Was ist SMiShing?
SMiShing-Scams sind Betrügereien, die eine Annäherung per Textnachricht beinhalten. Sie erhalten eine Textnachricht auf Ihrem Telefon oder einem anderen Messaging-System, in der Sie aufgefordert werden, Informationen zu verifizieren, aber der Absender ist nicht wirklich der, von dem er sagt, dass er es ist.
Die meisten Diebe wissen es besser, als direkt nach Ihrer Sozialversicherungsnummer zu fragen - stattdessen werden sie Sie dazu bringen, auf ein "wichtiges" Problem mit einem Ihrer Konten zu antworten.
In den Nachrichten wird möglicherweise angegeben, dass Sie sich für eine Zahlung angemeldet haben, die Sie nicht kennen, und dass Ihre Kreditkarte oder Ihr Bankkonto belastet wird, sofern Sie nicht auf die Nachricht antworten. Alternativ erhalten Sie möglicherweise eine Nachricht, dass jemand versucht hat, Ihr Konto zu belasten, und die Sicherheitsabteilung möchte die Transaktion mit Ihnen bestätigen, bevor Sie sie genehmigen. Natürlich gibt es keine anhängigen Anklagen, und Diebe hoffen, dass Sie darauf reagieren, um den Fehler aufzuklären. Als Teil dieses Prozesses erhalten sie so viele Informationen wie möglich, indem sie fragen:
- Ihre Sozialversicherungsnummer
- Ihre Kredit- oder Debitkartennummer
- Ihre Postleitzahl (die Ihnen hilft, Ihre Kartennummer zu verwenden, die sie möglicherweise bereits haben)
- Ihre Bankkontonummer oder Routing-Informationen
- Der Name der verwendeten Bank oder Kreditkarte, die später bei Spear-Phishing-Angriffen oder anderen Versuchen verwendet werden kann
SMiShing-Scams können auch dazu dienen, Ihr mobiles Gerät mit Malware zu infizieren oder Sie dazu zu ermutigen, gefährliche Websites von einem Desktop-Computer aus zu besuchen.
Warum SMiShing funktioniert
Trickbetrüger benutzen eine Vielzahl von Techniken, um Leute dazu zu bringen, Informationen auszugeben oder auf Links zu klicken.
SMiShing ist nicht neu, aber einige Leute sind weniger vorsichtig mit Textnachrichten als mit Standard-Phishing-Scams.
Menschen mit E-Mails zu betrügen ist einfach nicht so einfach wie früher. E-Mail-Dienstanbieter sind in der Lage, Spam und Viren zu filtern, und Benutzer sind daran gewöhnt, Junk-E-Mails zu erhalten. Außerdem neigen die Menschen dazu, ihre mobilen Geräte überall hin zu haben, und es ist möglich, sie in einem beschäftigten oder abgelegenen Moment zu erfassen. Obwohl Robocalls auf dem Vormarsch sind, betrachten viele ihre Telefonnummern als "privat" und gehen davon aus, dass jeder, der die Nummer benutzt, sie tatsächlich kennt.
Das Rätsel: Der Empfang einer SMS schafft für den Empfänger ein Dilemma. Auf der einen Seite ist es verlockend zu reagieren und Probleme zu lösen, bevor sie außer Kontrolle geraten. In einer Welt, in der Ihre Kontodetails und persönlichen Daten wahrscheinlich in einer Vielzahl von Verstößen gestohlen wurden, kann es sich schnell handeln . Andererseits kann das Antworten auf Informationsanforderungen die eine oder die zwei fehlenden Details liefern, die ein Identitätsdieb benötigt, um Schaden anzurichten, und es wäre am besten, SMiShing-Nachrichten zu ignorieren.
Diese Botschaften sind eine Form von Social Engineering, bei der Diebe die Annahmen nutzen, die Opfer machen, und die Realitäten eines zunehmend beschäftigten und lauteren Lebens.
Wie man Probleme vermeidet
Um sich vor SMiShing zu schützen, sollten Sie die gleiche Vorsicht bei Textnachrichten und Sofortnachrichten verwenden, die Sie bereits mit E-Mails verwenden.
Sehen Sie sich die Quelle an: Überprüfen Sie die Nummer, an die Sie Nachrichten senden, aber beachten Sie, dass es Dieben leicht fällt, die Anrufer-ID zu fälschen und so aussehen zu lassen, als käme die Nachricht von einer anderen Nummer. Sie könnten beispielsweise wissen, welche Telefonnummer Ihre Bank verwendet, und diese Nummer kopieren, damit Sie weniger verdächtig sind. Wenn die Nummer völlig unkenntlich ist, ist das eine rote Flagge.
Ergreifen Sie separate Maßnahmen: Wenn ein Problem mit Ihrem Konto vorliegt, haben Sie mehrere Möglichkeiten, das Problem zu beheben. Sie müssen nicht alles durch Antworten auf diese Textnachricht erledigen. Vermeiden Sie es, auf Links zu klicken oder Fragen zu beantworten, wenn Sie sich bei einer Anfrage nicht sicher sind. Wenden Sie sich stattdessen an Ihre Bank oder Ihr Kreditkartenunternehmen unter Verwendung einer Nummer, von der Sie wissen, dass sie legitim ist.
Verwenden Sie beispielsweise die Nummer auf der Rückseite Ihrer Karte oder wenden Sie sich an den Kundendienst, während Sie in Ihrem Konto angemeldet sind.
Pop-Quiz: Wenn Freunde oder Verwandte nach persönlichen Informationen fragen, stellen Sie sicher, dass Sie wirklich mit einem geliebten Menschen sprechen. Zum Beispiel könnte jemand das vollständige Geburtsdatum oder die Sozialversicherungsnummer für einen Versicherungsantrag wünschen. Bevor Sie antworten, stellen Sie eine Frage oder benutzen Sie einen Witz, auf den nur die "richtige" Person weiß. Anstatt diese Informationen zurückzuschreiben, rufen Sie sie an und stellen Sie sie mündlich zur Verfügung, so dass es keine schriftlichen Aufzeichnungen gibt, wenn einer von Ihnen das Telefon verliert.
Installieren Sie keine Apps: Installieren Sie nie Apps von einem Link in einer unerwarteten Textnachricht. Obwohl einige Apps und Betriebssysteme Sie schützen können, möchten Sie nicht vertrauenswürdigen Apps Zugriff auf Ihr Gerät gewähren.