Machen Sie nicht diesen Smishing-Fehler!

In diesem Wochenbeispiel für Betrug erhalten Sie eine unerwartete SMS, die den Anschein erweckt, als würde jemand versuchen, sich in Ihr E-Mail- oder Social-Media-Konto einzuloggen. Die Nachricht enthält einen Multi-Faktor-Authentifizierungs-Code (MFA) sowie eine vermeintliche Kundendienstnummer, die Sie anrufen sollen, falls Sie den Code nicht angefordert haben. Solche Codes werden normalerweise nur verschickt, wenn Sie sich selbst bei einem Konto anmelden. Wenn Sie einen solchen Code unerwartet erhalten, könnten Sie sich vorstellen, dass eine unbefugte Person versucht, auf Ihr Konto zuzugreifen.

Die Nachricht wirkt vielleicht glaubwürdig, doch tatsächlich handelt es sich hierbei um einen Phishing-Angriff per SMS – also sogenanntes "Smishing". Die Nachricht stammt von einer cyberkriminellen Person, und die angegebene Telefonnummer verbindet Sie nicht mit einem echten Kundendienst. Wenn Sie dort anrufen, landen Sie bei einer Betrügerin oder bei einem Betrüger. Diese fordern Sie dann auf, Ihre Zugangsdaten oder andere persönliche Informationen preiszugeben, um so Ihr Konto zu stehlen.

Befolgen Sie diese Tipps, um nicht Opfer eines Smishing-Betrugs zu werden:

• Seien Sie misstrauisch gegenüber unerwarteten Textnachrichten, vor allem, wenn sie sehr dringend erscheinen.

• Seien Sie besonders vorsichtig bei Nachrichten von unbekannten Telefonnummern. Wenn Sie den Kundendienst eines Ihrer Konten oder Dienste kontaktieren müssen, verwenden Sie immer die offiziellen Kontaktdaten von der jeweiligen Website.

• Denken Sie daran, dass Betrüger*innen oft alarmierende Formulierungen nutzen, um Sie zu unüberlegtem Handeln zu drängen. Halten Sie immer kurz inne und überlegen Sie, bevor Sie klicken!

• 
  

Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)

Das CSF Computer Solutions Facility AG Sicherheitsteam