Smishing, eine Form des Phishing, die Textnachrichten verwendet, um Opfer zu täuschen und persönliche Daten zu stehlen oder auf bösartige Links zu klicken, ist in Brasilien im Aufschwung. Mit dem sichtbaren Trend, dass mobile Geräte für digitale Transaktionen genutzt werden, können Cyberkriminelle potenzielle Schwachstellen ausnutzen, um Malware zu verbreiten, vertrauliche Informationen zuzugreifen und Finanzbetrug zu begehen. Laut einer aktuellen Umfrage vonNorton, Cybersicherheitsmarke vonGen™ (NASDAQ: GEN), 32 % der Brasilianer erlebten in diesem Jahr einen Betrugsversuch, wobei 54 % dieser Versuche per SMS erfolgten. In diesem Zusammenhang betont Norton die Bedeutung der digitalen Bildung und des Schutzes vor Betrug in der digitalen Welt.
„Smishing ist eine Kombination aus den Begriffen ‚Phishing‘ und ‚SMS‘ (Kurznachrichtendienst) und bezieht sich auf Angriffe, die durch betrügerische Textnachrichten durchgeführt werden. Im Gegensatz zum traditionellen Phishing, das per E-Mail erfolgt, nutzt Smishing die Glaubwürdigkeit bekannter Dienste aus, um Menschen zu täuschen und sie dazu zu bringen, vertrauliche Informationen wie Passwörter, Kreditkartennummern und Bankdaten preiszugeben. Diese Angriffe können zu Identitätsdiebstahl, finanziellen Verlusten und der Installation von Malware auf den Geräten der Opfer führen“, sagt Iskander Sanchez-Rola, Innovationsdirektor bei Norton.
Gängige Smishing-Betrugsmaschen
Es gibt verschiedene Arten von Smishing-Betrug. Hier sind einige der häufigsten:
- Gefälschte Paketzustellungsbenachrichtigungen:Einer der häufigsten Betrugsmaschen, insbesondere während Werbeaktionen oder Feiertagen, umfasst gefälschte Nachrichten von Versandunternehmen wie FedEx, UPS oder der Post. Diese Nachrichten warnen vor Problemen bei Paketlieferungen oder fordern eine Sendungsverfolgung an, mit bösartigen Links.
- Finanzbetrug:Cyberkriminelle geben sich oft als Banken oder Finanzinstitute aus, um vertrauliche Daten wie Passwörter, Kreditkartennummern und Bankinformationen zu erhalten. Die Nachrichten warnen in der Regel vor verdächtigen Aktivitäten oder bitten um Datenaktualisierungen.
- Irreführende Bestätigungen:Dieser Betrug verwendet Bestätigungen von Einkäufen, falsche Verpflichtungen oder Dienstleistungen, um Benutzer auf Phishing-Websites zu leiten, auf denen vertrauliche Informationen angefordert werden.
- Gefälschter Kundenservice:Bei dieser Art von Smishing geben sich Betrüger als Kundendienstmitarbeiter vertrauenswürdiger Unternehmen aus, wie Online-Shops oder Dienstanbieter, und behaupten, dass es ein Problem mit dem Konto des Verbrauchers gibt. Die Nachrichten enthalten Links, die zu gefälschten Websites führen, auf denen vertrauliche Daten gestohlen werden können.
- Gefälschte Werbegeschenke und Preise:Nicht existente Gewinnangebote, wie Verlosungen oder Werbegeschenke, werden häufig verwendet, um die Opfer anzulocken. Die Nachrichten behaupten, dass die Person etwas gewonnen hat, fordern jedoch dazu auf, auf einen Link zu klicken, um den Preis zu "einzulösen". Dies kann das Gerät des Verbrauchers mit Malware infizieren.
Iskander Sanchez-Rola erklärt, wie Sie sich schützen können, indem Sie einige digitale Sicherheitspraktiken berücksichtigen, die dazu beitragen können, das Smishing-Risiko zu verringern:
- Geben Sie keine persönlichen Daten per SMS weiter:Geben Sie niemals vertrauliche Daten wie Passwörter, Kreditkartennummern oder E-Mail-Adressen per Textnachricht weiter.
- Überprüfen Sie den Ursprung verdächtiger Nachrichten:Seien Sie vorsichtig bei unbekannten Nummern oder ungewöhnlichen Formaten, insbesondere internationalen.
- Verwenden Sie die Zwei-Faktor-Authentifizierung:Dies erhöht die Sicherheit Ihrer Online-Konten und fügt eine zusätzliche Sicherheitsebene hinzu, selbst wenn Sie Opfer eines Betrugs werden und Ihr Passwort kompromittiert wird.
- Klicken Sie nicht auf verdächtige Links oder Dateien:Ein unbekannter Link oder eine unbekannte Datei kann heimlich Malware enthalten oder zu einer gefälschten Website führen, um persönliche Informationen zu stehlen.
- Kontaktieren Sie die Institution oder das Unternehmen direktzur Bestätigung aller per SMS empfangenen Anfragen.
- Laden Sie eine zuverlässige Antivirensoftware herunterals dieNorton 360, die vor Malware, Phishing und anderen digitalen Bedrohungen schützt.
Die Auswirkungen von Putschen auf Brasilianer
In Brasilien wurden vier von zehn Brasilianern (43%), die Opfer eines Betrugs wurden, tatsächlich Opfer. Von diesen (43%) Verbrauchern erlitten 77% der Opfer finanzielle Verluste. Der durchschnittlich gemeldete Schaden betrug 1.211,46 R$, wobei einige Fälle bis zu 40.000,00 R$ erreichten. Ebenso wurden neben den finanziellen Verlusten 33 % der Opfer ihre persönlichen Daten kompromittiert.
Die Norton-Studie zeigt auch die Hauptbetrugsarten, denen die Menschen zum Opfer gefallen sind (43%). Sie sind:
- Zahlungsbetrug (37 %)
- SMS-Angriffe und Smishing (25 %)
- Betrug über Social-Media-Nachrichten (18 %)
Methodik
Die Studie wurde vom 5. bis 19. Dezember 2024 von Dynata im Auftrag von Gen online in Brasilien unter 1.002 Erwachsenen ab 18 Jahren durchgeführt.
