Smishing ist eine Form des Phishings, bei dem SMS/Textnachrichten verwendet werden, um ein potenzielles Ziel dazu zu verleiten, auf einen Link zu klicken und Informationen zum Absender oder zur Absenderin zu senden oder Schadsoftware auf das Endgerät zu laden. Oftmals werden bekannte Themen verwendet wie zum Beispiel "Sie erhalten heute ein Paket bitte klicken Sie auf den Link um es zu verfolgen" oder "Prüfen Sie unter folgendem Link Ihr E-Banking da eine Anmeldung stattgefunden hat". Das Wort Smishing ist dabei eine Kombination aus SMS und Phishing. Da die Handys der Angestellten oftmals einen geringeren Schutz besitzen als deren PCs, ist diese Art des Phishings oft einfacher und lukrativer für Angreifer*innen.
Warum ist das für mein Unternehmen relevant?
Unternehmen sind permanenten Angriffen ausgesetzt und merken das oftmals nicht einmal. Laut einer Studie von Egress aus dem Jahr 2021 sind fast drei Viertel (73 %) der Unternehmen Opfer von Datenschutzverletzungen geworden, die durch Phishing-Angriffe verursacht wurden. Ob diese nun durch klassisches Mail Phishing oder Smishing passiert ist, ist dabei unerheblich. Phishing ist und bleibt aktuell eine der größten Gefahren für Unternehmen jeder Art. Durch BYOD (Bring your own Device) Richtlinien haben Firmen eine große Zahl an ungesicherten Privatgeräten im eigenen Netzwerke, was Smishing zu einer noch größeren Bedrohung macht. Darum ist es jetzt an der Zeit etwas dagegen zu unternehmen. Testen Sie ihre Mitarbeiter*innen mit Phishcom!
Was tut man wenn man Smishing Nachrichten bekommt?
Wie man richtig vorgeht hat das BSI in einfachen 5 Punkten definiert:
- Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt. Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit der SMS.
- Sperren Sie über Ihr Betriebssystem die Absenderin beziehungsweise den Absender der Nachricht.
- Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.
- Egal ob Android oder iOS: Aktualisieren Sie Ihr Gerät!
- Sie können bei Ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren lassen. Dadurch lassen sich versehentliche Kosten oder eventuelle Kosten durch Schadsoftware weitestgehend vermeiden. Hinweise zur Umsetzung erhalten Sie über die Informationsangebote beziehungsweise Service-Portale ihres Mobilfunkproviders.