{"id":2432,"date":"2021-03-02T14:36:18","date_gmt":"2021-03-02T13:36:18","guid":{"rendered":"https:\/\/www.skppsc.ch\/de\/?p=2432"},"modified":"2021-03-31T08:05:10","modified_gmt":"2021-03-31T06:05:10","slug":"smishing-kurznachricht-mit-langzeitschaden","status":"publish","type":"post","link":"https:\/\/www.skppsc.ch\/de\/smishing-kurznachricht-mit-langzeitschaden\/","title":{"rendered":"Smishing \u2013 Kurznachricht mit Langzeitschaden"},"content":{"rendered":"<html><body><div class=\"default-container content-part\"><div class=\"inner-padding\">\n<h2 class=\"wp-block-heading foreground-primary\"><strong>Das Smishing-Vorgehen<\/strong><\/h2>\n\n\n\n<p>Sie erhalten per SMS oder \u00fcber einen anderen Kurznachrichtendienst eine Information, die eine Reaktion erfordert. H\u00e4ufig bleibt scheinbar nur wenig Zeit, um zu reagieren, oder man muss mit unangenehmen Konsequenzen rechnen, wenn man nichts tut. Die Inhalte der Nachrichten sind glaubw\u00fcrdig, zum Beispiel:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>eine Sendungsank\u00fcndigung der Post,<\/li><li>ein Paket, das wegen fehlendem Porto blockiert ist,<\/li><li>ein von einem Kontakt versehentlich verschickter Code,<\/li><li>eine verpasste Mitteilung,<\/li><li>ein Wettbewerb mit tollen Preisen.<\/li><\/ul>\n\n\n\n<p>Der\/die Empf\u00e4nger*in wird aufgefordert, auf einen Link zu klicken, eine SMS an eine bestimmte Nummer zu schicken oder auf eine SMS zu antworten. <\/p>\n\n\n\n<h2 class=\"wp-block-heading foreground-primary\"><strong>Die Konsequenzen eines Smishing-Angriffs<\/strong><\/h2>\n\n\n\n<p>Kommt man der Aufforderung\nnach, kann dies unterschiedliche Aktionen ausl\u00f6sen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>ein Abo wird abgeschlossen, z.B. wenn man mit \u00abJa\u00bb auf eine SMS reagieren soll.<\/li><li>Zahlungsdaten werden missbraucht, z.B. wenn man seine Apple-ID eingeben muss, um eine scheinbar dringende App zu laden, oder wenn ein Link auf eine gef\u00e4lschte Zahlungsseite f\u00fchrt.<\/li><li>Ein Account wird gehackt, z.B. wenn man einen Code an einen vermeintlichen Kollegen weiterleitet. In Wahrheit handelt es sich hierbei um den Best\u00e4tigungscode, dass ein Account (z.B. Whatsapp) zur\u00fcckgesetzt werden soll. Die Betr\u00fcger*innen setzen ein neues Passwort und \u00fcbernehmen die Kontrolle. <\/li><li>Schadsoftware wird installiert, z.B. indem man auf einen Link klickt.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading foreground-primary\"><strong>Vertrauen und fehlende Kontrolle werden ausgenutzt<\/strong><\/h2>\n\n\n\n<p>Die Betr\u00fcgerinnen und Betr\u00fcger profitieren davon, dass man einer SMS eher vertraut als einer E-Mail und sie auch eher beantwortet. Viele sind sich der Gefahr von Links in E-Mails bewusst und agieren hier entsprechend vorsichtig. Eine SMS hingegen wird als pers\u00f6nlich und vertrauensw\u00fcrdig wahrgenommen. Zudem d\u00fcrfen SMS bisher nicht auf den Inhalt gepr\u00fcft werden. W\u00e4hrend E-Mail-Anbieter und Mailprogramme Phishing-E-Mails ausfiltern, fehlt den Fernmeldedienstanbietern dazu die gesetzliche Grundlage. Eine Analyse der Inhalte w\u00fcrde gegen das Fernmeldegeheimnis verstossen. Hinzu kommt, dass die wenigsten auf ihrem Smartphone einen Virenschutz oder eine Antispamsoftware installiert haben. Das ist insbesondere bei Android-Ger\u00e4ten wichtig. iPhones sind durch das geschlossene Apple-System besser gesch\u00fctzt. <\/p>\n\n\n\n<h2 class=\"wp-block-heading foreground-primary\"><strong>Wie sch\u00fctze ich mich vor Smishing?<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Fragen Sie bei zweifelhaften Nachrichten <\/strong>auf anderen, offiziellen Kan\u00e4len nach! Rufen Sie die Post, Ihren Kollegen etc. an oder schreiben Sie eine E-Mail an eine offizielle Adresse! Verwenden Sie dazu aber NICHT die Angaben aus der SMS!<\/li><li><strong>\u00d6ffnen Sie keine Dokumente<\/strong> bzw. klicken Sie auf keine Links, wenn Sie dem Absender nicht zu 100% vertrauen k\u00f6nnen!<\/li><li><strong>Achten Sie auf Unstimmigkeiten! <\/strong>W\u00fcrde ein\/e Bekannte\/r Sie so anschreiben? Entspricht die Aufforderung dem \u00fcblichen Vorgehen? Es ist beispielsweise nicht normal, dass f\u00fcr eine Gewinn\u00fcbergabe eine Bezahlung geleistet werden muss. <\/li><li><strong>Googeln Sie die Anfrage<\/strong>, um zu sehen, ob andere sie bereits als Betrug identifiziert haben.<\/li><li><strong>L\u00f6schen Sie die Nachricht!<\/strong><\/li><li><strong>Installieren Sie einen Virenschutz<\/strong> auf Ihrem Android-Smartphone und eine Antispamsoftware!<\/li><li><strong>Machen Sie regelm\u00e4ssig Updates <\/strong>der Software auf Ihrem Smartphone!<\/li><\/ul>\n\n\n<\/div><\/div><div class=\"content-part pdf-download-wrapper\"><div class=\"pdf-download-wrapper\"><a href=\"https:\/\/www.skppsc.ch\/de\/wp-content\/uploads\/sites\/2\/2021\/03\/blog_smishing_dt.pdf\" download target=\"_blank\" class=\"pdf-download\">blog_smishing_dt.pdf<span class=\"skp-download-pdf pdf-download-icon\"><\/span><\/a><\/div><\/div><div class=\"default-container content-part\"><div class=\"inner-padding\"><\/div><\/div><\/body><\/html>","protected":false},"excerpt":{"rendered":"<p>Da die digitale Kommunikation immer mehr via Smartphone und Messenger-Dienste stattfindet, versuchen Betr\u00fcger*innen nun, ihre Opfer \u00fcber Kurznachrichten (SMS, Whatsapp etc.) in die Falle zu locken. Smishing heisst das neue Vorgehen, eine Wortmischung aus SMS und Phishing.<\/p>\n","protected":false},"author":322,"featured_media":2435,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"showSharingButtons":false,"skp-theme-color":"nine","_subtitle":null,"alternative_title":null,"seoDescription":"","seoKeywords":"","seoTitle":"","featuredVideoEmbedCode":"","featuredYoutubeVideoId":"","notes":"","redirectToPostId":0,"editor_notices":[],"footnotes":""},"categories":[35],"topic":[25,22],"class_list":["post-2432","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-medienkompetenz","topic-hacking-malware","topic-phishing"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/posts\/2432","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/users\/322"}],"replies":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/comments?post=2432"}],"version-history":[{"count":0,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/posts\/2432\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/media\/2435"}],"wp:attachment":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/media?parent=2432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/categories?post=2432"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/topic?post=2432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}