Wer kennt es nicht: Täglich verstopfen unzählige E-Mails die Postfächer, oftmals Spam. Darunter befinden sich vermeintliche Nachrichten von Banken, bekannten Logistikunternehmen, Amazon, eBay, Social Media Channels oder Dienstleistern verschiedener Branchen. Mehr oder weniger gut gefälscht, rufen diese E-Mails in ihrem Betreff oder Inhaltsteil dazu auf, Anhänge zu öffnen oder auf bestimmte Links zu klicken. Dabei suggeriert die elektronische Post häufig eine gewisse Dringlichkeit, um die Empfänger zur Eingabe sensibler Daten zu verleiten. Am Ende kommt das große Erwachen: Malware wurde unerkannt auf dem PC installiert wurde, der Instagram Account hat unfreiwillig seinen Besitzer gewechselt oder das Bankkonto weist wider Erwarten Zahlungsabgänge auf.
Phishing nennt sich das Phänomen, welches seit Mitte der 1990er Jahre als lästige Begleiterscheinung im Internet seine Runden dreht – in immer neuen Varianten. Doch nicht nur E-Mails erfreuen sich großer Beliebtheit für das Abgreifen von Daten. Ebenso fischen Betrüger per SMS nach Informationen. Das Prinzip funktioniert hierbei auf ähnliche Weise: Beim Smishing, also dem Phishing über Kurznachrichten, erhalten die Empfänger über eine SMS einen Link, auf dem sie klicken sollen. Zum Beispiel auf eine Weiterleitung zu einem Gewinnspiel oder zu einem Bankkonto. Hinter dieser URL können sich jedoch Malware zum Herunterladen, die Abfrage von Passwörtern, Kontodaten und vieles mehr verbergen.
Zwar sind die Kurznachrichten meistens ähnlich unprofessionell gestaltet wie die Phishing-Emails. Doch da die SMS in Zeiten der Reizüberflutung ein hohes Vertrauen genießt und zügig geöffnet wird, neigen User eher dazu, potenziell schädliche Inhalte zu öffnen. Zudem können dem Smishing seriös erscheinende Fake-Anrufe von bekannten Institutionen vorausgehen, um das Vertrauen der Opfer zu gewinnen.
Schutz vor Smishing
Doch wie können Sie sich schützen? Grundsätzlich empfehlen wir, einer SMS mit unbekanntem Absender eine gewisse Skepsis entgegenzubringen. Vor allem dann, wenn diese mit unerwartetem Inhalt auf dem Display erscheint. Sie bekommen einen Link zur Nachverfolgung von Paketen geschickt, haben aber gar nichts bestellt? Gleich löschen!
Prüfen Sie als nächstes die Sprache. Seriöse Anbieter bemühen sich nicht nur um eine persönliche und formelle Anrede sondern auch um eine fehlerfreie Rechtschreibung. Dagegen weisen die Kurznachrichten von Betrügern oft gravierende Mängel in der Orthografie auf und sprechen Sie ohne Namen oder gar als „Kumpel“ an.
Werfen Sie als nächstes einen Blick auf die URL. Selbst in Zeiten von URL-Shortener wie Bitly gelten URLs als verdächtig, die aus wahllosen Buchstaben- und Zahlenkombinationen bestehen. In dem empfangenen Link sollte der Anbieter klar erkennbar sein. Falls Sie Abweichungen zu sonst üblichen URLs bemerken oder Sie sich unsicher sind, öffnen Sie den Link nicht direkt über die SMS. Geben Sie stattdessen die Ihnen bekannte Adresse des Anbieters direkt im Browser ein. Oftmals hinterlegen verschiedene Dienstleister ihre Anliegen auch in einem internen Postfach.
Kommt Ihnen eine Kurznachricht verdächtig vor, antworten Sie nicht und geben Sie auf gar keinen Fall Informationen weiter. Sollten Sie dennoch Oper einer Smishing-Attacke geworden sein, können Sie bei der Bundesnetzagentur Beschwerde einlegen.