Foto: unsplash
‘Smishing’ – Achtung vor Phishing-SMS
Paket abholen oder die Sendung bestätigen? Millionen Mobilfunknutzer:innen erhalten in jüngster Zeit sogenannte Smishing-Nachrichten. Smishing ist eine Wortschöpfung aus den Begriffen SMS (Kurznachricht) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails). In den SMS befindet sich zusätzlich ein Link, hinter dem sich in den meisten aktuell beobachteten SMS-Nachrichten das Android-Schadprogramm FluBot verbirgt, das seit November 2020 im Umlauf ist. Android-Nutzer:innen bekommen über den Link die schädliche FluBot-App zum Download angeboten. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-Nutzer:innen landen in der Regel auf Werbe- oder Phishing-Seiten, warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Was sollten Sie tun, wenn Sie eine Phishing-SMS erhalten?
- Klicken Sie auf keinen Fall auf den Link, sondern löschen Sie die Nachricht.
- Sperren Sie den Absender über Ihr Mobilfunkgerät.
- Rufen Sie NICHT den Absender an, denn so kann dieser Ihre Telefonnummer aktiv nutzen und ggf. weitergeben.
- Informieren Sie Ihren Mobilfunkanbieter.
- Stellen Sie Strafanzeige.
Sie haben auf den Link in der Phishing-SMS geklickt? Das können Sie tun:
- Lehnen Sie den Zugriff und Berechtigungen von Apps auf Ihr Adressbuch ab. Auch nicht als Systemdienst installieren.
- Nehmen Sie Ihr Gerät aus dem Netz, indem Sie den Flugmodus aktivieren. Damit unterbinden Sie weiteren SMS-Versand und eine eventuelle Kommunikation von FluBot mit anderen Geräten.
- Setzen Sie das Gerät auf die Werkseinstellungen zurück. So ist das Virus entfernt. Mit dem Zurücksetzen gehen gespeicherte und installierte Daten verloren. Sichern Sie diese daher unbedingt vorher und überspielen Sie sie dann wieder und laden sich Apps neu aus den App-Stores.
- Prüfen Sie ggf. Ihr Bankkonto oder Ihren Zahlungsdienstleister auf Abbuchungen, die Sie nicht veranlasst haben.
- Richten Sie über Ihren Provider eine Drittanbietersperre ein.
- Es sind SMS-Kosten entstanden? Die meisten Anbieter sind hier kulant. Notfalls kann die Hausratversicherung den Schaden übernehmen.
- Setzen Sie die Zwei-Faktor-Authentifizierung ein, um sich bei gestohlenen Passwörtern doppelt abzusichern.
- Bei vielen Nachrichten-Apps können Sie festlegen, dass Sie nur von gespeicherten Kontakten SMS empfange wollen.
#FragederWoche: In regelmäßigen Abständen behandeln wir an dieser Stelle Fragen unserer Kunden. Sie haben eine Frage? Schreiben Sie uns an hotline@snafu.de.
