Was ist Smishing?

Smishing ist eine Form von Phishing Angriff, der auf mobile Geräte abzielt. Anstatt Phishing-Inhalte per E-Mail zu versenden, verwenden Smisher SMS- oder MMS-Textnachrichten, um ihre Nachrichten zu übermitteln. Da der Einsatz mobiler Geräte in Unternehmen aufgrund der Remote-Arbeit und der BYOD-Richtlinien (Bring Your Own Device) immer häufiger vorkommt, ist Smishing zu einer wachsenden Bedrohung für die Cybersicherheit von Unternehmen geworden.

Demo anfordern Lesen Sie das E-Book

Was ist Smishing?

Wie funktioniert der Smishing-Angriff?

Die verbreitete Vorstellung von Phishing konzentriert sich auf E-Mails, da E-Mails eines der ursprünglichen und am häufigsten verwendeten Medien für die Übermittlung von Phishing-Inhalten waren. Allerdings ist dies nicht die einzige Möglichkeit für Phisher, ihre Ziele zu erreichen.

Die Nutzung mobiler Geräte hat rapide zugenommen und diese Geräte verfügen über eine „Always-on“-Mentalität, die für Phisher von unschätzbarem Wert ist. Während mobile Geräte Zugriff auf mehrere Kommunikationskanäle (E-Mail, soziale Medien usw.) haben, bieten Textnachrichten mehrere Vorteile für Phisher.

Eine Textnachricht kann wie eine E-Mail schädliche Links oder Anhänge (im Fall von MMS) enthalten, sodass sie dieselben Techniken verwenden können wie phishing emails. Allerdings haben Textnachrichten gegenüber E-Mails einige Vorteile, wie z. B. ihre begrenzte Länge und die erhöhte Nutzung durch Marken.

Beispielsweise ist in einer SMS-Nachricht der Einsatz von Linkverkürzungsdiensten Routine, und diese Dienste machen es schwierig, das Ziel eines Links im Voraus zu erkennen. Darüber hinaus ist es bei Mobiltelefonen nicht möglich, dass Benutzer mit der Maus über einen Link fahren, um dessen Ziel anzuzeigen. Beide Faktoren machen Phishing per SMS für Angreifer einfacher und effektiver

Beispiele für Smishing-Angriffe

Wie herkömmliche E-Mail-basierte Phishing-Angriffe verwenden Smishing-Angriffe unterschiedliche Vorwände, um Empfänger dazu zu verleiten, auf einen in der Nachricht eingebetteten Link zu klicken. Einige häufige Vorwände sind:

  • Kontoprobleme: Marken nutzen zunehmend SMS-Nachrichten für den Kundenservice, und Benutzer sind möglicherweise daran gewöhnt, Textnachrichten zu Problemen oder Benachrichtigungen zu ihren Konten zu erhalten. Smisher verschicken unter Umständen Textnachrichten, in denen behauptet wird, dass ein Problem vorliegt, und verweisen den Empfänger auf einen gefälschten Link, der Kontoanmeldedaten stiehlt.
  • COVID 19: Aktuelle Ereignisse sind ein häufiger Vorwand für Phishing-Angriffe und die COVID-19-Pandemie bot Cyberkriminellen zahlreiche Möglichkeiten. COVID-basierter Smishing-Betrug fragt möglicherweise nach persönlichen Daten zur „Kontaktverfolgung“ oder liefert ungenaue Informationen über Stimulus-Checks und Aktualisierungen der öffentlichen Sicherheit, die zu einer Phishing-Seite führen.
  • Finanzdienstleistungen: Ein Smisher kann sich als Finanzdienstleister ausgeben und den Empfänger bitten, eine Aktivität auf seinem Konto zu überprüfen. Wenn das Ziel antwortet, versucht der Smisher möglicherweise, im Rahmen des Verifizierungsprozesses Anmeldeinformationen oder andere persönliche Informationen zu stehlen.
  • MFA-Codes: Da SMS eine der am häufigsten verwendeten Methoden für die mehrstufige Authentifizierung (MFA) ist, zielen einige Smishing-Angriffe darauf ab, diese Codes zu stehlen. Der Phisher kann dem Empfänger mitteilen, dass er seine Identität überprüfen muss, indem er dem Angreifer den MFA-Code mitteilt, der ihm per SMS zugesandt wurde. Der Angreifer löst diesen Code aus, indem er versucht, sich als Benutzer anzumelden, und erhält dann Zugriff, sobald der Empfänger ihm den richtigen Code übermittelt.
  • Bestellbestätigung: Smishing-Nachrichten können eine Bestätigung einer gefälschten Bestellung sowie einen Link zum Ändern oder Stornieren dieser Bestellung enthalten. Wenn der Empfänger auf den Link klickt, wird er auf eine gefälschte Website weitergeleitet, die Anmeldeinformationen stiehlt.

Dies sind einige der häufigsten Vorwände, die Smisher bei ihren Angriffen nutzen. Da die Nutzung mobiler Geräte aufgrund der zunehmenden Remote-Arbeit und BYOD-Richtlinien zunimmt, werden diese Angriffe immer häufiger und raffinierter.

So schützen Sie sich vor Smishing-Angriffen

Da es sich bei Smishing-Angriffen lediglich um Phishing-Angriffe handelt, die über ein anderes Medium ausgeführt werden, gelten viele der gleichen Best Practices, darunter:

  • Vermeiden Sie das Klicken auf Links: Links in Textnachrichten sind aufgrund der Linkverkürzung und der Unmöglichkeit, den Mauszeiger über Links zu bewegen, um Ziele zu sehen, schwierig zu überprüfen. Anstatt auf Links in Textnachrichten zu klicken, navigieren Sie direkt zur Zielseite.
  • Keine Daten bereitstellen: Smishing-Angriffe zielen häufig darauf ab, unter dem Deckmantel der Identitätsüberprüfung oder unter anderen Vorwänden vertrauliche Daten von ihren Zielen zu stehlen. Geben Sie niemals persönliche Daten an jemanden weiter, den Sie nicht über eine auf deren Website aufgeführte Nummer angerufen oder eine SMS geschrieben haben.
  • Apps aus Appstores installieren: Smishing-Angriffe können dazu dienen, Empfänger dazu zu verleiten, schädliche Apps auf ihrem Mobilgerät zu installieren. Installieren Sie Apps immer aus seriösen App-Stores, idealerweise nachdem Sie deren Authentizität auf der Website des Erstellers überprüft haben.

Geben Sie niemals MFA-Codes weiter: Textnachrichten werden häufig zur Übermittlung von MFA-Codes für Online-Konten verwendet, und Betrüger geben möglicherweise vor, einen MFA-Code gesendet zu haben, um die Identität eines Benutzers zu überprüfen. Geben Sie niemals einen MFA-Code an Dritte weiter.

Schutz vor Smishing-Angriffen mit Check Point

Mit dem Aufkommen von Remote- und Hybrid-Arbeitsmodellen und BYOD-Geräterichtlinien werden mobile Geräte zu einem zentralen Bestandteil des Geschäfts und Mobile Security ist wichtiger denn je. Dies macht Smishing-Angriffe zu einer ernsthaften Bedrohung sowohl für Unternehmen als auch für Einzelpersonen.

Check Point und Avanan haben eine entwickelt Anti-Phishing-Lösung Das bietet Schutz vor allen Angriffsvektoren, auch vor Smishing-Angriffen. Erfahren Sie mehr darüber, wie Sie das mobile Gerät Ihres Unternehmens vor Phishing schützen können Harmony, das können Sie gerne Fordern Sie eine kostenlose Demo an.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK