Smishing
Smishing
SMS als Werkzeug für Betrüger – Phishing per Kurznachricht, oft mobil verbreitet
Was ist Smishing?
Smishing ist eine spezielle Form von Phishing, bei der betrügerische SMS oder Nachrichten über Messenger-Dienste wie WhatsApp oder Telegram genutzt werden, um an persönliche Daten zu gelangen. Der Begriff setzt sich aus „SMS“ und „Phishing“ zusammen. Die Täter:innen geben sich als vertrauenswürdige Absender wie Paketdienste, Banken oder Behörden aus. Ziel ist es, durch täuschend echte Nachrichten Nutzer:innen zur Preisgabe sensibler Informationen oder zum Klick auf schädliche Links zu verleiten. Smishing ist besonders gefährlich, weil Smartphones ständig genutzt werden und viele Menschen spontan auf Nachrichten reagieren – oft ohne gründlich zu prüfen.
Merkmale / Typische Formen
Typische Varianten von Smishing sind:
- SMS mit angeblichen Paketbenachrichtigungen („Ihr Paket konnte nicht zugestellt werden“)
- Nachrichten vermeintlicher Banken mit Aufforderung zur Verifizierung von Kontodaten
- Links zu gefälschten Webseiten oder Apps
- Warnungen oder Gewinnspielversprechen über WhatsApp oder Telegram
- Texte, die gezielt Dringlichkeit oder Angst erzeugen („letzte Mahnung“, „Konto gesperrt“)
Psychologische Mechanismen
- Erzeugung von Stress durch angebliche Fristen oder Sperrungen
- Nutzung vertrauenswürdiger Markennamen zur Manipulation
- Ausnutzung von Neugier oder Belohnungserwartung
Beispiele aus der Praxis
- Eine SMS von einem angeblichen Paketdienst mit Link zur Sendungsverfolgung – tatsächlich führt der Link zu einer Phishing-Seite, die persönliche Daten abfragt.
- Eine Nachricht von einer vermeintlichen Bank, die wegen eines angeblichen Betrugsversuchs zur Eingabe von PIN und TAN auffordert.
- Über WhatsApp verbreitete Nachricht mit dem Versprechen auf einen Gutschein, wenn man einen Link weiterleitet und persönliche Daten eingibt.
- Eine gefälschte Nachricht mit Hinweis auf ein Software-Update, das zur Installation einer schädlichen App führt.
Folgen / Auswirkungen
- Diebstahl persönlicher und finanzieller Daten
- Verlust des Zugriffs auf Bankkonten oder Online-Dienste
- Installation von Schadsoftware
- Unerwartete Kosten durch Abo-Fallen oder kostenpflichtige Rufnummern
- Vertrauensverlust in digitale Kommunikation
Schutz & Empfehlungen
- Niemals auf Links aus verdächtigen SMS oder Messenger-Nachrichten klicken
- Keine persönlichen Daten über SMS oder WhatsApp eingeben
- Smartphone durch aktuelle Sicherheitssoftware und Systemupdates schützen
- Verdächtige Nachrichten sofort löschen und beim Mobilfunkanbieter melden
- Immer offizielle Webseiten manuell im Browser aufrufen
- Faktenchecks durch seriöse Portale wie Mimikama oder andere Faktenchecker nutzen
Häufige Irrtümer / Missverständnisse
- „Nur E-Mails sind gefährlich“ – Auch SMS und Messenger-Dienste sind häufige Einfallstore.
- „Die Nummer sieht echt aus, also ist die Nachricht vertrauenswürdig“ – Absendernummern lassen sich leicht fälschen.
- „Ich habe den Link nicht geöffnet, also ist nichts passiert“ – Schon das Antippen kann riskant sein, wenn das Gerät ungeschützt ist.
Siehe auch: Häufige Missverständnisse rund um Falschmeldungen
