Smishing: Wenn Betrüger per SMS zuschlagen
Smishing ist die SMS-Variante von Phishing. In Teil 4 unserer Serie „Cyber-Gefahren einfach erklärt“ erklären wir, wie diese Betrugsmasche funktioniert, woran Sie sie erkennen und wie Sie sich schützen.
Smishing kombiniert klassische Phishing-Techniken mit dem direkten, mobilen Kanal der SMS oder Messenger-Apps. Die Nachrichten wirken oft vertraut oder dringlich und enthalten einen Link, der zu einer gefälschten Website führt oder Malware installiert.
Typische Inhalte von Smishing-Nachrichten sind: angebliche Paketbenachrichtigungen, Kontowarnungen, Gewinnbenachrichtigungen oder dringende Sicherheitsupdates. Besonders tückisch: Die Nachrichten sind kurz, wirken mobil alltäglich und erreichen Nutzer direkt auf ihrem persönlichen Gerät – außerhalb des Schutzes von Unternehmens-Firewalls.
So erkennen Sie Smishing-Versuche:
- Unerwartete SMS oder Messenger-Nachrichten
- Verkürzte, seltsame oder unpassende Links
- Dringlichkeit oder Drohung („Ihr Konto wird gesperrt“)
Schutzmaßnahmen:
- Keine unbekannten Links in SMS oder Messenger anklicken
- Apps nur aus offiziellen Stores herunterladen
- Zwei-Faktor-Authentifizierung nutzen
- Mitarbeitende regelmäßig sensibilisieren
Smishing zeigt, dass Cyberangriffe längst mobil und persönlich geworden sind. Aufmerksamkeit, Skepsis und Awareness bleiben der beste Schutz.
Dieser Beitrag ist Teil 4 unserer Serie „Cyber-Gefahren einfach erklärt“. Im nächsten Teil beleuchten wir Quishing – Betrug über QR-Codes, eine noch subtilere Variante von Phishing.