Smishing ist eine besondere Art von Phishing-Angriff, der auf Mail- und Bank-Nutzer abzielt. So schützen Sie sich
Jedes Medium eignet sich für einen Phishing-Angriff, um die Zugangsdaten zu den Online-Konten der Benutzer zu stehlen. Sogar die gute alte SMS-Nachricht kann für den so genannten "Smishing-Betrug" verwendet werden.
Diese Art von Betrug ist sehr einfach und bedient sich scheinbar trivialer Methoden: Es geht darum, dem Nutzer eine SMS zu schicken und ihn zu überreden, auf einen Link zu klicken, der ihn dann auf eine Website leitet, auf der der eigentliche Betrug stattfindet. Das Problem ist, dass der Durchschnittsnutzer, wie in fast allen Fällen von Phishing, nicht lange bei der Nachricht verweilt und instinktiv auf den Link klickt. Wie üblich haben wir den Hackern unsere Telefonnummer gegeben: Wahrscheinlich haben sie sie von einem unserer sozialen Profile übernommen. Oder, seltener, sie fanden sie in einem Datenpaket, das auf dem Schwarzmarkt des Deep Web gekauft wurde.
Smishing durch die italienische Post und Banco Posta
Einer der häufigsten Fälle von Smishing ist, wenn Hacker versuchen, unsere Anmeldedaten der italienischen Post oder der Banco Posta zu stehlen. Offensichtlich, um unser Konto zu leeren. Der Mechanismus ist sehr einfach: Die SMS scheint von Poste Italiane zu sein und warnt uns, dass es Probleme mit unserem Konto gibt und wir auf den Link klicken müssen, um unsere Zugangsdaten und das OTP, das Einmalpasswort zum Schutz unseres Kontos, zu ändern.
Natürlich ist das alles eine Fälschung: Der Absender ist nicht Poste Italiane, es gibt kein Problem mit unserem Konto und wenn wir auf den Link klicken, werden wir auf eine Website weitergeleitet, die nicht Poste Italiane ist. Wenn wir unsere Daten auf dieser Website eingeben, geben wir sie also an Hacker weiter und können uns von unseren Ersparnissen verabschieden. Eine Variante der SMS enthält am unteren Rand die Option, eine Telefonnummer anzurufen, um "Unterstützung" zu erhalten. In Wirklichkeit handelt es sich um eine ausländische Nummer, die von einem Callcenter beantwortet wird: Ein Mitarbeiter wird uns nach unseren Zugangsdaten fragen und versprechen, das Problem mit dem Phantomkonto selbst zu lösen. Das Ergebnis ist dasselbe: Das Konto ist leergeräumt.
Schutz vor Smishing
Die erste Möglichkeit, sich vor einer Smishing-SMS zu schützen, besteht darin, dafür zu sorgen, dass Sie die Nachricht nicht erhalten: Geben Sie niemals Ihre Telefonnummer in sozialen Netzwerken, Foren oder anderen Websites an. Sollte uns die Betrugs-SMS dennoch erreichen, sollten wir sie ignorieren und löschen: Weder Poste Italiane noch eine Bank oder ein Kreditkartenunternehmen verwenden SMS für wichtige Mitteilungen.
Sie verwenden in der Regel eine eigene App, die eine verschlüsselte Kommunikation mit den Servern der Bank/Post/Karte herstellt, um zu verhindern, dass jemand unsere sensiblen Daten stiehlt.