Was ist eigentlich Smishing?

Mann bedient ein Smartphone

© Canva

Derzeit nutzen Cyberkriminelle Textnachrichten, um Schadsoftware zu verbreiten oder Daten abzugreifen: Beim so genannten Smishing werden Fake-SMS verschickt, die die Empfänger zum Aufrufen eines schädlichen Links bewegen sollen.

Smishing ist eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails). Die Fake-SMS enthält einen Link, der die Nutzer auf eine Website leitet, auf der sie zum Beispiel sensible Informationen preisgeben sollen, oder es wird eine Schadsoftware installiert.

Betroffen sind vor allem Nutzerinnen und Nutzer von Android-Geräten, doch auch iPhone- und iPad-Nutzer sollten aufmerksam sein, denn kein mobiles Betriebssystem kann vor solchen Angriffen schützen.

 

Wie schütze ich mich vor Smishing?

Tippen Sie auf keinen Fall auf den Link! Am einfachsten schützen Sie sich vor solchen Angriffen, indem Sie die SMS ignorieren und nicht darauf antworten – so kann die Nachricht auch keinen Schaden anrichten.

Die Polizei rät außerdem:

  • Löschen Sie die Nachricht.
  • Fragt Ihr Telefon, ob eine App installiert werden soll, bestätigen Sie auf keinen Fall.
  • Richten Sie über Ihren Mobilfunk-Anbieter eine Drittanbietersperre ein.

 

Das sollten Sie tun, wenn die App bereits installiert wurde:

  • Schalten Sie Ihr Handy in den Flugmodus, damit es keine Befehle von außen empfangen und keine SMS versenden kann.
  • Rufen Sie Ihren Mobilfunk-Betreiber an und informieren ihn über das Problem. Fragen Sie außerdem, ob schon Kosten verursacht wurden.
  • Lassen Sie sofort eine Drittanbietersperre einrichten.
  • Rufen Sie bei Ihrer nächstgelegenen Polizeidienststelle an oder gehen Sie dort vorbei.
  • Sichern Sie in einem Backup all Ihre Daten, Bilder, Videos und eventuell auch Einstellungen.
  • Anschließend sollten Sie Ihr Smartphone auf die Werkseinstellungen zurücksetzen. Dadurch werden alle Apps und Daten gelöscht, die beim Kauf des Handys nicht vorhanden waren.
  • Ändern Sie alle Passwörter, aktivieren Sie auch die Zwei-Faktor-Authentifizierung bei allen Konten, die das unterstützen.

 

Warnung vor Fake-SMS

Phishing-Checkliste