Während viele Menschen mit Phishing-E-Mails vertraut sind, die sich als legitime Unternehmen ausgeben, und die Notwendigkeit, Anweisungen in solchen Nachrichten zu vermeiden, senden Kriminelle zunehmend Phishing-Nachrichten über Textnachrichten. Textbasiertes Phishing, manchmal auch als Smishing oder SMS-Phishing bezeichnet, ist in gewisser Weise gefährlicher als E-Mail-basiertes Phishing, da es Folgendes ausnutzt:
1. Die Tendenz der Menschen, Textnachrichten mit größerer Dringlichkeit zu behandeln als E-Mails
2. Die Tatsache, dass viel mehr Menschen Spam- und Phishing-Filter in ihren E-Mail-Konten haben als vergleichbare Software für die eingehenden Textnachrichten ihres Smartphones, und
3. Die Tatsache, dass es auf Smartphones schwierig ist, die Gültigkeit von Links (z. B. zu einer Phishing-Seite) vor dem Klicken zu überprüfen.
Wie können Sie also sicher bleiben? Hier sind einige Tipps:
1. Antworten Sie nicht auf SMS von Unbekannten.
Senden Sie nichts zurück – keine Fragen zur Identität des Absenders und keine Aufforderung, Sie aus seiner Liste zu entfernen. Kriminelle, die Massentestnachrichten senden, erfahren aus solchen Antworten, dass sie ein echtes Telefon erreicht haben und Ihnen wahrscheinlich Phishing-E-Mails, Spam und andere unerwünschte Nachrichten senden.
2. Senden Sie keine privaten Informationen per SMS.
3. Antworten Sie niemals auf eine Nachricht, in der Sie aufgefordert werden, persönliche Informationen anzugeben.
Wenn Sie aus irgendeinem Grund vermuten, dass eine solche Nachricht legitim sein könnte – zum Beispiel, wenn Sie ein Haus kaufen und Ihr Immobilienmakler Ihnen eine Frage per SMS schickt – kontaktieren Sie den Absender, indem Sie ihn anrufen, und geben Sie die relevanten Informationen an nachdem er seine Stimme erkannt hat.
4. Ändern Sie niemals Ihr Passwort, führen Sie keine Zahlungen durch oder führen Sie andere sensible Aufgaben aus, weil Sie in einer SMS dazu aufgefordert wurden.
Überprüfen Sie immer, indem Sie den Absender anrufen und eine Verbindung bestätigen, auf der Sie die Stimme des Absenders erkennen können usw.
5. Führen Sie eine Sicherheitssoftware auf Ihrem Smartphone aus.
Denken Sie daran, Ihr Smartphone ist in Wirklichkeit ein Computer im Taschenformat, der ständig mit einem unsicheren Internet verbunden ist, und nicht nur ein Smartphone.
6. Halten Sie die Technologie auf dem neuesten Stand.
Halten Sie das Betriebssystem Ihres Telefons und die Sicherheitssoftware auf dem Gerät auf dem neuesten Stand – suchen Sie regelmäßig nach neuen Versionen und installieren Sie Updates. Denken Sie auch daran, Apps und Updates nur aus den großen App-Stores zu installieren.
7. Teilen Sie Ihre Handynummer nicht in sozialen Medien oder anderswo online.
Wenn Sie Ihre Telefonnummer in sozialen Medien teilen, haben Kriminelle einfachen Zugriff auf Ihre Telefonnummer und Informationen über Sie – was ihnen in Kombination helfen kann, einen Smishing-Angriff gegen Sie, Ihre Familie oder Ihre Arbeitskollegen zu orchestrieren. (Vollständige Offenlegung: SecureMySocial, dessen CEO ich bin, bietet eine patentierte Selbstüberwachungstechnologie, die Menschen warnt, wenn sie unangemessene Social-Media-Posts machen, einschließlich der Weitergabe von Handynummern in sozialen Medien.)
8. Klicken Sie niemals auf einen Link, der Ihnen per SMS gesendet wurde, es sei denn, er stammt von einem vertrauenswürdigen Absender.
Auch in diesem Fall möchten Sie den Link möglicherweise manuell in einen Browser eingeben. Wenn Sie vorhaben, auf solche Links zu klicken, überprüfen Sie auf jeden Fall immer den tatsächlichen Link, der Ihnen zugesandt wurde, um zu sehen, wo er wirklich zeigt, bevor Sie darauf klicken.
9. Überprüfen Sie Ihre Telefonrechnung.
Ihre monatlichen Gebühren sollten relativ konstant sein. Wenn dies nicht der Fall ist, vergewissern Sie sich, dass es einen legitimen Grund für die Änderung gibt. Manchmal gibt es legitime Gründe für die Änderung einer Telefonrechnung – aber manchmal kann es das Ergebnis von Unfug sein.