ihrer echten Mailbox in Ihrem Adressbuch ab, damit Sie direkt erkennen, wenn die Nachrichten von einer falschen Nummer gesendet werden.
- Löschen Sie verdächtige Nachrichten umgehend, insbesondere solche, die fragwürdige Links enthalten. Ein Blockieren der Absender-Nummer ist meistens nicht erfolgreich, da die Absender über einen großen Datensatz an Nummern verfügen, von diesem sie die Spam-Nachrichten versenden.
- Bitten Sie Ihren Mobilfunkanbieter, bei Ihnen eine Drittanbietersperre einzurichten, damit Ihr Smartphone gesichert ist.
- Laden Sie Apps immer nur in bekannten Stores herunter. Bei Android gibt es in den Einstellungen "Apps aus unbekannten Quellen installieren". Deaktivieren Sie diese Option.
- Achten Sie darauf, dass Sie regelmäßig Updates durchführen, damit das Betriebssystem und die Apps auf Ihrem Smartphone auf dem neusten Stand sind.