Vishing und Smishing

Was ist Smishing?

Smishing, auch als SMS-Phishing bekannt, ist eine Art von Phishing-Angriff, der über SMS-Nachrichten erfolgt. Beim Smishing enthält die Nachricht, die das Opfer erhält, die gleichen dringlichen Formulierungen wie bei Phishing-E-Mails, um das Opfer zum sofortigen Handeln aufzufordern. Bei einem solchen Phishing-Angriff kommen in der Regel bösartige Links zum Einsatz. Wenn das Opfer darauf klickt, wird es auf eine gefälschte Website geleitet, die wie eine Website aussieht, bei der die Person ein Konto hat. Wenn das Opfer glaubt, dass die Website legitim ist, und sich wie gewohnt anmeldet, kann sich der Bedrohungsakteur Zugriff auf die Anmeldeinformationen des Opfers verschaffen. Mit diesen Daten kann er dann das eigentliche Konto des Opfers kompromittieren. So schützen Sie sich vor Smishing Der Schutz vor Smishing ähnelt dem Schutz vor anderen Arten von Phishing-Angriffen. Es gibt jedoch einige zusätzliche Vorkehrungen, die Sie zum Schutz vor Smishing treffen können.

• Reagieren Sie nicht auf Anfragen nach personenbezogenen Daten:
  Bei Smishing- und anderen Phishing-Angriffen werden nicht immer bösartige Links und Anhänge versendet, die dazu dienen sollen, Sie zu betrügen. Worauf Sie ebenfalls achten sollten, sind Anfragen nach Ihren personenbezogenen Daten.
• Rufen Sie selbst die Website des Unternehmens auf:
  Wenn Sie eine SMS-Nachricht erhalten, die angeblich von Ihrer Bank oder einem anderen Unternehmen stammt, bei dem Sie ein Konto haben, rufen Sie selbst die legitime Website des Unternehmens auf. So wird verhindert, dass Sie auf verdächtige Links klicken. Stattdessen wird sichergestellt, dass Sie die echte Website des Unternehmens und nicht eine gefälschte Website aufrufen. Wenn Sie sich mit dem Unternehmen in Verbindung setzen möchten, um sich über die erhaltene SMS-Nachricht zu erkundigen, rufen Sie am besten die Telefonnummer an, die auf der legitimen Website des Unternehmens angegeben ist.
• Blockieren Sie die Nummer:
  Wenn Sie merken, dass die erhaltene SMS-Nachricht ein Phishing-Versuch ist, sollten Sie die Nummer blockieren. So wird verhindert, dass diese Nummer erneut versuchen kann, Ihnen eine Phishing-Nachricht zu senden.

  Was ist Vishing?

  Vishing ist eine weitere Form von Phishing-Angriff, die jedoch nicht per E-Mail oder SMS-Nachricht, sondern per Sprachanruf erfolgt. Viele Menschen neigen dazu, auf solche Phishing-Angriffe hereinzufallen, weil eine Stimme am anderen Ende der Leitung den Bedrohungsakteur besonders überzeugend wirken lässt. Beim Vishing besteht das Hauptziel des Bedrohungsakteurs darin, das Opfer dazu zu bringen, sensible Daten wie Kreditkartennummern, seine Sozialversicherungsnummer usw. preiszugeben. Die Daten, die der Bedrohungsakteur dabei sammeln kann, helfen ihm, gezielte Cyberangriffe durchzuführen, Geld zu stehlen oder die Identität des Opfers zu missbrauchen. So schützen Sie sich vor Vishing Um sich vor Vishing zu schützen, sollten Sie jene Maßnahmen ergreifen, die in den obigen Abschnitten zu Phishing und Smishing beschrieben werden. Außerdem sollten Sie die folgenden zusätzlichen Schritte unternehmen, um sich vor Vishing-Angriffen zu schützen:
  
  
  1. Antworten Sie nicht bei unbekannten Anrufern:
     Eine der besten Methoden, um sich vor Vishing-Angriffen zu schützen, besteht darin, keine Anrufe von unbekannten Anrufern anzunehmen. Beantworten Sie nach Möglichkeit nur Anrufe von Personen, die Sie in Ihrer Kontaktliste gespeichert haben.
  2. Seien Sie vorsichtig mit KI-Personifikationen:
     Vishing-Angriffe werden in letzter Zeit aufgrund des Vormarsches von künstlicher Intelligenz (KI) immer raffinierter und realistischer. KI kann auf Grundlage von Audioclips echte Stimmen imitieren. Bedrohungsakteure nutzen diese Technik, um sich als Person auszugeben, die das anvisierte Opfer kennt. Ein Bedrohungsakteur könnte beispielsweise Vishing und künstliche Intelligenz einsetzen, um sich als Familienmitglied des Opfers auszugeben und vorzugeben, dass es die Zugangsdaten für ein sensibles Konto vergessen hat. Wenn das Opfer auf den Betrug hereinfällt, besteht die Gefahr, dass dieses Konto und andere Konten kompromittiert werden.