Was ist Smishing?
Das Wort „Smishing“ setzt sich aus „Smartphone/SMS“ und „Phishing“ zusammen. Dabei wird eine Kurznachricht mit einem Link verschickt, die etwa so klingt: „Letzte Chance, Ihr bestelltes Paket abzuholen, bevor es zurückgeschickt wird! Klicken Sie jetzt auf www …“ Hinter der Nachricht verbergen sich keine Paketlogistiker oder Online-Versandhäuser, sondern Kriminelle, die Schadsoftware auf Ihrem Smartphone hinterlassen wollen, um so persönliche Daten auszuspionieren. Die Masche ist seit Beginn der Corona-Pandemie besonders wirksam, weil die Zahl der Online-Einkäufe rapide gestiegen ist – und fast jeder irgendwann ein Paket erwartet. Seit Ende 2020 nimmt die Zahl der Smishing-Versuche rapide zu.
Kann man über SMS einen Virus bekommen?
Leider ja. Das einmalige Klicken/Drücken des Links muss noch nicht zwangsläufig gefährlich sein. Auf einer gefälschten Webseite wird man aufgefordert, persönliche Daten zu hinterlassen, damit das vermeintliche Paket auch rechtzeitig ankommt oder nicht zurückgeschickt wird. Dadurch wird Schadsoftware auf dem Smartphone hinterlassen. Recherchen von „Spiegel Online“ haben ergeben, dass es bundesweit bereits 200.000 Betrugsfälle gab (Stand: Mai 2021).
Kann man durch SMS gehackt werden?
Ja. Die Betrugsmasche beschränkt sich nicht nur auf SMS, sondern auch auf WhatsApp und weitere Messenger-Dienste. Besonders ärgerlich: Auf Android- und iPhone-Geräten wird Schadsoftware installiert, die gleichzeitig Fake-Nachrichten an persönliche Kontakte schickt. Nachrichten, die so klingen „Unglaublich! Ich habe gerade dieses Foto von dir gefunden: www …“, bitte sofort löschen.
EWE Smartgeber-Video: So schützt man sich vor Handy-Viren
Wie erkenne ich eine Fake-SMS?
Bei genauerem Hinsehen sollte man bereits beim hinterlegten Link skeptisch werden. Wird etwa eine (gefälschte) Amazon-Webseite angezeigt, sollte man sich kurz fragen: Habe ich da wirklich etwas bestellt? Und wenn ja: Habe ich beim Bestellvorgang überhaupt meine Handynummer hinterlassen? Und warum werde ich überhaupt per SMS benachrichtigt? Online-Einkäufe werden stets per E-Mail bestätigt, genauso wie Lieferzeiten oder Lieferstatus. Eine Benachrichtigung aufs Handy findet nur dann statt, wenn man diese explizit beim Bestellvorgang angegeben hat.
Wie kann ich mich gut vor Smishing schützen?
Grundsätzlich ist es wichtig, regelmäßige Software-Updates zu machen, die einen automatischen Virenschutz bereits integriert haben. Über die Handy-Einstellungen („Sicherheit“) kann man zudem eine Drittanbietersperre einrichten. Bei Android-Handys unbedingt die Funktion „Installation von Apps aus unbekannten Quellen“ deaktivieren. Diese gibt es beim iPhone nicht – hier muss man mit dem Update auf iOS 14.6 Vorlieb nehmen.