Smishing: So schützt Ihr Euch gegen die Phishing-Masche per SMS

Smishing: So schützt Ihr Euch gegen die Phishing-Masche per SMS

Mit SMS-Nachrichten wie "Ihr Paket wird heute zum Absender zurückgesendet" oder "Letzte Möglichkeit, Ihr Paket abzuholen" wollen Euch Cyber-Kriminelle in die Falle locken! Denn sogenanntes Smishing enthält gefährliche Links – lässt sich dafür aber auch ziemlich leicht erkennen. Ich habe Euch die wichtigsten Tipps zusammengefasst.

Wir schreiben das Jahr 2021: Jeder hat ein Handy und jeder bestellt massenweise Pakete im Internet! Da ist es nur logisch, dass Cyber-Kriminelle auf den Zug aufspringen und die Situation der Menschen für Angriffe ausnutzen. In Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik über eine neue Betrugswelle per SMS.


Phishing-Checkliste

Die wichtigsten Phishing-Warnzeichen auf einen Blick
✘Falsche Grammatik / Rechtschreibung
✘ Aufforderung zur Eingabe persönlicher Daten
✘ Reaktion auf etwas, das Ihr gar nicht getan habt (Kein Paket bestellt → Paketbenachrichtigung)
✘ Links oder Absender checken

Das sogenannte "Smishing" ist dabei ein Kofferwort aus "SMS" und "Phishing". Damit beschreibt es Kurznachrichten, die gefährliche Links enthalten und Euch auch meist irgendwie zum Ansteuern der Phishing-Seiten animieren. Im Frühjahr 2021 können die Nachrichten wie folgt lauten:

  • Ihr paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es zu abzuholen
  • Hallo [Name], Der Kurier nahm das Paket ab. Track: [Link]
  • [Nummer] Sie haben ein ungelostes Problem mit Ihrem Paket: [Link]

Nicht immer müssen sich Phishing-SMS um vermeintliche Pakete handeln. Ich habe während meines Volontariats viel über Phishing berichtet und dabei ein paar Tipps und Tricks gelernt, die ich anschließend liebend gerne an Euch weitergeben möchte. Neben Smishing sind vor allem Phishing-Mails eine Gefahr, die häufig unterschätzt wird.

Wie unterscheide ich Smishing und Phishing von echten Nachrichten?

Rechtschreibung und Grammatik beachten

In den meisten Fällen lassen sich Phishing- oder Smishing-Nachrichten schon an der Grammatik und der Rechtschreibung erkennen. Unternehmen wie Amazon, DHL oder Eure Sparkasse werden in Nachrichten eher keine Fehler machen. Auch falsche Groß- und Kleinschreibung wie im ersten Beispiel weiter oben sind ein guter Hinweis.

Banken fordern nie zur Dateneingabe auf

Darüber hinaus weisen so ziemlich alle Banken, auch Direktbanken wie N26 oder die DKB, selbst darauf hin, dass sie Euch niemals per E-Mail oder SMS zur Eingabe persönlicher Informationen aufrufen. Stattdessen würden sie Euch eher dazu auffordern, Euch in Eurem Online-Banking-Konto per Browser einzuloggen oder im Online-Postfach eine Nachricht einzusehen.

Blick in die Adresszeile des Browsers besonders wichtig

Enthält eine SMS Eurer Bank einen Link und wirkt die Nachricht soweit vertrauenswürdig? Dann könnt Ihr den Link am Smartphone gedrückt halten und ihn kopieren. Fügt ihn jetzt in ein Dokument oder kurz in ein Nachrichtenfenster ein und schaut, ob der Linktext auch tatsächlich zur der Seite führt, die er Euch verspricht.

Meist sind die Links kryptisch oder führen auf ganz andere Seiten. In diesen Fälle könnt Ihr Euch zu 100 Prozent sicher sein, dass die Mail oder die SMS Euch in die Irre führen will.

Bei E-Mails: Prüft den Absender

Während man beim Smishing nicht so gut schauen kann, ob die Nummer tatsächlich zu Eurer Bank oder zu einem seriösen Anbieter gehört, ist das bei E-Mail-Phishing anders. Sucht in Eurer E-Mail-Apps nach den ausführlichen Absenderinformationen und schaut Euch die E-Mail-Adresse einmal genauer an.

Ist das Smishing und kann das weg – was tun mit erhaltenen Nachrichten?

Anders als bei Viren, Trojanern oder Malware ist das bloße Empfangen einer Smishing-Nachricht aber erstmal ungefährlich. Ihr könnt die Nachricht im Prinzip ignorieren und es wird nichts weiter passieren. Ich empfehle Euch allerdings, die Nachrichten zu löschen, denn Ihr braucht sie schließlich nicht mehr.

Vorher könnt Ihr natürlich noch einen Screenshot von der Fake-Nachricht aufnehmen und Euch an Euren Bankberater oder an den Support des Dienstes wenden, der als Lockmittel genutzt wurde. So helft Ihr bei der Aufklärung und beim Vorgehen gegen Cyber-Kriminelle. In Internet ist die Verbraucherzentrale zudem eine gute Anlaufstelle für Phishing und Fake-Nachrichten.

Seid Ihr Euch trotzdem unsicher, ob nicht doch etwas mit Eurem Bankkonto los ist? Dann steuert die Online-Banking-Seite über Euren Browser an oder kontaktiert Euren Bankberater. So werdet Ihr über mögliche Probleme informiert.

Auf einen Link geklickt und Daten eingegeben?

Entdeckt Ihr diesen Text über Smishing zu spät und habt schon auf einen Link geklickt oder sogar Eure Daten auf einer Webseite eingegeben? Im Falle vom Bank-Phishing kontaktiert Ihr nun umgehend Euren Bankberater und informiert ihn darüber. Zur Vorsicht wird voraussichtlich Eure Bank- oder Kreditkarte gesperrt und meist bekommt Ihr kostenlos eine neue Karte samt neuer PIN.

Habt Ihr stattdessen Eure E-Mail-Adresse oder Eure Adresse eingegeben, ist das weitaus weniger gefährlich – viel mehr ärgerlich. Denn eine gute Einnahmequelle im Internet ist es, "echte" E-Mail-Adressen oder Adressen an Werbeunternehmen zu verkaufen. Voraussichtlich werdet Ihr nach der Eingabe Eurer Daten vermehrt Phishing-Mails und Spam bekommen. 

Habt Ihr schon einmal eine Phishing- oder Smishing-Nachricht bekommen?
Ergebnisse anzeigen

Sofern es der betroffene Dienst anbietet, solltet Ihr zudem eine Zwei-Faktor-Authentifizierung aktivieren. Diese schützt Euer Konto selbst dann, wenn ein Angreifer das Passwort herausfinden konnte. Grundlegend ist es ratsam, die "2FA" bei jedem Dienst zu aktivieren, der sie anbietet.

Das Bundesamt für Sicherheit in der Informationstechnik rät letztendlich dazu, Strafanzeige zu erstatten. Auch das Zurücksetzen Eures Smartphones auf die Werkseinstellungen, eine genaue Anleitung findet Ihr über den Link, kann ein sinnvoller Schritt sein. Denn falls durch das Anklicken des Links Malware auf Eurem Handy gelandet ist, wird diese beim Zurücksetzen gleich mit gelöscht.

Teilt Eure Smishing- und Phishing-Nachrichten mit der Community

Habt Ihr Euch alle Tipps aus diesem Artikel gemerkt, solltet Ihr die meisten Smishing- und Phishing-Attacken erkennen können. Seid Ihr Euch unsicher oder habt Ihr einen besonders perfiden Betrugsversuch gesehen, bitte ich Euch darum, diesen in unserem Forum zu posten! Hierfür habe ich einen neuen Thread erstellt:

Fragen oder Eure Erfahrungen zum Thema könnt Ihr natürlich auch gerne in den Kommentaren posten. Habt Ihr weitere Tipps und Tricks für diesen Artikel, nehme ich sie natürlich gerne noch mit auf! Zu guter Letzt: Bleibt skeptisch und vor allem sicher!

Quelle: BSI

Neueste Artikel

7 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Birgit vor 3 Monaten Link zum Kommentar

    Die Leute sind nicht naiv Es gibt ja immer wieder solche Klugscheißer, die meinen alles besser zu wissen. Einige Leute bekommen halt nicht alles mit. da sie sich nicht jeden Tag mit Computer oder Smartphone auseinandersetzen. So klickt man halt s oetwas an.
    Diese Artikel nutzen dann viele Leute.


  • Aries vor 3 Monaten Link zum Kommentar

    Ich frage mich immer häufiger, warum man im Jahr 2021 soetwas noch anklickt. Phising ist doch schon uralt. An dem Prinzip ändert doch auch der Weg und die Umbenennung in Smishing (weil per SMS) nichts.

    Normalerweise weiß ich doch, ob ich ein Paket erwarte und kann das dann über die Trackingcodes gegenprüfen. Und wenn ein Paket zurückgeht, das ich nicht angefordert habe, wird das kein Beinbruch sein. Abgesehen davon, dass die URLs zumindest bei mir sehr offensichtlich falsch waren.

    Das ist auch Teil der so oft genannten Medienkompetenz und 20 Jahre nach der Verbreitung des WWW in die Privathaushalte, sollte die entsprechend ausgeprägt sein.


    • Andreas V.
      • Admin
      vor 3 Monaten Link zum Kommentar

      Ich frage mich auch immer häufiger, warum manche Menschen noch so naiv sind ... muss aber auch im Berufsleben immer wieder merken, wie weit weg manche in der digitalen Welt sind ... das hat sich in der Pandemie sehr gut gezeigt. Oft liegt es einfach an der Ignoranz.

      Im näheren Kreis kommen immer wieder Hilferufe: "Mein PC macht dies oder das nicht. Da kommt immer ein Fenster..." Auf die Frage was drin steht, erhält man nur ein "Keine Ahnung, ich hab es nicht gelesen, nur weg geklickt".


      • Aries vor 3 Monaten Link zum Kommentar

        Vielleicht ist von mir auch naiv, was ich von anderen erwarte?


      • Andreas V.
        • Admin
        vor 3 Monaten Link zum Kommentar

        Ich denke schon ... aber wer den heutigen Anforderungen mit Ignoranz begegnet, wird auch bei mir irgendwann auf Ignoranz stoßen und sie müssen sich woanders Hilfe holen ;)


      • Benjamin Lucks
        • Admin
        • Staff
        vor 3 Monaten Link zum Kommentar

        Auch wenn die Beispiel in diesem Artikel ziemlich offensichtlich Betrugsversuche sind, habe ich in der Vergangenheit auch echt gute Versuche gesehen! Gerade beim E-Mail-Phishing gibt's Webseiten, die sich nur in Details als Fake erkennen lassen.

        Daher finde ich dieses Artikel so wichtig, da es immer mal wieder auch ziemlich gute Versuche gibt. Die NextPit-Zielgruppe und die Community ist aber schon aufgrund des Alters wahrscheinlich skeptischer gegenüber solchen Dingen.

        Wie beim berühmten Enkeltrick sind es denke ich gerade ältere Menschen, die sich bei einer solchen SMS plötzlich unnötige Sorgen machen. Und auch wenn sie nicht auf den Link klicken, da sie vorsichtig sind, kann ich ihnen die Angst mit diesem Artikel vielleicht ein bisschen nehmen.

        Als naiv würde ich das nicht unbedingt bezeichnen – denn wenn jemand diesen Artikel findet, hat er ja schon die größte Hürde überwunden: Skeptisch zu sein und nach dem SMS-Text zu googlen. =)


    • C. F.
      • Blogger
      vor 3 Monaten Link zum Kommentar

      "Ich frage mich immer häufiger, warum man im Jahr 2021 soetwas noch anklickt."

      Wenn ich da meine Schwiegereltern anschaue...beide ü80....🙄

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!