Technik

Auf diese Phishing-SMS solltest du nicht hereinfallen!

Ein Notizblock auf dem die Schrift:"Vorsicht vor Phishing-SMS mit Links" zu lesen ist.

Aus gegebenen Anlass schreibe ich diesen Blogbeitrag. Auch ich wurde „Opfer der Phishing-SMS“. Warum in Anführungszeichen? Weil ich nicht darauf reingefallen bin.

Ich erhielt vor ein paar Tagen die SMS, dass mein Paket 📦 unterwegs sei und ich den Link aufrufen soll, damit ich meine Daten eingeben kann.

Dazu möchte ich drei Dinge sagen:

  1. Ich habe aktuell nichts bestellt und bestelle selten etwas. Unikat in der heutigen Zeit? Yes i am!
  2. Selbst wenn ich etwas bestellt hätte, hätte der Shopanbieter meine Daten und gibt diese an den Paketlieferant weiter. Eine erneute Eingabe der Daten ist überflüssig.
  3. Ich rufe direkt den Online-Shop oder das Portal des Lieferdienstes auf, um mithilfe der Paketnummer meine Sendung tracken zu können.

Wie du siehst, dienen mir SMS nicht als Informationslieferant. Deshalb bin ich misstrauisch bei Kurznachrichten mit Links.

Jetzt habe ich ebenfalls diese Phishing SMS bekommen mit der Aufforderung, meine Daten einzutragen. Gott sei Dank, wurde ich einen Tag vorher von meinem Freund gewarnt.

Grafische Darstellung der Zusammensetzung von Phishing-SMS

Phishing-SMS, was ist das?

SMS Phishing (auch Smishing genannt) ist eine Art von Datenanglerei mithilfe von Betrugsnachrichten. Dabei werden die Opfer aufgefordert, ihre Daten in das Betrugsportal (welches 1 zu 1 nachgebaut ist) einzutragen, damit (vermeintliche) Fehler verschwinden.

Wie kann ich mich vor Phishing-SMS schützen?

Du kannst einige Dinge tun, wenn du eine nicht vertrauenswürdige SMS bekommst und es dir nicht klar ist, ob es sich um eine Fake-SMS handelt.

  1. Kopf anmachen. Es hört sich böse an. Ich weiß, aber leider fallen so viele Menschen darauf herein und merken zu spät, dass sie dort oder nichts bestellt haben. Im Nachhinein ist der Aufschrei groß.
  2. Im Kundenbereich des Online-Shops selbst prüfen, ob es eine neue Benachrichtigung gibt.
  3. Den Online-Shop Betreiber fragen, ob die Nachricht von ihm stammt. Ggf. einen Screenshot mit dem Smartphone erstellen und diese als Bild in der E-Mail anhängen. Bitte mach auch den Betreiber mit einem Satz darauf aufmerksam, dass du ein Screenshot mitgesendet hast.
  4. Während du auf die Antwort wartest, kannst du über dieses Portal nachschauen, ob deine Nummer in einem Datenleck von Facebook aufgetaucht ist.
  5. Prüfe beim BSI nach, welche Schritte du noch eingehen kannst.

Bei einer negativen Rückmeldung des Online-Shop-Anbieters:

  1. Blockiere alle Nummer. In den letzten Tagen habe ich über verschiedene Nummer diese Benachrichtigung bekommen.
  2. Warne deine Community, Familie und Freunde vor! Dafür kannst du einen Screenshot erstellen und den Link unkenntlich machen. Ganz nach dem Motto: „Sharing is caring“.
  3. Lösche die SMS! In ein paar Monaten wirst du nicht mehr wissen, dass es sich hierbei um Phishing-SMS handelt und aus Versehen auf den Link klicken.

Hierbei handelt es sich um eine präventive Maßnahme.

Woran erkenne ich eine verdächtige SMS?

Grabe zuerst in deinem Gehirn, ob und wie viele Pakete du bestellt hast. Wenn du — wie ich — kein Paket aus einem Online-Shop bestellt hast, ist das ein guter Indiz.

Paketlieferanten, wie würden nicht erneut deine Daten abfragen. Sie haben sie bereits und stellen lediglich mithilfe deiner Daten eine Sendungsverfolgungsnummer bereit. Darüber prüfst du nach, welchen Status dein Paket hat.

Du bekommst viele SMS hintereinander. Sieh es von der anderen Seite. Jedes Unternehmen will Geld 💰sparen. Warum sollten sie dir also einige SMS zusenden, wenn eine bereits 0,19 Ct. kostet? Sie würden dich zu spammen und du wärst darüber genervt. Eine gute User- Experience wäre das Gegenteil.

Steht in der SMS, dass du Daten abgleichen oder „zur Sicherheit“ erneut eingeben sollst, dann lass die Alarmglocken klingeln! Es kommt selten bis überhaupt nicht vor, dass du deine Daten erneut eingeben musst, damit du dein Paket erhältst. Du erkennst es am Text, dass sie deine Daten abfragen wollen.

Auch an dem Link bzw. Der Domaine erkennst du, dass es eine verdächtige SMS ist. Steht dran, dass bspw. DHL das Paket liefern soll, du aber eine andere Linkdomaine statt der üblichen „DHL.de Domain “ findest, ist auch das ein Warnhinweis für dein Kopf.

Was passiert, wenn ich auf den Link in der Phishing-SMS klicke?

Der Zeit und dem BSI zufolge gibt es zwei Möglichkeiten: Entweder du wirst auf eine Website weitergeleitet, damit du dort deine Daten eingeben sollst oder du wirst aufgefordert, eine App herunterzuladen. Die zweite Möglichkeit ist die weitaus gefährlicher, da mithilfe dieser App dein Smartphone gekapert werden und/ oder ein Trojaner deine Daten auslesen kann.

BSI Zitat zu Phishing-SMS.

Was kann ich tun, wenn ich bereits darauf reingefallen bin?

Jetzt heißt es: Ruhe bewahren. Du kannst in diesem Fall zur Polizei gehen und eine Strafanzeige erstellen. Der BSI empfiehlt es bereits bei Erhalt der SMS.

Woher haben sie meine Nummer?

Es gibt verschiedene Möglichkeiten. Entweder wurde deine Nummern bereits über einen anderen Leak verkauft oder es handelt sich hierbei um Daten aus dem Facebook-Leak. Es könnte auch sein, dass du bereits früher ein Betrugsopfer warst und die Daten weitergereicht bzw. verkauft wurden. Die dritte Möglichkeit ist ein Bot, der Nummern zu einer Telefonnummer zusammensetzt bzw. generiert.

Kann das auch über WhatsApp passieren?

Grundsätzlich gilt: Es kann über alle Kommunikationskanäle ein Phishing-Link an dich herangetragen werden. Egal, ob SMS, WhatsApp, Telegramm oder E-Mail. Wenn dir ein Bekannter oder Freund in WhatsApp ein Gewinnspiel zusenden, sollten bei dir alle Alarmglocken läuten. Frage diese Person dann, ob es sich hierbei um er das Gewinnspiel veranstaltet oder das weitergeleitet hat.

Ist eine Anti-Virus-App bei Phishing-SMS empfehlenswert?

Im Allgemeinen rate ich dir, eine Anti-Virus-App zu installieren. So lange du noch nicht auf den Link geklickt hast, wird die App auch nichts finden. Ich habe es bereits ausprobiert.

Solltest du bereits auf den Link geklickt haben, dann trenne dich sofort vom W-Lan und deinen mobilen Daten und starte sofort das Anti-Virus-Programm.

Fazit

Wie du siehst, gehen einige Fehler vom Anwender aus. Dieser sollte sich auf sein Gehirn verlassen, wenn bereits sein Instinkt sagt: „Da stimmt was nicht“.

Bleib gelassen, wenn ein Zeitlimit vorgegeben ist und gehe alle Punkte in diesem Artikel durch. Dann kannst du nichts falsch machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.