Smishing
Was ist Smishing?
SmishingPhishing über SMS oder andere Mobile-Messaging-Kanäle, das Opfer zum Klicken bösartiger Links, Anrufen betrügerischer Nummern oder zur Datenpreisgabe verleitet.
Smishing (SMS-Phishing) ist ein Social-Engineering-Angriff, der Textnachrichten — und zunehmend RCS oder Messenger wie WhatsApp und iMessage — nutzt, um Empfänger zu schädlichen Handlungen zu bewegen. Häufige Vorwände sind Paketzustellbenachrichtigungen, Bank-Warnungen, Steuererstattungen, Anforderung von 2FA-Codes oder Mautgebühren-Betrug. Der mobile Kontext begünstigt den Angreifer: Links werden gekürzt, Absender-IDs können gespooft werden, Nutzer sind häufig abgelenkt. Wirksam sind Carrier-Filter, mobile Anti-Phishing-Clients, MFA per App oder FIDO2 statt SMS-Codes sowie Awareness zur Out-of-Band-Verifikation jeder dringenden Textnachricht.
● Beispiele
- 01
SMS mit der Behauptung "DHL-Zustellung fehlgeschlagen — zahlen Sie 1,99 € unter hxxps://dhl-zustellung[.]link".
- 02
Gefälschte Bank-SMS, die zum Anruf bei einer Betrugshotline auffordert, welche dann Kartendaten und Einmalcodes erfragt.
● Häufige Fragen
Was ist Smishing?
Phishing über SMS oder andere Mobile-Messaging-Kanäle, das Opfer zum Klicken bösartiger Links, Anrufen betrügerischer Nummern oder zur Datenpreisgabe verleitet. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Smishing?
Phishing über SMS oder andere Mobile-Messaging-Kanäle, das Opfer zum Klicken bösartiger Links, Anrufen betrügerischer Nummern oder zur Datenpreisgabe verleitet.
Wie schützt man sich gegen Smishing?
Schutzmaßnahmen gegen Smishing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Smishing?
Übliche alternative Bezeichnungen: SMS-Phishing.