Entdecken Was ist Smishing? SMS-Phishing erklärt

Teilen mit

Nicht nur das Internet selbst, sondern auch die Cyberkriminalität schläft nie. Ständig versuchen Betrüger, Einzelpersonen, Unternehmen und Daten auszunutzen, um Geld zu verdienen. Zu den besonders böswilligen Arten des Cyberbetrugs gehört das Smishing.

Im Jahr 2021 stieg die Zahl der Smishing-Angriffe in den USA in nur sechs Monaten um über 700 % und kostete die Opfer über 10 Milliarden Dollar. Zu den Opfern gehören sowohl Einzelpersonen als auch Unternehmen, deren Mitarbeiter bei der Nutzung von Unternehmenssoftware und Kommunikationskanälen zum Opfer werden.

Es ist besorgniserregend, wie schnell sich die Bedrohungslandschaft im Jahr 2022 weiterentwickelt hat: Drei von vier IT-Fachleuten weltweit berichteten, dass ihr Unternehmen in diesem Jahr mit Smishing-Angriffen konfrontiert war.

In Deutschland selbst ist „Smishing“ noch relativ neu, aber bietet gerade dadurch ein erhöhtes Risiko. Phishing selbst ist schon länger bekannt: Im Jahr 2023 gaben 31 % befragter Unternehmen an, innerhalb der letzten 12 Monate Opfer von Phishing-Angriffen geworden zu sein. Die neue Variante Smishing ist birgt einen hohen Risikofaktor.

In diesem Artikel erklären wir, was Smishing bedeutet und wie es funktioniert, zeigen Beispiele auf und erläutern, wie Sie sich und Ihr Unternehmen davor schützen können, von Betrügern hereingelegt zu werden.

Was ist Smishing? Eine Definition

Smishing steht kurz für SMS-Phishing und bezeichnet den Versuch, Einzelpersonen oder Unternehmen durch Tricks oder Manipulation dazu zu bringen, sensible oder wertvolle persönliche Daten über SMS und andere Formen von Textnachrichten preiszugeben.

Smisher geben sich dabei als echte Unternehmen (wie Lieferdienste, Versorgungsunternehmen, Finanzinstitute oder Behörden) oder vertrauenswürdige Kontakte aus und senden betrügerische Textnachrichten an Mobiltelefone. Sie nutzen das Vertrauen der Opfer aus und verleiten sie dazu, persönliche oder geschäftliche Daten preiszugeben, z. B. Namen, Daten, Kreditkarteninformationen, Finanzdaten, Sozialversicherungsnummern, Anmeldeinformationen oder Kennwörter. Anschließend verkaufen sie diese Daten auf dem Schwarzmarkt oder nutzen sie für Identitätsdiebstahl, um Geld von Bankkonten abzuzweigen oder Zahlungen in ihre eigenen Taschen umzuleiten.

Betrüger entscheiden sich aus verschiedenen Gründen für Smishing anstelle von anderen Arten von Phishing-Angriffen. Einer der wichtigsten Gründe liegt darin, dass die Klickrate bei SMS bei etwa 20 % liegt, während sie bei E-Mails nur 3 bis 5 % beträgt. Gartner berichtet, dass die Antwortrate bei SMS bei bis zu 45 % liegt, was bedeutet, dass die Empfänger eher auf eine SMS reagieren als auf eine E-Mail: Die durchschnittliche Antwortrate bei E-Mails liegt lediglich bei 6 %. Außerdem können Betrüger die Herkunft von Smishing-Nachrichten durch Taktiken wie Spoofing oder mit Software zum Senden und Empfangen von Textnachrichten via E-Mail verschleiern.

Smishing vs. Phishing

Smishing ist eine Form des Phishings. Er bezieht sich speziell auf Phishing-Angriffe, die über SMS oder andere Messaging-Kanäle erfolgen (SMS + Phishing = Smishing).

Phishing-Angriffe gibt es schon seit langer Zeit (der erste soll bereits 1995 stattgefunden haben), und sie erfolgen über eine Vielzahl von Kommunikationskanälen und Geräten. Die meisten Phishing-Angriffe haben einige Punkte gemeinsam: Meist verleiten sie Personen mit betrügerischen Taktiken dazu, sensible Informationen preiszugeben, erzeugen dabei ein Gefühl der Dringlichkeit oder Angst, um die Emotionen des Empfängers zu manipulieren, und verwenden häufig Websites oder Links, die legitim erscheinen.

Phishing-Betrüger geben sich als reales, seriöses Unternehmen oder als Person aus, der das Opfer mit großer Wahrscheinlichkeit vertraut. Wenn ihnen dies gelungen ist, bringen sie das Opfer dazu, persönliche Daten preiszugeben, mit denen sie sich Zugang zu seinen Bankdaten verschaffen können, was das Opfer eine Menge Geld und Frustration kostet.

Phishing kann per Telefon (oft auch als „Vishing“ bezeichnet), per E-Mail, über soziale Netzwerke oder betrügerische Websites und über viele weitere Kanäle erfolgen. Cyberkriminelle nutzen dabei Links, die vom Opfer angeklickt werden, Formulare, die es ausfüllen soll, oder rufen sogar direkt per Telefon an.

Wie Smishing funktioniert

Die Opfer von Smishing-Angriffen werden nicht immer zufällig ausgewählt: Manchmal werden Unternehmen oder Einzelpersonen gezielt mit bösartigen Absichten angegriffen. Damit Smishing funktioniert, benötigt ein Betrüger zunächst Ihre Telefonnummer. Diese kann er auf verschiedene Weise erhalten: Datenschutzverletzungen sind eine häufige Quelle, aber manchmal erraten Betrüger auch einfach Nummern in bestimmten Vorwahlgebieten. In dicht besiedelten Gebieten werden sie auf diese Weise einige Treffer landen.

Sobald sie die Telefonnummern haben, können sie mit dem Cyberangriff beginnen. Aus Sicht des Opfers läuft der Angriff folgendermaßen ab:

Das Opfer erhält eine Textnachricht

Als Erstes erhält das Opfer eine Nachricht, die scheinbar von einem seriösen Unternehmen stammt, etwa einer Bank, PayPal, Amazon, einem Kreditkartenunternehmen, einem anderen Unternehmen, das mit dem Unternehmen des Opfers Geschäfte macht, einer Regierungsbehörde oder einer anderen Organisation.

Oft sehen die Telefonnummer oder andere identifizierende Informationen gleich oder ähnlich aus, um als Absender wahrgenommen zu werden, dem das Opfer vertraut.

Smishing-Nachrichten teilen gemeinsame Merkmale: In der Nachricht wird dem Empfänger mitgeteilt, dass er auf einen Link klicken, ein Formular ausfüllen, seine Adresse oder Anmeldeinformationen bestätigen oder sogar anrufen oder eine SMS senden soll, um ein Problem zu lösen, das erfunden wurde, um ihn in die Irre zu führen.

Typischerweise erzeugt der Betrüger ein Gefühl der Dringlichkeit und behauptet, es gebe eine wichtige Situation, die sofortiges Handeln erfordert. Manchmal wird sogar behauptet, dass das Konto des Opfers von Hackern kompromittiert wurde und es sofort seine Anmeldeinformationen ändern müsse.

Das Opfer klickt auf den Link oder beantwortet die Nachricht

Wenn das Opfer nicht weiß, dass es sich um eine betrügerische Nachricht handelt, klickt es als Nächstes möglicherweise die Nachricht an oder beantwortet sie: Es vertraut dem Absender und glaubt, nun schnell aktiv werden zu müssen.

Wenn die Nachricht einen oder mehrere bösartige Links enthält (der Link selbst kann bereits das bösartige Element sein), wird beim Anklicken Malware oder Spyware auf das Mobilgerät heruntergeladen. Dabei wirkt es zunächst, als wäre nichts passiert. Doch nun hat ein Angreifer Spyware auf dem Smartphone des Opfers installiert und kann dessen Tastatureingaben überwachen und seine Kennwörter und andere sensible Informationen ermitteln. Später stellt das Opfer vielleicht fest, dass eine Menge Geld von seinem Konto abgehoben wurde, und fragt sich, wie es dazu kommen konnte.

Das Opfer gibt sensible Informationen weiter

Wenn das Opfer auf den Link in der Smishing-Nachricht klickt, gelangt es eventuell auf eine Website, die aussieht, als gehöre sie zum Absender, z. B. einer Bank. Auf der Website findet es ein Formular oder eine Umfrage, die es ausfüllen soll. Falls das Opfer dies tut, erlangen die Betrüger genügend Informationen, um einen Diebstahl oder Betrug zu begeben.

Der Betrüger nutzt die Informationen, um das Opfer auszurauben

Sobald der Betrüger die persönlichen Daten des Opfers in der Hand hat, tut er alles, um sie zu seinem Vorteil zu nutzen. Dies kann das Leben des Opfers ruinieren. Je länger der Betrüger über die persönlichen Daten des Opfers verfügt, ohne dass dieses es merkt, desto mehr Schaden kann er anrichten.

Je nachdem, welche persönlichen Informationen das Opfer mit ihm geteilt hat, kann der Angreifer es möglicherweise augenblicklich bestehlen. In anderen Fällen sind Betrüger in Netzwerken aktiv, in denen sie private Informationen über geheime Websites verkaufen können.

In einem solchen Fall kann das Opfer von mehreren Personen betrogen werden, bevor es überhaupt merkt, was passiert.

Infografik: So funktioniert Smishing (SMS-Phishing)

Wie sieht eine Smishing-Nachricht aus?

Smishing ist nur eine von vielen Arten der Cyberkriminalität, doch es gehört zu denen, die am schwersten zu verhindern sind, weil Smishing-Nachrichten oft überzeugend echt wirken. Selbst Menschen, denen bewusst ist, dass Smishing existiert, sind schon Opfer geworden, weil der Betrug so schwer zu erkennen ist.

Hier sind die häufigsten Warnzeichen dafür, dass eine Textnachricht ein Smishing-Versuch sein könnte:

Ungewöhnliche Absendernummer

Wenn Ihnen ein bekanntes Unternehmen eine Textnachricht schickt (und Sie dem Erhalt von Textnachrichten des Unternehmens aktiv zugestimmt haben), sollte jede Telefonnummer, mit der das Unternehmen Sie kontaktiert, leicht zu überprüfen sein. Seien Sie vorsichtig bei Nachrichten, die von unbekannten oder verdächtigen Quellen stammen, insbesondere wenn sie dringende Anfragen, unaufgeforderte Angebote oder Links zum Anklicken enthalten.

Wenn Amazon Ihnen zum Beispiel eine E-Mail schickt, in der steht, dass Ihr Paket nicht zugestellt werden konnte und Sie Ihre Adresse bestätigen müssen, wird es Ihnen zu diesem Zweck keine Telefonnummer mit Ihrer Ortsvorwahl angeben.

Beachten Sie: Betrüger verwenden manchmal Telefonnummern mit verborgenem Absender, um ihre wahre Identität zu verschleiern. Daher sollten Sie vorsichtig sein und die Echtheit unerwarteter Nachrichten überprüfen.

Rechtschreib- und Grammatikfehler

Ein weiteres Merkmal von Smishing-Nachrichten sind Rechtschreib- und Grammatikfehler. Oft schreiben Betrüger ihre Nachrichten in Eile und es gelingt ihnen nicht, auch nur ein paar zusammenhängende Sätze zu formulieren, ohne offensichtliche Grammatikfehler zu machen. Allerdings sollten Sie wissen, dass Betrüger immer geschickter darin werden, KI einzusetzen, um bemerkenswert realistische Nachrichten zu erstellen, die aussehen, als wären sie von einem Menschen geschrieben worden.

Denken Sie daran, dass seriöse Organisationen und Personen in der Regel auf eine klare und professionelle Kommunikation achten. Jegliche Nachricht mit Schreibfehlern, seltsam wirkenden Satzstrukturen oder sprachlichen Fehlern sollte mit Misstrauen behandelt werden.

Verkürzte, unkenntlich gemachte oder verdächtige URLs

Eine weitere Möglichkeit zum Erkennen von Smishing-Betrug besteht darin, den Link genau zu betrachten, auf den Sie klicken sollen.

Ist ein Link besonders kurz und schwer zu entziffern oder wird er von Grafiken im Text verdeckt? Oder fallen Ihnen zusätzliche Zeichen in einem Link auf, etwa „paypall.com“? Das zusätzliche „l“ ist ein eindeutiges Indiz.

Es kommt auch vor, dass Sie zusätzliche Zeichen an anderer Stelle sehen, die durch Punkte getrennt sein können, sodass der Link technischer aussieht. Im folgenden Beispiel sehen Sie etwa, dass die URL „br1ckbank.com“ lautet, während „Brick Bank“ der tatsächliche Name der Bank ist. Dies zeigt, welche Art von kleinen, aber verdächtigen Änderungen an URLs Betrüger oft verwenden, um Menschen zum Klicken zu verleiten.

Drei Smishing-Beispiele im Vergleich — Um Ihre Sicherheit nicht zu gefährden, sollten Sie unbedingt vorsichtig sein, wenn Sie Nachrichten jeglicher Art mit ungewöhnlichen Absendernummern, Rechtschreib- und Grammatikfehlern oder verdächtigen URLs erhalten.

9 Beispiele für gängige Smishing-Scams

Die folgenden Beispiele zeigen, mit welchen Arten von Smishing-Angriffen Betrüger sich als vertrauenswürdige Person ausgeben und Sie täuschen und betrügen können:

1. Gefälschte Sicherheitswarnungen

Stellen Sie sich Folgendes vor: Sie erhalten die Benachrichtigung, dass Ihr Konto kompromittiert wurde und Sie Ihre Daten erneut verifizieren und Ihr Passwort ändern müssen.

Prüfen Sie unbedingt, ob es sich um eine echte Warnung handelt. Gefälschte Sicherheitswarnungen sind eine klassische Smishing-Taktik, die genau deshalb gut funktioniert, weil sie Ihre Aufmerksamkeit erregt. Die Betrüger versuchen, Sie dazu zu verleiten, ihnen Ihre bestehenden Anmeldedaten zu geben.

Wenn Sie Ihre Anmeldedaten weitergeben, können die Betrüger Ihr echtes Passwort ändern und Sie können nicht mehr auf Ihr eigenes Konto zugreifen.

2. Betrug mit Preisausschreiben oder Wettbewerben

Jeder gewinnt gerne etwas. Diesen Wunsch nutzen Betrüger mit Nachrichten aus, die aussehen, als kämen sie von einem Unternehmen, dem Sie vertrauen, und ankündigen, dass Sie einen Geschenkgutschein oder ein Gewinnspiel gewonnen hätten. Sie müssten lediglich ein Formular ausfüllen, um Ihre Angaben zu überprüfen, und schon würde der Preis Ihnen gehören.

Doch in Wirklichkeit gibt es natürlich keinen Preis – und sobald Sie das Formular ausgefüllt haben, hat der Betrüger Ihre Daten.

3. Versandbetrug

„Ihr Paket konnte nicht zugestellt werden und wir müssen Ihre Adresse erneut überprüfen.“ Solche und ähnliche Nachrichten sind typisch für Versandbetrug. Die meisten großen Versandanbieter werden regelmäßig von Betrügern nachgeahmt. Seien Sie daher besonders wachsam bei Nachrichten, die vorgeben, von Versanddienstleistern wie UPS oder FedEx oder großen E-Commerce-Händlern wie Amazon zu stammen.

4. Betrug mit gefälschten Rechnungen

Ähnlich wie Versandbetrug funktioniert auch Rechnungsbetrug. Sie erhalten eine Rechnung, die scheinbar von einer vertrauenswürdigen Quelle wie PayPal oder einem seriösen Versandunternehmen stammt und behauptet, dass Sie dem Unternehmen Geld schulden.

Doch die Rechnung ist gefälscht und wenn Sie sie bezahlen, bekommt der Betrüger nicht nur Ihr Geld, sondern erlangt auch Ihre Kreditkartennummer und andere Daten, um noch mehr Geld von Ihren Konten abzuziehen. Möglicherweise verkauft er Ihre Informationen anschließend sogar im Darknet.

5. Verifizierungscode-Anfragen

Leider haben Betrüger einen Weg gefunden, die Multi-Faktor-Authentifizierung auszunutzen. Bei diesem Betrug erhalten Sie eine SMS, in der Sie aufgefordert werden, einen Bestätigungscode einzugeben, um zu verifizieren, dass ein bestimmtes Ereignis stattgefunden hat. Dabei kann es sich um eine Geldüberweisung, einen Kauf, eine Passwortänderung oder ein anderes Ereignis handeln, das eine Überprüfung erfordert.

In Wirklichkeit hat aber gar kein echtes Ereignis stattgefunden. Wenn Sie die Anfrage unwissentlich bestätigen, verfügen die Betrüger über die Informationen, die Sie ihnen nun gegeben haben, und können damit auf Ihre Konten und personenbezogenen Daten zugreifen.

6. Steuerbetrug

Eine weitere beunruhigende Taktik von Betrügern besteht darin, sich als Steuerbehörden auszugeben und ein dringendes Problem vorzuspielen. Dazu behaupten sie beispielsweise in einer Nachricht, Sie würden Geld für Ihre Steuern schulden und es hätte schlimme Konsequenzen, wenn Sie Ihre Schulden nicht bald begleichen. Behalten Sie im Kopf, dass staatliche Behörden üblicherweise nicht auf diese Weise arbeiten und Ihnen keine Textnachricht senden, wenn Sie eine Steuerschuld haben. Das Finanzamt informiert Sie auf formellerem Weg über Steuerschulden, z. B. mit einem Brief per Post oder über andere Kommunikationskanäle.

Bei einer weiteren steuerbezogenen Betrugsmasche behaupten die Betrüger, Sie hätten eine nicht beanspruchte Steuerrückerstattung. Hier wird Ihnen also keine Angst eingejagt, sondern umgekehrt ein plötzlicher Geldsegen versprochen.

In beiden Fällen ist es wichtig zu erkennen, dass diese Mitteilungen nicht von Regierungsbehörden stammen. Wenn Sie darauf reagieren, riskieren Sie, dass Ihre persönlichen Daten in die Hände von Betrügern mit böswilligen Absichten gelangen.

7. Gefälschte Finanzwarnungen

Beim Betrug mit finanzbezogenen Warnungen informieren Betrüger Sie per SMS über angebliche aktuelle oder bevorstehende Ereignisse im Zusammenhang mit Ihren Bank- oder Kreditkartenkonten.

Oft beziehen sich solche Warnungen auf Szenarien wie Geldüberweisungen von oder auf Ihre Konten, Änderungen an Ihrem Konto oder für begrenzte Zeit verfügbare Vorteile oder Sonderangebote und behaupten, Sie müssten sofort aktiv sein. Seien Sie wachsam und überprüfen Sie die Echtheit solcher Nachrichten, um Ihre finanzielle Sicherheit zu gewährleisten.

8. Textnachrichten, die vorgeben, von jemandem zu stammen, den Sie kennen

Betrugsmaschen, bei denen Betrüger sich als „vertrauenswürdiger Freund“ ausgeben, sind besonders schwer zu erkennen, wenn man nicht aufpasst. Wenn die Daten eines Freundes oder Arbeitskollegen kompromittiert wurden, kann der Betrüger Ihnen möglicherweise eine Nachricht schicken, die wirklich von der Telefonnummer dieser Person stammt.

Er erzählt Ihnen beispielsweise von einem Notfall in der Familie, bei dem er Hilfe benötigt, oder einem Wettbewerb, den er gerade gewonnen hat. Wenn eine Nachricht sich nicht nach etwas anhört, das Ihr Freund oder Kollege Ihnen üblicherweise schreiben würde, liegt das wahrscheinlich daran, dass er es nicht getan hat.

Was Sie tun können, wenn Sie verdächtige Nachrichten dieser Art erhalten haben, erfahren Sie im nächsten Abschnitt.

9. Anfragen zu sensiblen Informationen

Dies gilt auch für alle anderen verdächtigen Nachrichten per SMS: Wenn Sie per SMS oder Textnachricht kontaktiert und nach sensiblen Daten gefragt oder aufgefordert werden, auf einen Link zu klicken, aber die Begründung dafür seltsam oder unlogisch wirkt, handelt es sich wahrscheinlich um einen Betrug.

Die Quintessenz: Es gibt kaum seriöse Unternehmen, die jemals per SMS nach sensiblen Informationen fragen. Seriöse Unternehmen sind sich dessen bewusst, welche großen Betrugsrisiken dabei entstehen, und verzichten daher darauf.

Smishing verhindern: So können Sie sich vor SMS-Phishing schützen

Smishing kann Ihrem Unternehmen auf zwei Weisen schaden: sowohl Ihren einzelnen Mitarbeitern als auch Ihrem gesamten Unternehmen. Dies hängt von der Art des Cyberangriffs ab.

Wenn der Angreifer über einen Link Malware oder Ransomware auf die Systeme Ihres Unternehmens hochlädt, kann er Zugriff auf die Kontaktinformationen Ihrer Angestellten und weitere private Informationen erhalten.

Damit bekommt er wiederum die Möglichkeit, mithilfe dieser Daten Textnachrichten zu versenden, die aussehen, als kämen sie von Ihnen vertrauten Personen. Er kompromittiert die Informationen dieser Personen und nutzt das Vertrauen, das Sie ihnen entgegenbringen, um Sie zur Weitergabe wertvoller persönlicher Daten zu verleiten.

Was können Sie also tun, um Smishing-Angriffe zu verhindern? Halten Sie sich an die folgenden Empfehlungen:

Klicken Sie nicht auf Links von Marken oder Personen, die Sie nicht kennen und denen Sie nicht vertrauen.

Die leichteste Schutzmaßnahme ist es, schlicht und einfach nichts zu tun. Wenn Sie einen Absender nicht kennen, antworten Sie nicht. Klicken Sie auf keinen Link. Tun Sie nichts aus dem Moment heraus oder ohne nachzudenken.

Kontaktieren Sie den Absender, um SMS zu überprüfen

Wenn ein Absender seriös scheint, aber Sie unsicher sind und nicht wissen, wie Sie selbst prüfen können, ob die Nachricht legitim ist, rufen Sie bei dem realen Unternehmen, der Organisation oder der Person an und fragen Sie direkt nach.

Durchsuchen Sie das Internet nach der Betrugsnachricht

Manche Betrugsnachrichten enthalten Wörter, Sätze oder andere Informationen, die eindeutig genug sind, um online nach ihnen zu suchen. Bei Betrugsmaschen, die es schon etwas länger gibt – und das betrifft die meisten, denn die Betrüger sind nicht kreativ genug, um jede Woche etwas Neues auszuprobieren –, finden Sie möglicherweise Blogbeiträge oder Kommentare, in denen diese spezielle Masche als solche entlarvt wird.

Wenn Sie also nicht direkt bei einem Unternehmen oder einer Organisation nachfragen können, durchsuchen Sie das Internet nach Informationen aus der Nachricht selbst.

Löschen Sie die Nachricht, wenn Sie sie nicht verifizieren können

Wenn Sie ziemlich sicher sind, dass es sich um einen Betrug handelt, löschen Sie die Nachricht einfach. Falls die Nachricht doch legitim und wichtig war, wird das Unternehmen Sie mit Sicherheit erneut kontaktieren.

Führen Sie Mitarbeiterschulungen zum Thema Smishing durch

Unternehmen sollten ihre Mitarbeiter bei diesem Thema nicht sich selbst überlassen. Sie sollten unbedingt proaktiv Schulungsprogramme zu erstellen, in denen erklärt wird, worauf zu achten ist und wie auf verdächtige Textnachrichten reagiert werden sollte.

Zeigen Sie deutlich auf, wie schwer Smishing-Nachrichten zu erkennen sind, die angeblich von Geschäftskollegen oder von anderen Unternehmen stammen, mit denen Sie in der Vergangenheit zusammengearbeitet haben.

Ermutigen Sie Ihre Mitarbeiter, sämtliche Smishing-Versuche oder andere Sicherheitsbedenken an das interne Sicherheitsteam zu melden. Denken Sie daran, dass ein gemeinsames Bewusstsein und eine sofortige Meldung die erste Verteidigungslinie Ihres Unternehmens gegen Smishing sein kann.

Zusätzlich können Sie sich auch für Lösungen auf politischer Ebene einsetzen, da Smishing und andere Betrugsmethoden per Textnachricht ein globales Problem sind.

Wie Unternehmen Smishing verhindern können

SMS sind ein hervorragendes Kommunikationsinstrument, mit dem Unternehmen direkt und effizient mit Kunden und Mitarbeitern in Kontakt treten können. Umso wichtiger ist es, dass wir alle bei Nachrichten von unbekannten Unternehmen vorsichtig sind und uns vor der Gefahr durch Smishing in Acht nehmen.

Die folgenden wichtigen Tipps zum Vermeiden von SMS-Phishing sollten Sie Ihren Angestellten mit auf den Weg geben:

Den Absender überprüfen: Überprüfen Sie die Echtheit von SMS-Nachrichten, insbesondere von solchen, die persönliche oder finanzielle Informationen anfordern.
Vorsichtig mit Links/Anhängen umgehen: Klicken Sie in Nachrichten nicht auf Links, die Sie nicht wiedererkennen. Seien Sie auch dann vorsichtig, wenn die Nachricht von einem bekannten Kontakt zu stammen scheint.
Melden Sie verdächtige Nachrichten: Melden Sie unverzüglich alle Nachrichten, die Zweifel aufkommen lassen oder wirken, als könnten sie ein Phishing-Versuch sein.

Mitarbeiterschulungen sind nur eine der vielen Maßnahmen, die Unternehmen ergreifen können, um SMS-Phishing zu verhindern. Sowohl Mitarbeiter als auch Empfänger müssen über die Taktiken von Betrügern aufgeklärt und Cybersicherheitsmaßnahmen verbessert werden, um Smishing und ähnliche Betrugsmaschen wie SIM-Farm-Betrug zu erkennen und zu verhindern.

Werfen Sie einen Blick in unsere Ressourcen, die Ihrem Unternehmen dabei helfen, Betrug bei geschäftlichen Nachrichten zu verhindern, oder erfahren Sie, wie die SMS-Lösungen von Sinch Ihnen helfen können, SMS-Betrug einzudämmen.

Inhalt

Was ist Smishing? Eine Definition
Wie Smishing funktioniert
Wie sieht eine Smishing-Nachricht aus?
9 Beispiele für gängige Smishing-Scams
Smishing verhindern: So können Sie sich vor SMS-Phishing schützen
Wie Unternehmen Smishing verhindern können

Cookie-Untergruppe	Cookies	Verwendete Cookies
eu5.mm.sdi.sinch.com	ASP.NET_SessionId	Erstanbieter
community.sinch.com	AWSALB , LiSESSIONID	Erstanbieter
appengage.sinch.com	dd_cookie_test_	Erstanbieter
tickets.sinch.com	atlassian.xsrf.token , JSESSIONID	Erstanbieter
cockpit2.sinch.com	SESSION	Erstanbieter
engage.sinch.com	instapage-variant-xxxxxxxx	Erstanbieter
dashboard.sinch.com	cookietest	Erstanbieter
brand.sinch.com	PHPSESSID , AWSALBCORS	Erstanbieter
sinch.com	__cf_bm , OptanonConsent , TEST_AMCV_COOKIE_WRITE , OptanonAlertBoxClosed , onesaasCookieSettings, QueryString, functional-cookies, performance-cookies, targeting-cookies, social-cookies lastExternalReferrer, lastExternalReferrertime, cookies, receive-cookie-deprecation _gdvisitor, _gd_session, _gcl_au, _fbp, _an_uid, _utm_zzses, lpv	Erstanbieter
mediabrief.com	__cf_bm	Drittanbieter
recaptcha.net	_GRECAPTCHA	Drittanbieter
cision.com	__cf_bm	Drittanbieter
techtarget.com	__cf_bm	Drittanbieter

Cookie-Untergruppe	Cookies	Verwendete Cookies
community.sinch.com	ValueSurveyVisitorCount	Erstanbieter
buzz.sinch.com	instap-spid.8069 , instap-spses.8069	Erstanbieter
appengage.sinch.com	_dd_s	Erstanbieter
sinch.com	AMP_TLDTEST , rl_page_init_referrer , rl_trait , _vis_opt_s , __q_state_dp56h9oqwhna9CoL , cb_user_id , __hstc , rl_anonymous_id , rl_user_id , initialTrafficSource , _vwo_uuid , _vwo_uuid_v2 , rl_page_init_referring_domain , _hjIncludedInSessionSample_xxx , apt.uid , __hssrc , test_rudder_cookie , cb%3Atest , __hssc , rl_group_trait , _hjAbsoluteSessionInProgress , _vwo_referrer , _vwo_sn , _vis_opt_test_cookie , _hjFirstSeen , _hjTLDTest , _hjSession_xxxxxx , s_sq , _vwo_ds , rl_group_id , _vis_opt_exp_n_combi , s_cc , _gclxxxx , cb_anonymous_id , cb_group_id , apt.sid , rl_session , _uetvid , AMP_899c7e29a9 , _hjSessionUser_xxxxxx	Erstanbieter
brand.sinch.com	AMP_TEST	Erstanbieter
engage.sinch.com	no-cache , instap-spses.85bb , instap-spid.85bb	Erstanbieter
www.sinch.com	d-a8e6 , s-9da4	Erstanbieter
nr-data.net	JSESSIONID	Drittanbieter
sinch-en.newsroom.cision.com	_ga, _gid	Drittanbieter
sinch.in	_ga_xxxxxxxxxx, _gat_UA-XXXXXX-X, _gid, _ga	Drittanbieter
g.fastcdn.co	instap-spses.85bb	Drittanbieter
hello.learn.mailjet.com	pardot, visitor_id, visitor_id#####	Drittanbieter
www.googletagmanager.com	userId	Drittanbieter
hello.learn.mailgun.com	visitor_id#####, visitor_id	Drittanbieter
dev.visualwebsiteoptimizer.com	_vwo_ssm	Drittanbieter
box.com	box_visitor_id	Drittanbieter
app.box.com	z, cn	Drittanbieter
sinch-tfn.paperform.co	laravel_session	Drittanbieter
go.sinch.in	visitor_id#####, visitor_id	Drittanbieter
Qualified	__q_local_form_debug	Third party
Rudderstack	rudder.inProgress, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.queue, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.ack, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimStart, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimEnd,	Third party
6sense	_6senseCompanyDetauls, _6signalTTL	Third party
Appcues	apc_local_id, apc_user	Third party

Cookie-Untergruppe	Cookies	Verwendete Cookies
investors.sinch.com	visitor_id	Erstanbieter
community.sinch.com	VISITOR_BEACON , LithiumVisitor	Erstanbieter
sinch.com	_uetsid , ajs_user_id , _gcl_aw , ajs_group_id , AMCV_ , __utmzzses , _fbp , _gcl_au , AMCVS_	Erstanbieter
go.latam.sinch.com	visitor_id##### , pardot	Erstanbieter
linkedin.com	li_gc, bcookie, lidc, AnalyticsSyncHistory, UserMatchHistory, li_sugr	Drittanbieter
pi.pardot.com	lpv151751, pardot	Drittanbieter
hsforms.com	_cfuvid	Drittanbieter
google.com	CONSENT	Drittanbieter
sinch.in	_gclxxxx, _gcl_au	Drittanbieter
www.linkedin.com	bscookie	Drittanbieter
bing.com	MUID, MSPTC	Drittanbieter
www.facebook.com		Drittanbieter
hello.learn.mailgun.com	pardot	Drittanbieter
www.youtube.com	TESTCOOKIESENABLED	Drittanbieter
dev.visualwebsiteoptimizer.com	uuid	Drittanbieter
g2crowd.com	__cf_bm	Drittanbieter
pardot.com	visitor_id#####, visitor_id	Drittanbieter
tracking.g2crowd.com	_session_id	Drittanbieter
hubspot.com	__cf_bm, _cfuvid	Drittanbieter
doubleclick.net	test_cookie, IDE	Drittanbieter
youtube.com	CONSENT, VISITOR_PRIVACY_METADATA, VISITOR_INFO1_LIVE	Drittanbieter
go.sinch.in	pardot	Drittanbieter
liadm.com	lidid	Drittanbieter
www.google.com	_GRECAPTCHA	Drittanbieter

Cookie-Untergruppe	Cookies	Verwendete Cookies
portal.sinch.com	pnctest	Erstanbieter
partner.appengage.sinch.com	_dd_s	Erstanbieter
investors.sinch.com	Erstanbieter
community.sinch.com	LithiumUserInfo , LithiumUserSecure	Erstanbieter
tickets.sinch.com	selectedidp	Erstanbieter
engage.sinch.com	ln_or	Erstanbieter
cockpit2.sinch.com	CSRF-TOKEN , NG_TRANSLATE_LANG_KEY	Erstanbieter
sinch.com	apt.temp-xxxxxxxxxxxxxxxxxx , hubspotutk , ajs%3Acookies , cf_clearance , ajs%3Atest , __tld__ , __q_domainTest , pfjs%3Acookies , ajs_anonymous_id	Erstanbieter
auth.appengage.sinch.com	AUTH_SESSION_ID , KEYCLOAK_3P_COOKIE , KEYCLOAK_3P_COOKIE_SAMESITE , KC_RESTART , AUTH_SESSION_ID_LEGACY	Erstanbieter
www.recaptcha.net	_GRECAPTCHA	Drittanbieter
boxcdn.net	__cf_bm	Drittanbieter
d2oeshgsx64tgz.cloudfront.net	cookietest	Drittanbieter
sinch-np.paperform.co	XSRF-TOKEN, laravel_session	Drittanbieter
vimeo.com	__cf_bm, vuid	Drittanbieter
sinch-ca-sc.paperform.co	XSRF-TOKEN, laravel_session	Drittanbieter
box.com	site_preference	Drittanbieter
app.box.com	bv	Drittanbieter
sinch-tfn.paperform.co	XSRF-TOKEN	Drittanbieter
cision.com	cf_clearance	Drittanbieter

Cookie-Untergruppe	Cookies	Verwendete Cookies
community.sinch.com	ln_or	Erstanbieter
sinch.in	_fbp	Drittanbieter
youtube-nocookie.com	CONSENT	Drittanbieter
youtube.com	YSC	Drittanbieter

Was ist Smishing? SMS-Phishing erklärt