Wer Weihnachtsgeschenke gerne online kauft, sollte in den nächsten Wochen besonders wachsam sein. Denn zurzeit kursieren wieder viele gefälschte SMS- oder WhatsApp-Nachrichten, die zum Beispiel für eine angeblich noch ausstehende Paketlieferung zur Aktualisierung von Adressdaten auffordern. Damit sollen Verbraucherinnen und Verbraucher zum Klicken auf einen Link verlockt werden. Manchmal wird auch um eine Rückantwort per SMS gebeten.
Achtung! Es kann sich hierbei um die Betrugsmasche "Smishing". handeln. Der Begriff "Smishing" ist entstanden aus "SMS" und "Phishing", betrifft aber inzwischen auch andere Nachrichtendienste. Solche Betrugsmaschen per SMS oder Nachrichten-Messengern wie WhatsApp sind besonders tückisch, da viele dazu neigen, auf dem Smartphone schneller auf Nachrichten auch von unbekannten Absendern zu klicken. Das Risikobewusstsein ist hier zumeist deutlich geringer als beispielsweise bei einer E-Mail.
Das Ziel dieser Angriffe ist das Abfischen von sensiblen Daten. Folgt das Opfer dem Link aus der Textnachricht, kann es zu einer gefälschten Webseite weitergeleitet oder auch eine Schadsoftware heruntergeladen werden.
Wird eine Telefonnummer mit einer Rückrufbitte angegeben, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“, kann der Anrufer direkt bei einem Kriminellen landen, der sich als Angestellter eines Unternehmens ausgibt. Auch hier wird das Opfer aufgefordert, seine persönlichen Daten offenzulegen. Beim vermeintlichen Abgleich der Angaben erschleicht sich dann der falsche Angestellte unter dem Vorwand eine erfolgreiche Paketzustellung durchführen zu wollen, vertrauliche Informationen.
Wie können Sie sich vor Smishing-Angriffen schützen?
Wenn Sie eine Smishing-Nachricht erhalten, klicken Sie nicht auf den Link. Nutzen Sie die direkte Sendungsverfolgung auf der Webseite oder in der App des Versanddienstleisters und klicken Sie keine externen Quellen an.
Installieren Sie keine Apps über Links in Textnachrichten. Apps sollten nur aus dem jeweiligen offiziellen App Store für das Gerät heruntergeladen werden.
Sperren Sie den Absender und löschen Sie die Nachricht, wenn Sie von einem Smishing-Angriff ausgehen.
Nehmen Sie unbedingt regelmäßig die verfügbaren Updates fürs Smartphone vor, denn diese Updates dienen auch der Sicherheit vor Cyberangriffen.
Speichern Sie keine Passwörter oder sensible Daten auf Ihrem Smartphone.
Was tun, wenn Sie Opfer eines Smishing-Angriffs geworden sind?
Wenn Sie auf einer gefälschten Website mit Ihrer Karte bezahlt haben, sperren Sie diese sofort und informieren Sie Ihre Bank. Prüfen Sie in der nächsten Zeit noch sorgfältiger als sonst, ob es auf Ihrem Konto Bewegungen gegeben hat, die Sie sich nicht erklären können. Hilfreich können auch Benachrichtigungen über Kontoaktivitäten sein, die Sie in der Regel in Ihrem Onlinebanking beispielsweise als Push-Nachrichten auf Ihrem Smartphone aktivieren können.
Wenn Sie auf den Link geklickt und der Aufforderung zum Herunterladen einer Datei gefolgt sind, kann sich nun eine Schadsoftware auf Ihrem Smartphone befinden.
Stellen Sie in diesem Fall Ihr Gerät sofort in den Flugmodus. Damit nehmen Sie erstmal das Gerät aus dem Mobilfunknetz und verhindern, dass Sie weitere schädliche Nachrichten erhalten oder dass sich weitere Schadprogramme auf Ihr Smartphone installieren. Informieren Sie Ihren Mobilfunkprovider über den Vorfall.
Erstatten Sie Anzeige bei der Polizei. Nehmen Sie dazu Ihr Smartphone zur Beweissicherung mit. Anschließend können Sie Ihr Smartphone auf Werkseinstellungen zurücksetzen, um alle über die SMS- Nachricht verteilten Schadprogramme zu entfernen.