Vorsicht vor Smishing: Datendienbstahl bei Facebook sollte Warnung sein

Jacinta Tobin erläutert Smishing – Cyber-Angriffe via SMS – und gibt Sicherheitstipps

[datensicherheit.de, 06.04.2021] Laut aktuellen Medienberichten in den vergangenen Tagen soll es zu einem Diebstahl von mehr als 500 Millionen Datensätzen bei Facebook gekommen sein. Jacinta Tobin, „Vice President Cloudmark Operations“ bei Proofpoint, geht in ihrer Stellungnahme auf den Trend des sogenannten Smishings ein und gibt auch ein paar Tipps, um die eigene Gefährdung vor diesen Angriffen deutlich zu reduzieren.

Smishing-Nachrichten in den letzten 12 Monaten um 300% pro Quartal zugenommen

„Der Diebstahl persönlicher Informationen bei Facebook wird zweifellos zu einem deutlichen Anstieg von Cyber-Angriffen via SMS – ,Smishing‘ – führen. Es ist ein Trend, den wir vor allem während der ,Pandemie‘ immer häufiger beobachten konnten“, berichtet Tobin.
So hätten sogenannte Smishing-Nachrichten in den letzten zwölf Monaten bereits um 300 Prozent pro Quartal zugenommen. In erster Linie zielten die Angreifer auf Privatpersonen ab. Tobin warnt: „Jedoch haben wir zugleich einen besorgniserregenden Anstieg der Angriffe auf Unternehmen festgestellt: Mehr als 81 Prozent der Unternehmen meldeten im Jahr 2020 einen solchen Angriff.“

Smishing missbraucht Namen einer bekannten Marke

Ein wichtiger Bestandteil solcher Betrugsversuche via SMS sei der Missbrauch des Namens einer bekannten Marke in Kombination mit der Aufforderung, auf einen schädlichen Link zu klicken. Verbraucher vertrauten mobilen Nachrichten mehr als ihren E-Mails.
Insofern seien sie viel eher bereit, in SMS-Texten enthaltene Links zu lesen und darauf zuzugreifen. „Dieses Maß an Vertrauen, gepaart mit der Reichweite mobiler Geräte, macht den mobilen Kanal geradezu ideal für Betrug und Identitätsdiebstahl“, erläutert Tobin.

Anti-Smishing-Tipps

„Wir empfehlen den Anwendern, die Spam-Meldefunktion ihres Messaging-Clients zu nutzen, sofern sie über eine solche Funktion verfügen. Verbraucher sollen außerdem sehr skeptisch gegenüber mobilen Nachrichten sein, die von unbekannten Quellen stammen.“ Dabei sei es wichtig, niemals auf Links in Textnachrichten zu klicken, egal wie vertrauenswürdig sie aussehen.
Tobin rät: „Wenn Sie den vermeintlichen Anbieter kontaktieren möchten, so tun Sie dies am besten direkt über dessen Website und geben Sie dabei die URL immer manuell ein. Angebotscodes sollen ebenfalls direkt auf der Website eingegeben werden.“ Ungewöhnlich klingende Texte oder Texte von unbekannten Quellen sollten unbeantwortet bleiben – „wenn Nutzer auf solche Nachrichten antworten, so bestätigen sie zukünftigen Betrügern, dass Sie eine echte Person sind“.