Grundsätzlich gilt: Wenn Sie jemand, ohne ersichtlichen Grund, um Ihre Mobilfunknummer bittet, geben Sie diese nicht heraus – erst recht, wenn es sich dabei um eine unbekannte Person im Internet handelt! Denn über die Nummer lässt sich mehr ermitteln, als Sie sich vorstellen können – und als Ihnen lieb ist.

Mit den gesammelten Informationen lassen sich gezielte Smishing-Angriffe starten. Smishing, das ist eine besondere Form des Phishings, jedoch nicht per E-Mail, sondern per SMS. Die Opfer erhalten eine Textnachricht, in der sie meist auf einen Link klicken und persönliche Informationen angeben sollen. Oder aber, die Opfer ladenn durch das Klicken auf einen Link unbewusst ein schädliches Programm auf ihr Smartphone.

Das Perfide an der Sache: Die Angreifer sammeln, vor dem Versenden der SMS, persönliche Informationen über ihrer Opfer. So ist es Ihnen möglich, nicht nur eine einfache Smishing-SMS zu verschicken, sondern einen Spear-Smishing-Angriff zu starten. Also eine gezielte Attacke, bei der Kriminelle im Vorfeld persönliche Informationen über das Opfer gesammelt haben. So gelingt es, eine SMS täuschend echt aussehen zu lassen, so dass Vertrauen geschaffen und der Link angeklickt wird.

Warum sind Spear-Smishing-Nachrichten besonders gefährlich?

Eine Smishing-SMS ist besonders gefährlich. Opfer fallen auf diese Masche häufig herein. Grund ist, dass Textnachrichten auf dem Smartphone schnell gelesen und in der Regel als echt wahrgenommen werden. Selten hinterfragt man Absender und Inhalt der SMS – schließlich sind die kleinen Nachrichten nicht dafür bekannt, Malware oder Spam zu transportieren.

Kurz gesagt: Eine gut gemacht Smishing-Nachricht ist häufig erfolgreich. Etwa wenn sich der Absender als Logistikdienstleister ausgibt und man, per Klick auf den Link in der SMS, den vermeintlichen Sendungsstatus einer Lieferung abrufen kann. Wer regelmäßig bestellt, kennt solche Services und wird nichtsahnend den Link klicken.

Welche Informationen über mich lassen sich durch die Mobilfunknummer ermitteln?

Wenn ein Cyberkrimineller einen Spear-Smishing-Angriff starten möchte, sammelt er zunächst Informationen zu seinen Opfern, um die Textnachricht authentisch und somit täuschend echt aussehen zu lassen.

Wenn es der Cyberkriminelle richtig anstellt, schafft er es, über die Nummer eventuell an folgende Informationen zu gelangen:

• Aktuelle und vergangene Wohnsitze
• Namen von Verwandten
• Social Media-Profile
• E-Mail-Adresse
• KFZ-Kennzeichen
• Reisevorhaben
• und vieles mehr…

Genau mit solchen Informationen lassen sich äußerst überzeugende Spear-Smishing-Angriffe starten.

Smishing-Angriff: Was Sie tun können

Wie immer in Sachen Cyber-Sicherheit, gilt auch bei einem Spear-Smishing-Angriff: Vorsicht ist besser als Nachsicht. Erkennen Sie einen Angriff direkt, haben Sie nichts zu befürchten.

Prüfen Sie also immer den Absender einer SMS und überlegen Sie, ob Sie mit Sicherheit sagen können, dass es sich um eine echte Textnachricht eines vertrauenswürdigen Absenders handelt. Mit dem Wissen zu den Infos, die ein Cyber-Krimineller mit Ihrer Nummer über Sie herausfinden kann, können Sie eingehende SMS noch besser einschätzen.