Es ist nichts Neues, dass Kriminelle versuchen, durch betrügerische E-Mails an Zugangsdaten beispielsweise für das Online-Banking zu kommen. Bekannt ist diese Betrugsmasche unter dem Namen „Phishing“. Seit kurzem nutzen Betrüger dafür auch SMS. Der Begriff „Smishing“ setzt sich entsprechend zusammen aus den Begriffen „SMS“ und „Phishing“.
„Ihr Paket ist unterwegs“
Dabei machen sich die Betrüger den momentan besonders florierenden Internethandel zunutze. Auf unzähligen Handy gehen derzeit SMS-Nachrichten vermeintlicher Paketdienste ein, die die Zustellung eines Pakets ankündigen. Durch Aktivieren eines Links soll der Nutzer den Sendungsverlauf verfolgen oder erfahren können, wo das Paket abgelegt wurde.
Link führt zu Schadsoftware
Aktivieren Sie den Link, werden Sie auf ein betrügerisches Angebot weitergeleitet. Haben Sie ein Android-Smartphone, erscheint das Angebot, eine Sendungsverfolgungs-App herunterzuladen. Dabei bedienen sich die Betrüger in der Regel der Namen bekannter Transportunternehmen. Da das Betriebssystem iOS keinen Download außerhalb des App-Stores gestattet, werden Apple-Nutzer auf eine Internet-Webseite weitergeleitet. Laden Sie je nach Gerät die App herunter oder geben vertrauliche Daten auf der Phishing-Webseite ein, sind den Kriminellen Tür und Tor geöffnet.
Was können Sie tun?
Bevor Sie einen Link in einer SMS öffnen, sollten Sie grundsätzlich misstrauisch sein. Haben Sie gar kein Paket bestellt oder sich nicht für eine SMS-Sendungsbenachrichtigung angemeldet, können Sie von einem Betrugsversuch ausgehen. Tippen Sie nicht auf den Link und löschen Sie die Nachricht. Das gilt sowohl für Nachrichten von unbekannten Absendern als auch bei SMS von Bekannten. Letztere sollten Sie am besten telefonisch nach dem Grund der Nachricht fragen. Eventuell sind sie auf die Smishing-Nachricht hereingefallen und haben die Schadsoftware bereits auf ihrem Handy installiert.
Sicherheitstipps
Um gar nicht erst in Gefahr zu geraten, können Android-Nutzer die Installation von Apps aus unbekannten Quellen in den Einstellungen unterbinden. Haben Sie eine ominöse SMS erhalten, können Sie bei beiden Betriebssystemen die Nummer ebenfalls in den Einstellungen blockieren. Über Ihren Mobilfunkanbieter können Sie eine sogenannte Drittanbietersperre einrichten lassen. Wichtig: Installieren Sie stets neue Updates. So halten Sie Ihr Smartphone auf dem aktuellen Stand.
Wenn Sie den Link geklickt haben
Keine Sorge. Allein durch den Empfang einer „Smishing“-Nachricht ist noch nichts Schlimmes passiert. Sind Sie aber dem Link gefolgt und haben vielleicht sogar versehentlich die Schadsoftware installiert, heißt es aktiv zu werden:
- Schalten Sie Ihr Smartphone sofort aus oder gehen Sie in den Flugmodus. Wichtig ist, das Gerät umgehend aus dem Mobilfunknetz zu nehmen.
- Informieren Sie Ihren Mobilfunkanbieter und lassen Sie eine Drittanbietersperre einrichten.
- Außerdem sollten Sie mit Ihrem Smartphone oder möglichen Beweisen zur Polizei gehen und Anzeige erstatten.
- Anschließend bleibt Ihnen nichts übrig, als das Gerät auf Werkseinstellung zurückzusetzen. Damit verlieren Sie zwar alle auf dem Smartphone gespeicherten Daten, aber nur so werden Sie den Trojaner wieder los.
