Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio. Datensätzen bei Facebook verfolgt. Dazu ein Statement – sowohl zum Trend Smishing als auch ein paar Tipps – unseres Kunden Proofpoint, um die eigene Gefährdung vor diesen Angriffen deutlich zu reduzieren.
Jacinta Tobin, Vice President Cloudmark Operations bei Proofpoint, sagt dazu:
„Der Diebstahl persönlicher Informationen bei Facebook wird zweifellos zu einem deutlichen Anstieg von Cyberangriffen via SMS – Smishing – führen. Es ist ein Trend, den wir vor allem während der Pandemie immer häufiger beobachten konnten. So haben Smishing-Nachrichten in den letzten 12 Monaten bereits um 300 Prozent pro Quartal zugenommen. In erster Linie zielen die Angreifer auf Privatpersonen ab. Jedoch haben wir zugleich einen besorgniserregenden Anstieg der Angriffe auf Unternehmen festgestellt: Mehr als 81 Prozent der Unternehmen meldeten im Jahr 2020 einen solchen Angriff.
Ein wichtiger Bestandteil solcher Betrugsversuche via SMS ist der Missbrauch des Namens einer bekannten Marke in Kombination mit der Aufforderung, auf einen schadhaften Link zu klicken. Verbraucher vertrauen mobilen Nachrichten mehr als ihren E-Mails. Insofern sind sie viel eher bereit, in SMS-Texten enthaltene Links zu lesen und darauf zuzugreifen. Dieses Maß an Vertrauen, gepaart mit der Reichweite mobiler Geräte, macht den mobilen Kanal geradezu ideal für Betrug und Identitätsdiebstahl.“
„Wir empfehlen den Anwendern, die Spam-Meldefunktion ihres Messaging-Clients zu nutzen, sofern sie über eine solche Funktion verfügen. Verbraucher sollen außerdem sehr skeptisch gegenüber mobilen Nachrichten sein, die von unbekannten Quellen stammen. Dabei ist es wichtig, niemals auf Links in Textnachrichten zu klicken, egal wie vertrauenswürdig sie aussehen. Wenn Sie den vermeintlichen Anbieter kontaktieren möchten, so tun Sie dies am besten direkt über dessen Website und geben Sie dabei die URL immer manuell ein. Angebotscodes sollen ebenfalls direkt auf der Website eingegeben werden. Ungewöhnlich klingende Texte oder Texte von unbekannten Quellen sollen unbeantwortet bleiben. Wenn Nutzer auf solche Nachrichten antworten, so bestätigen sie zukünftigen Betrügern, dass Sie eine echte Person sind.”
www.proofpoint.com/de