So erkennen Sie Phishing-Angriffe auf Ihr Telefon

Mobiles Phishing wird bei Cyberkriminellen immer beliebter, weil viele Menschen ihnen immer noch allzu leichtgläubig auf den Leim gehen und sich standhaft weigern, eine Sicherheitslösung auf ihrem Telefon zu installieren.

Laut dem Bitdefender-Bericht zum Verhalten von Internet-Nutzernfür 2021 haben 61 % der Internetnutzer im vergangenen Jahr mindestens eine Cyberbedrohung erlebt. Dabei machten Telefonbetrug und Phishing 59 % aller Bedrohungen aus.

Bei der Frage nach der Installation einer Sicherheitslösung auf ihrem Mobiltelefonen zeigten sich die Befragten uneinig. 30 % lehnten die Installation einer solchen Lösung ab und begründeten dies mit falschen Vorstellungen:

• In meinem Smartphone ist Online-Sicherheit bereits integriert (16 %)
• Für meine Online-Gewohnheiten komme ich auch ohne eine mobile Sicherheitslösung aus (14 %)
• Sicherheitsprodukte sind zu kompliziert in der Installation (9 %)
• Zu viele Fehlalarme (9 %)
• Konflikte mit anderen Apps auf dem Gerät (8 %)
• Smartphones sind von Malware nicht betroffen (7 %) ...

... die Liste ist der Gründe ist lang. 13 % der Befragten drückten es sogar ganz unverhohlen so aus: Ich traue Anbietern von Antivirenprogrammen nicht.

Leider tragen diese falschen Vorstellungen maßgeblich dazu bei, dass Cyberkriminelle ihre Methoden immer weiter verfeinern und so ihre Chancen auf erfolgreiche Beutezüge verbessern können.

Einschüchtern oder ködern?

Auch als SMS-Phishing oder kurz Smishing bekannt, nutzen mobile Phishing-Techniken die SMS-Funktion (Short Message Service), um eine Nachricht auf das Telefon der Opfer zu bringen, die sie zu einer bestimmten Handlung verleiten soll. Die Nachrichteninhalte sind vielfältig:

‘Sie haben eine neue Voicemail von [Telefonnummer]. Jetzt anhören: [URL]’

‘Sie haben ein iPhone 13 gewonnen! Hier [URL] gelangen Sie zu Ihrem Gewinn’

‘Ihr Paket ist da’ ...

oder Ähnliches.

Einschüchterung ist eine weitere Taktik, bei der Kriminelle Nachrichten verschicken, die vermeintlich von Kreditkartenunternehmen, Online-Händlern oder Mobilfunkanbietern stammen. Hier ein paar Beispiele:

‘Melden Sie sich an, um Ihre Identität zu bestätigen’

‘Ihr Konto könnte gesperrt werden’

‘Ihre Zahlung ist überfällig’

Kurz gesagt, Phishing-Betrugsmaschen nutzen unsere Ängste und Wünsche aus, indem sie uns einschüchtern oder ködern. Dabei sollen wir dazu verleitet werden, persönliche Daten preiszugeben oder Malware zu installieren.

‘Sie haben eine neue Voicemail’

Immer wieder nutzen Phisher ihre Social-Engineering-Tricks auch, um die Geräte ihrer arglosen Opfer mit Malware zu infizieren. FluBot zum Beispiel ist eine besonders gefährliche Malware-Variante, die es speziell auf Mobilgeräte abgesehen hat. Und sie nutzt ebenfalls Smishing-Methoden, um ihre Opfer zu erreichen.

Android-Nutzer erhalten eine SMS oder Benachrichtigung, dass angeblich eine neue Voicemail auf sie wartet. Nutzer, die den eingebetteten Link öffnen und den Anweisungen folgen, geben ihre Kontakte, persönlichen Daten, Kreditkarteninformationen, Browserdaten und vieles mehr preis. Anschließend lädt FluBot sämtliche Kontakte auf einen Command-and-Control-Server hoch und sendet dann neue betrügerische Texte an jede gestohlene Nummer – und verbreitet sich so ebenso schnell wie ein Grippevirus. Daraus leitet sich auch der Name der Malware ab: flu ist das englische Wort für Grippe.

So schützen Sie sich

Die vorausgegangenen Informationen sollten Ihnen helfen, Betrugsversuche schneller zu erkennen. Im Zweifelsfall sollten Sie den vermeintlichen Absender immer selbst auf anderem Wege kontaktieren, um seine Identität zu überprüfen.

Doch auch wenn Wachsamkeit ein gutes Mittel gegen Phishing ist, sind manche Kampagnen so überzeugend, dass selbst erfahrene Nutzer darauf hereinfallen können. Das macht es umso wichtiger, dass wir unsere Sicherheit und Privatsphäre mit speziellen Tools und entsprechendem Know-how schützen.

Bitdefender Mobile Security für iOS und Android filtert eingehende Daten und blockiert alles, was Ihre Sicherheit oder Privatsphäre gefährden könnte. Es fügt zudem eine Verschlüsselungsebene hinzu, um einen Missbrauch Ihrer Daten zu verhindern. Die neu integrierte Betrugswarnung geht sogar noch einen Schritt weiter: Sie lässt Smishern keine Chance, indem sie verhindert, dass die schädlichen Inhalte ihre Opfer überhaupt erreichen.

Wachsamkeit ist wichtig, aber eine Sicherheitslösung ist der wohl einfachste Weg, Ihr Telefon vor Phishing zu schützen. Denn Sie müssen nicht erst zum Experten für Cybersicherheit werden, um sich gegen ausgeklügelte Angriffe zu verteidigen. Sie Leben einfach Ihr Leben, ohne auch nur einen Gedanken an Hacker verschwenden zu müssen.