Ratgeber

Dauerbrenner Phishing

Fischernetz-blau

Phishing ist eine altbekannte Methode, die aber immer wieder in neuem Gewand auftaucht. Inzwischen auch auf Mobilgeräten, vorzugsweise über SMS. Dabei werden Nutzer durch gefälschte Nachrichten animiert, Zugangsdaten preiszugeben.

Veröffentlicht am
Autor
Schlagworte
Betrug · Scam · Schadlinks · Spam
Drucken

Darum geht es

Internetseiten werden von Cyberkriminellen nach Mobilnummern durchforstet, zum Beispiel Verkaufsplattformen, Kleinanzeigen, Jobbörsen oder Dating-Portale. An diese Nummern werden dann SMS verschickt, die einen Link zu einer Webseite enthalten. Oft geben sie sich als Nachrichten von einer Bank, von Logistikunternehmen wie DHL oder vom Internet-Provider aus. Wer auf den Link klickt, wird bei einem Phishing-Angriff dazu aufgefordert, geheime Zugangsdaten einzugeben. Folgt man der Aufforderung, haben Kriminelle Zugang zum betreffenden Konto.

Einer ähnlichen Masche bedient sich Schadsoftware, die Nutzer per SMS-Nachricht oder E-Mail animiert, gefälschte Apps herunterzuladen und zu installieren. Diese Apps enthalten dann Schadprogramme oder Adware. Zum Beispiel werden Porno-Apps, Sicherheits-Apps oder Spiele angeboten.

Wird die App heruntergeladen und installiert, geht das Schadprogramm das Kontaktverzeichnis des Opfers durch und sendet den Schadlink per SMS weiter. Weil die SMS dann von einem Absender stammt, der den Empfängern bekannt ist, ist die Erfolgsrate viel höher. Daneben können die Schadprogramme noch viele andere Dinge tun, zum Beispiel SMS an Premium-Dienste versenden.

Wer, wo, wann

Taucht in verschiedenen Varianten auf, seit es SMS gibt. Die Strategie ist weit verbreitet und wird auch per E-Mail, Messenger und Facebook praktiziert.

Das können Sie tun

Klicken Sie nie auf Links von unaufgefordert zugeschickten Nachrichten per Mail, SMS, Messenger oder aus sozialen Netzwerken. Laden Sie niemals etwas herunter, das Ihnen auf Seiten angeboten wird, die Sie über solche Links erreicht haben. Auch bei Nachrichten von bekannten Adressen sollten Sie aufmerksam sein und lieber per Telefon nachfragen. Das Gerät des Bekannten könnte befallen sein und Spam an die Adressen im Adressbuch senden. Deaktivieren Sie die Funktion „Apps von unbekannten Quellen zulassen“, dann können sich Programme von schädlichen Seiten nicht von selbst installieren (Drive-by-Infektion).

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!