Blog

Online-Shopping wird ständig beliebter.

Zeitgleich ruft der florierende Onlinehandel und Paket-Boom Internetkriminelle auf den Plan, die gegenwärtig gerne mit gefälschten Textnachrichten in Kurznachricht-Form, die Achtlosigkeit, die Ahnungslosigkeit und die Arglosigkeit der Menschen ausnutzen, um persönliche und geschäftskritische Daten abzugreifen oder Malware zu verbreiten. Die Betrugsmasche namens Smishing kann dabei jedermann treffen. Daher wirkt vor allem eines: Aufklärung und Sensibilisierung für Smishing-Gefahren.

„

Ihr Päckchen wurde ausgeliefert – für die Sendungsverfolgung klicken Sie auf diesen Link!“

Lieferankündigungen haben etwas Magisches an sich: Treffen die Nachrichten erst einmal ein, können es die viele Personen kaum erwarten, die Bestellung endlich in den Händen zu halten.

Auch Internetkriminelle machen sich den florierenden Onlinehandel und Paket-Boom für ihre kriminellen Hinterlistigkeiten zu Nutze. Eine Betrugsmasche, die dabei in unserem Land immer mehr an Beliebtheit gewinnt, ist Smishing.

Beim so bekannten Smishing handelt es sich um eine abgewandelte Art von Phishing, bei der vorwiegend gefälschte Textnachrichten in SMS-Form zum Einsatz kommen, um persönliche und geschäftskritische Daten abzugreifen wie Login-Daten, Passwörter und Kreditkarteninformationen oder um Malware zu verbreiten.

Gemäß einer Meldung von Spiegel.de hat eine Anti-Betrugs-Arbeitsgruppe der Mobilfunkanbieter von Januar bis März dieses Jahres bereits 200.000 Fälle registriert, die trotz aller Warnungen diverser Polizeidienststellen und Landeskriminalämtern wie zum Beispiel das Landeskriminalamt Baden-Württemberg oder das Landeskriminalamt Bayern sowie dem Bundesamt für Sicherheit in der Informationstechnikl landesweit und anbieterübergreifend auf die Phishing-Kurznachricht im Namen namhafter Versandpartner hereingefallen sind.

Kleiner Klick, imenser Schaden!

Egal ob auf dem heimischen Sofa, in der Bahn, im Lokal, am Flughafen oder sogar im Park – Handys sind allgegenwärtig und zu einem dauerhaften Wegbegleiter unserer modernen Gesellschaft geworden.

Allein in Deutschland haben inzwischen laut Bitkom um die 56 Millionen Personen ab 16 Jahren ein Smartphone.

Daher ist es auch nicht überraschend, dass sich Internetkriminelle umorientieren und ihre Angriffe gehäuft auf mobile Endgeräte wie Smartphone und Tablets ausweiten.

Während herkömmliche Phishing-Angriffe meistens per E-Mail stattfinden, vertrauen Internetkriminelle beim Smishing bevorzugt auf den Kurznachrichtendienst, auch bezeichnet als Short Message Service oder SMS.

Die Methode beim SMS-Betrug ist denkbar leicht:

o Internetkriminelle versenden im Namen beliebter Firmen gefälschte SMS-Nachrichten an willkürliche Empfänger und fordern sie unter falschem Vorwand auf, einer Web-Adresse zu folgen und danach eine Anwendung zu installieren. Wird diese installiert, wird üblicherweise eine Schadsoftware heruntergeladen, die nicht nur den Angreifern Zugang auf das Handy ermöglicht, sondern auch jegliche Login-Informationen ausliest, teure SMS verschickt oder das Gerät sperrt, um hinterher für die Entsperrung Lösegeld zu verlangen.

o Eine weitere heimtückische Verfahrensweise beim Smishing ist das Weiterleiten des Opfers auf ein Formular, um zum Beispiel Zugangsdaten fürs Online-Banking oder andere Konto-/ Kreditkarteninformationen abzugreifen. Für gewöhnlich vermelden die Angreifer Sicherheitsprobleme, die die sofortige Übertragung der persönlichen Daten erforderlich machen würden, um jegliche Funktionalitäten eines Dienstes weiterhin nutzen zu können.

o Gleichermaßen sehr beliebt ist die Verfahrensweise, bei der sich Internetkriminelle als Beschäftigte vom Kundendienst ausgeben. Bei dieser Smishing-Betrugsmasche bekommen die Opfer eine SMS-Nachricht mit dem Aufruf, sich über die angegebene Telefonnummer an den Kundensupport zu wenden. Aufgrund der Betrugsmasche, sich als Kundenservice-Mitarbeiter auszugeben, besteht eine erhöhte Glaubwürdigkeit, wodurch die Opfer gerne vertrauliche Informationen herausgeben.

Verbessern Sie Ihre IT-Sicherheit durch Aufklärung und Sensibilisierung!

Durch die steigende Verbreitung und Verwendung von Handys und anderen mobilen Endgeräten gestaltet sich Smishing zu einem ernstzunehmenden Benutzer- und Unternehmensrisiko. Die positive Botschaft ist, dass Sie mit simplen Schritten Ihren Betrieb, Ihre Mitarbeiter und Ihre Informationen effektiv vor Smishing-Angriffe schützen können.

Generell gilt jedoch: Klicken Sie keineswegs auf Links aus dubiosen Quellen und entfernen Sie die Benachrichtigung umgehend nach Empfang!

Zu den weiteren Methoden gehören:

1. Smishing-Angriff erkennen:
Bekommen Sie dringende Sicherheitswarnungen, ablaufende Angebote oder Deals, die Druck schaffen und eine prompte Aktion erfordern, handelt es sich höchstwahrscheinlich um eine Phishing-Kurznachricht.

Ebenso lässt sich eine Phishing-Short Message an diversen optischen Unregelmäßigkeiten identifizieren:

o Unbekannte Nummer des Absenders
o Grammatikfehler und Rechtschreibfehler
o Wirre Formatierung
o Unpersönliche oder außergewöhnliche Anrede

2. Inhalt auf Plausibilität überprüfen:
Weder Kreditinstitute noch Händler oder andere Stellen und Institutionen versenden SMS-Nachrichten um Anmeldeinformationen, Passwörter oder Kontoinformationen zu erfragen. Bekommen Sie eine SMS mit solch einer Aufforderung, hilft es, bei der Kreditanstalt, beim Händler oder dem Betrieb anzurufen, um zu überprüfen, ob die Nachricht tatsächlich von dort kommt.

3. IT-Sicherheitsschulungen umsetzen: Durch ständige IT-Sicherheitsschulungen können Sie das Sicherheitsbewusstsein ihrer Mitarbeiter stärken. Damit sind sie in der Lage potenzielle Smishing-Angriffe zu identifizieren, abzuwenden und zu berichten.

4. Smishing-Angriff berichten: Wenn Sie eine Smishing-Attacke bemerken, haben Sie bei der Bundesnetzagentur die Gelegenheit, die Smishing-Attacke zu melden.

5. Sicherheitslösungen und Sicherheitsupdates installieren: Zusätzlich zu der Installation einer Antivirensoftware sollten Sie sowohl ihr Betriebssystem als auch sämtlich Apps stets auf dem aktuellsten Stand halten. Denn meistens werden durch Aktualisierungen kürzlich bemerkte Sicherheitslücken beseitigt, die von etwaigen Angreifern genutzt werden könnten.

6. Geschicktes Speichern: Speichern Sie keinesfalls Ihre Kreditkarten- noch Ihre Banking-Informationen auf Ihrem Mobiltelefon ab.

Sollten Sie oder Ihre Beschäftigten doch versehentlich auf den Hyperlink geklickt haben oder gar schon Software installiert haben, rät das Bundesamt für Sicherheit in der Informationstechnik noch dazu:

1. Das Smartphone in den Flugmodus zu bringen, um zusätzlichen SMS-Versand und eine mögliche Kommunikation der Schadsoftware mit weiteren Geräten und den Datenabfluss zu verhindern.
2. Den Mobilfunkprovider zu kontaktieren.
3. Das Bankkonto und weitere Bezahlsysteme auf Abbuchungen zu prüfen.
4. Anzeige bei der lokalen Polizeidienststelle zu erstatten.
5. Das Mobiltelefon auf Werkseinstellungen zurückzusetzen

Wissen schützt!

Smartphones, Tablets und Co. werden als Angriffsziel für Internetkriminelle immer lohnenswerter. Smishing ist gegenwärtig mit Sicherheit eines ihrer beliebtesten Angriffsmethoden, um auf mobilen Endgeräten vertrauliche Informationen, Passwörter und andere Zugangsdaten abzugreifen oder um Schadsoftware einzuschleusen und zu verbreiten. Der beste Weg, Firmen und Beschäftigte vor solchen Smishing-Attacken zu bewahren, sind regelmäßige IT-Sicherheitsschulungen und Sensibilisierungsmaßnahmen.

Denn wie Sie schließlich wissen, sind aufgeklärte und gut geschulte Angestellte ein wichtiger, wenn nicht der bedeutsamste Bestandteil einer wirksamen Sicherheitsstrategie.

Ferner sollten Firmen innovative Sicherheitslösungen umsetzen, um die mobile Sicherheit zu erhöhen.
Falls Sie noch Fragen zur Thematik Smishing, zu unseren Dienstleistungen im Bereich IT-Sicherheit oder unseren Sicherheitslösungen haben, nehmen Sie gerne Kontakt zu uns auf.

Rufen Sie uns an! 0661 679289-0 oder schreiben Sie KRAFT SYSTEMS unter info@KRAFT-SYSTEMS.de eine Nachricht.