Security Awareness

SmeaSon: Die Smishing-Saison hat begonnen

SmeaSon: Die Smishing-Saison hat begonnen

Von Cheryl Conley & Jason Hodgert, SANS Security Awareness

Aktuell gibt es in den USA einen Anstieg von SMS-Nachrichten. Sie stammen mehr und mehr von cyberkriminellen Gruppen. Häufig handelt es sich um eine immer öfter auftretende Art von Angriffen, die als Smishing bezeichnet werden. Smishing ist eine Art Social-Engineering-Phishing-Angriff unter Verwendung von SMS. Man kann sich Smishing als eine Kombination aus Phishing und SMS vorstellen. Ähnlich wie bei Phishing-Betrügereien enthalten Smishing-Nachrichten in der Regel eine Drohung, eine Verlockung und sogar die Aufforderung, auf einen Link zu klicken oder eine Nummer anzurufen, oft mit dem Ziel, einen ahnungslosen Verbraucher zur Herausgabe vertraulicher Informationen zu bewegen.

Die FCC (Federal Communications Commission) hat vor kurzem eine Warnung vor der zunehmenden Bedrohung durch Smishing-Angriffe veröffentlicht, die darauf abzielen, persönliche Daten zu stehlen und/oder finanzielle Gewinne zu erzielen. Der Alert , der von der FCC veröffentlicht wurde, liest sich wie folgt: „Das Robocall Response Team der FCC warnt die Verbraucher vor der zunehmenden Bedrohung durch Robotertexte. Eine beträchtliche Zunahme von Verbraucherbeschwerden bei der FCC, Berichte von nichtstaatlichen Robocall- und Robotext-Blockierdiensten sowie anekdotische und Nachrichtenberichte machen deutlich, dass Textnachrichten zunehmend von Betrügern genutzt werden, um amerikanische Verbraucher anzusprechen.“

Auch Hacker lesen Nachrichten und informieren sich über bevorstehende und aktuelle Ereignisse. Hacker nehmen aktuelle Ereignisse und nutzen SMS, um sich von den Ängsten und Wünschen der Verbraucher für die Zukunft zu ernähren. Indem sie SMS als Social-Engineering-Tool nutzen, verleiten sie ihre Opfer dazu, sich angreifbar zu machen und sie zu vielen Themen zu äußern, die ihnen wichtig sind: Zukunftsaussichten für Arbeitsplätze und Märkte und andere aktuelle Ereignisse. Man kann sich vorstellen, wie einige dieser Versuche einen Empfänger dazu verleiten könnten, unangemessen zu reagieren und sich selbst in Gefahr zu bringen.

Verbraucher sollten sich und ihre persönlichen Daten vor SMS-Angriffen mit den folgenden kurzen Tipps schützen:

  • Wenn Sie die Textnachricht oder die Rufnummer nicht erkennen, klicken Sie nicht auf den dort enthaltenen Link.
  • Reagieren Sie nicht auf die SMS, auch wenn Sie in der Nachricht aufgefordert werden, „STOP“ zu schreiben, um die Nachrichten zu beenden.
  • Wenn eine SMS verdächtig ist, löschen Sie sie einfach.
  • Vergewissern Sie sich, dass Ihre Geräte auf die neueste Softwareversion aktualisiert sind, und aktivieren Sie automatische Updates, falls verfügbar.

Mehr Informationen dazu finden Sie unter https://www.fcc.gov/avoid-temptation-smishing-scams