ESET Glossary – Inhaltsverzeichnis

Smishing

Smishing ist ein Phishing-Angriff, bei dem SMS-Textnachrichten (Short Message Service) verwendet werden, um Empfänger dazu zu verleiten, persönliche Informationen preiszugeben, Malware herunterzuladen oder auf bösartige Links zu klicken.

Angreifer versenden betrügerische Nachrichten, die scheinbar von vertrauenswürdigen Quellen wie Banken, Lieferdiensten oder Regierungsbehörden stammen. Diese Nachrichten enthalten oft dringende Formulierungen, um sofortige Maßnahmen zu provozieren, z. B. das Klicken auf einen Link oder die Beantwortung vertraulicher Daten.

Gängige Taktiken

Dringlichkeit und Ängste: In Nachrichten kann behauptet werden, dass Ihr Konto gesperrt ist, ein Paket nicht zugestellt werden kann oder eine Zahlung überfällig ist.

Gefälschte Identitäten: Angreifer können sich als legitime Organisationen ausgeben oder vertrautes Branding verwenden.

Bösartige Links: URLs können zu gefälschten Websites führen, die Anmeldedaten stehlen oder Malware installieren.

Datenerfassung: Einige Smishing-Kampagnen zielen darauf ab, personenbezogene Daten für Identitätsdiebstahl oder Betrug zu sammeln.

Warum es effektiv ist

Vertrauen in SMS: Menschen vertrauen Textnachrichten oft mehr als E-Mails.

Mobile Schwachstellen – Mobilgeräte sind anfälliger für schnelle, impulsive Aktionen.

Eingeschränkte Sichtbarkeit: Kurznachrichten und Vorschau-Links erschweren die Überprüfung der Authentizität.

Schutz

Klicken Sie niemals auf Links in unerwünschten Nachrichten.

Verifizieren Sie den Absender über offizielle Kanäle.

Nutzen Sie mobile Sicherheitssoftware mit SMS-Filterung.

Melden Sie verdächtige Nachrichten Ihrem Mobilfunkanbieter oder den zuständigen Behörden.

Erfahren Sie mehr über Smishing.