Smishing: Phishing per SMS

Haben Sie schonmal eine SMS bekommen in der Sie aufgefordert wurden auf einen Link zu klicken oder eine angehängte Datei zu öffnen?

Phishing ist schon lange nicht mehr nur auf das Internet beschränkt. Wie Kriminelle versuchen Ihnen per SMS Schaden zu zufügen zeige Ich Ihnen in diesem Beitrag.

Was ist Smishing?

Smishing ist die Abkürzung für SMS Phishing. Kriminelle versuchen durch täuschend echt aussehende SMS Ihr Vertrauen zu gewinnen und Sie dazu zu bewegen auf Links zu klicken oder Dateien zu öffnen.

Wie sieht solch eine SMS aus?

Wie auch bei anderen Phishing Arten wird hier auf Social-Engineering gesetzt. Es wird unter anderem versucht durch:

·      Zeitdruck: Sie haben 24 Stunden Zeit um den Anweisungen folge zu leisten

·      Drohungen: Bei nicht Befolgung der Anweisung erfolgt bspw. Eine Sperrung Ihres Accounts, strafrechtliche Konsequenzen, Inkasso

·      angebliche Notfälle: Kontosperrungen, Hackversuche auf Ihren Account

·      lukrative Angebote: Gewinnspiele, Rabattaktionen

·      Vermeintliche Verifizierung: Es wurde eine Bestellung in Ihrem Namen getätigt und Sie müssen diese nun über den mitgeschickten Link genehmigen

·      Kryptische URL: Merkwürdig aussehende Links wie http://cshfsdhgd.duckdns.org sollten sie NIEMALS anklicken


das Opfer dazu zu bewegen auf enthaltene Links zu klicken oder angehängte Dateien zu öffnen. Klicken Sie auf einen solchen Link landen Sie meist auf einer von den Kriminellen nachgebauten Fake-Webseite die genau wie das Original aussieht. Hier werden Sie aufgefordert sich einzuloggen. Durch das Einloggen auf der Fake-Webseite werden Ihre Login-Daten an die Kriminellen gesendet. 

In angehängten Dateien befindet sich häufig Schadsoftware. Diese reicht von Spyware, um das Opfer zu überwachen bis hin zu Krypto-Trojanern, die Ihre Daten verschlüsseln und ein Lösegeld für das Entschlüsseln verlangen.

Wie kann ich mich schützen?

Der gesunde Menschenverstand ist hier der beste Schutz. Achten Sie auf die oben genannten Merkmale! Bleiben sie ruhig und wenden Sie sich im Zweifelsfall an den offiziellen Kundensupport des Unternehmens. 

WICHTIG: Auf keinen Fall Nummern anrufen, die in der SMS enthalten sind. Sollte es sich um eine Phishing SMS handeln antworten Ihnen am anderen Ende der Leitung die Kriminellen.

Rufen Sie die offizielle Homepage manuell über Ihren Browser auf und wählen Sie über diese die Nummer des Kundensupports.


Social Engineering
Author Images
Jeamy
Offizieller Partner von Security mit Passion


Junior Penetration Tester/Mentoring-Schüler bei SMP.

Aktuelle Blog-Posts
Post Images
Erster Mitarbeiter?
  • 2. August 2021 06:40 #
Post Images
Darum keine Kunden als selbstständiger Pentester
  • 2. August 2021 06:39 #
Post Images
Stundenlohn als selbstständiger Penetration Tester
  • 2. August 2021 06:37 #
Post Images
5 Fehler von Selbstständigen Penetration Testern
  • 2. August 2021 06:36 #
Post Images
Social Media Marketing für selbstständige Pentester
  • 2. August 2021 06:34 #

Home Seo Blog

Unsere Partner

Swiss Infosec AG ZTP
Stich IT TheMorpheus FrankITS
IT-S2-PG IT-S2-PG

Unsere neusten Videos

Security Awareness

Pre-Texting

Dipl.-Ing. Daniel Mrskos, BSc
  • 23. Februar 2021 13:19
Security Awareness
Water-Holing
Security Awareness
Lockpicking
Security Awareness
Network Implant
Security Awareness
Password Guessing
Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.