Smishing ist ein Kunstwort, das sich an das etwas bekanntere „Phishing“ anlehnt. Damit wird eine Betrugsmethode bezeichnet, die auf die Leichtgläubigkeit ihrer Opfer setzt, um sie letztlich zu bestehlen. GIGA erklärt euch, was Smishing bedeutet, wie die Methode funktioniert und was passieren kann, wenn man darauf hereinfällt.

 

Phishing: Was ist das?

Facts 

Smishing ist ein Betrugsversuch, bei dem ihr mit gefälschten SMS dazu gebracht werden sollt, eure Daten preiszugeben oder sogar einen Trojaner zu installieren.

Ähnlich wie Smishing: Das WhatsApp-Phishing

WhatsApp Phishing

Was bedeutet Smishing? Wie funktioniert es?

Die Bezeichnung „Smishing“ setzt sich aus den Worten „SMS“ und „Phishing zusammen. Das „Phishing“ ist eine Methode, durch gefälschte Webseiten oder E-Mails Leute dazu zu bringen, Anmeldedaten, persönliche Daten und Passwörter an die Macher solcher Fälschungen zu schicken.

Beim Smishing bleibt die Absicht gleich, aber die Methode ändert sich: Per SMS erhält man eine Benachrichtigung, laut der man beispielsweise etwas bei einem Gewinnspiel gewonnen hat, oder eine Sprachnachricht abholen soll.

In der Regel enthalten solche SMS dann Internet-Links, die man in einem Browser aufrufen soll. Manchmal führen solche Links dann zu gut gemachten Anmeldeseiten. In einigen Fällen gibt es nur ein Formular, in dem man seine Adressdaten angeben soll, um den Gewinn zu erhalten. Gefährlichere Varianten versuchen, ihren Opfern Viren oder Trojaner unterzujubeln, weil angeblich das Abhören einer Nachricht nicht anders möglich ist.

Solche Angriffe erfolgen nicht nur über SMS, sondern häufig auch in anderen Messengern. So gibt es immer wieder mal Fake-Gutscheine über WhatsApp, bei denen mit der gleichen Masche Kontaktdaten abgegriffen werden sollen.

Was kann man gegen Smishing tun? Wie erkennt man es?

Grundsätzlich ist der beste Schutz gegen Smishing oder Phishing durch SMS, E-Mails oder WhatsApp-Nachrichten ein gesundes Misstrauen. Das fängt schon damit an, dass nichts im Internet umsonst ist. Manchmal bezahlt man mit seinen Kontaktdaten oder einer Zustimmung zur Werbung, in anderen Fällen soll man irgendetwas kaufen. Wenn ihr also angeblich Gutscheine für Geschäfte oder Amazon gewonnen habt, solltet ihr das zuerst einmal auf der offiziellen Web-Seite der Anbieter kontrollieren.

Dasselbe trifft auch auf die Smishing-Methode zu, bei der ihr über angebliche Voicemail- oder Sprachnachrichten informiert werdet. Hierbei sollten euch gleich mehrere Umstände misstrauisch machen:

  • In der Regel kommt die Nachricht von einer unbekannten Handynummer, die nicht die offizielle Nummer der Mailbox ist und oft nicht einmal aus demselben Netz stammt.
  • Sprachnachrichten werden nicht auf Internetseiten abgehört. Der einzige Link sollte zur Telefonnummer der Mailbox gehen.
  • Die Links gehen offensichtlich zu Webseiten, die nicht das Geringste mit eurem Mobilfunkprovider zu tun haben.
  • Hat man die Mailbox deaktiviert, so werden überhaupt keine Sprachnachrichten aufgezeichnet, über die man euch benachrichtigen könnte!

Auch hier gilt also: Der beste Schutz gegen Smishing ist der eigene Verstand. Klickt auf keinen Fall auf Links, die euch von unbekannten Personen via SMS geschickt werden. Und falls ihr es doch getan habt, dann installiert keinesfalls irgendwelche Apps, denn zum Abhören einer Nachricht braucht ihr keine!

SMS: Nutzt du sie noch?

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).