Was ist SMiShing?

Phishing ist insofern wie Fischen, als es Köder oder einen Köder verwendet, um einen Fang zu machen. Phishing bezieht sich jedoch darauf, eine Person - oft, aber nicht immer - über eine E-Mail zu verleiten, um wichtige persönliche Informationen preiszugeben, die dem Phishing-Betrüger helfen könnten, Zugang zu Konten oder Geld zu erhalten oder die Identität des Ziels zu stehlen. SMiShing oder Smishing ist die Abkürzung für SMS-Phishing , dh Phishing mit SMS-Nachrichten. Der Begriff wurde am 25. August 2006 von David Rayhawk geprägt und erstmals im McAfee® Avert® Labs-Blog verwendet.

Während das Ziel des Phishing häufig darin besteht, dass das Ziel wertvolle persönliche Informationen preisgibt, wie z. B. Kreditkartennummern, Bankkontonummern oder Benutzernamen und Passwörter, fordert SMiShing nach dem Klicken auf einen Link möglicherweise eine Antwort an oder verwendet einen anderen Ansatz als diesen beinhaltet einen Download. In diesem Fall wird das Ziel dazu verleitet, einen Virus oder eine Malware wie einen Trojaner auf sein Mobiltelefon herunterzuladen.

SMiShing-Bedrohungen haben auf verschiedene Weise funktioniert. Eine frühe Nachricht wurde als Bestätigungs-SMS für einen Dating-Service gesendet und teilte dem Ziel mit, dass ihm eine Gebühr berechnet würde, wenn zum Abbrechen nicht auf einen Link geklickt würde. Die URL enthielt eine Aufforderung zum Herunterladen eines Programms mit einem Trojanischen Pferd, das das Mobiltelefon in einen Zombie verwandelte und es dem Betrüger ermöglichte, die Kontrolle darüber zu übernehmen und es möglicherweise für DDoS-Angriffe (Distributed Denial-of-Service) zu verwenden. Alternativ kann der SMiShing-Betrug das Herunterladen von Spyware ermöglichen, mit der der Betrüger die auf dem Telefon geführten Gespräche mithören kann.

Antiviren- und Malware-Software sind hilfreich, um SMiShing-Angriffe zu verhindern. Das Vermeiden des Klickens auf verdächtige Textnachrichten ist eine weitere nützliche Strategie. Im Zweifelsfall sollten E-Mails, die die Schließung des Kontos oder die Verweigerung des Zugriffs oder die Erhebung von Gebühren bedrohen, durch einen Anruf bestätigt werden, anstatt auf die Nachricht selbst zu antworten. Es ist besonders wichtig, keine in der Nachricht selbst angegebene Nummer zu verwenden, sondern die Nummer unabhängig zu suchen, z. B. auf einer Bankkarte oder Kreditkarte, im Telefonbuch oder auf eine andere manipulationssichere Weise.

Einige Finanzinstitute weisen Kunden gezielt auf die Art der gemeldeten Angriffe hin, sodass Kunden überprüfen können, ob dieser Service verfügbar ist. Außerdem können Kunden verdächtige Nachrichten an die offensichtliche Quelle - jedoch in einer neuen E-Mail, nicht durch Klicken auf "Antworten" - und an ihren Internetdienstanbieter (ISP) melden, um die Verbreitung von SMiShing zu verhindern.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?