Smishing-Attacken sind eine Form des Cyberbetrugs, bei der Kriminelle gefälschte SMS-Nachrichten verschicken, um an persönliche Daten, Passwörter, Bankdaten oder Zugangscodes zu gelangen. Der Begriff setzt sich aus den Wörtern „SMS“ und „Phishing“ zusammen.
Die Täter geben sich dabei häufig als bekannte Unternehmen oder Behörden aus – etwa als:
- Banken,
- Paketdienste,
- PayPal,
- Amazon,
- Telekommunikationsanbieter,
- oder sogar Polizei und Finanzämter.
Wie funktioniert Smishing?
Die Opfer erhalten eine SMS mit einer dringenden oder alarmierenden Nachricht. Typische Beispiele sind:
- „Ihr Paket konnte nicht zugestellt werden.“
- „Verdächtige Aktivitäten auf Ihrem Konto.“
- „Ihr Online-Banking wird gesperrt.“
- „Bitte bestätigen Sie Ihre Identität.“
- „Sie haben eine offene Rechnung.“
In der Nachricht befindet sich meist ein Link. Klickt man darauf, landet man auf einer gefälschten Website, die täuschend echt aussieht. Dort sollen dann:
- Zugangsdaten,
- Kreditkarteninformationen,
- TAN-Nummern,
- oder persönliche Daten eingegeben werden.
Teilweise wird auch Schadsoftware auf dem Smartphone installiert.
Woran erkennt man Smishing?
Typische Warnzeichen:
- unerwartete SMS von angeblichen Unternehmen,
- Druck oder Zeitstress („sofort handeln“),
- Rechtschreib- oder Grammatikfehler,
- verdächtige Internetadressen,
- Aufforderungen zur Eingabe sensibler Daten,
- unbekannte Telefonnummern.
Wie kann man sich schützen?
1. Niemals unüberlegt auf Links klicken
Öffnen Sie keine Links in verdächtigen SMS. Gehen Sie stattdessen direkt über die offizielle App oder Website des Unternehmens.
2. Keine sensiblen Daten eingeben
Banken oder seriöse Unternehmen fordern niemals per SMS zur Eingabe von Passwörtern oder TANs auf.
3. Absender kritisch prüfen
Auch wenn eine Nachricht echt aussieht: Telefonnummern können gefälscht werden.
4. Smartphone aktuell halten
Regelmäßige Updates schließen Sicherheitslücken.
5. Zwei-Faktor-Authentifizierung nutzen
Zusätzliche Sicherheitsabfragen schützen Konten besser.
6. Verdächtige Nachrichten löschen
Nicht antworten, nicht zurückrufen, keine Anhänge öffnen.
Was tun, wenn man auf eine Smishing-Nachricht hereingefallen ist?
Sofort:
- Passwörter ändern,
- Bank kontaktieren,
- Karten sperren lassen,
- Gerät auf Schadsoftware prüfen,
- Anzeige bei der Polizei erstatten,
- betroffene Konten überwachen.
Bei Banking-Daten sollte man besonders schnell handeln, da Täter oft innerhalb weniger Minuten Geld abbuchen.
Smishing-Angriffe nehmen seit Jahren stark zu, weil Smartphones für viele Menschen inzwischen der wichtigste Zugang zu Bankkonten, E-Mails und digitalen Diensten sind. Entsprechend professionell gehen die Täter mittlerweile vor.
Kommentar hinterlassen