Phishing War Gestern - Vorsicht vor Polizeibetrug und SMShing Attacken

Fast täglich erreichen uns Nachrichten über neue Fälle, in denen Einzelpersonen und Unternehmen Opfer dieser betrügerischen Praktiken werden.

Phishing – die Kunst der Täuschung – zielt darauf ab, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu erbeuten.

Doch nun haben sich die Methoden verändert - statt Mails gibt es nun weitere Wege uns mit Betrugsmaschen hinters Licht zu führen.

Die neuesten Taktiken von Cyberkriminellen

Spoofing: Betrüger geben sich als Polizisten aus

Eine besonders perfide Technik des Spoofings hat kürzlich für Aufsehen gesorgt: Betrüger:innen geben sich am Telefon als Polizeibeamt:innen aus und versuchen, an sensible Daten zu gelangen.

Diese Masche ist auch unter dem Namen "Police Spoofing" bekannt und hat bereits viele Menschen in Unsicherheit und Schaden gestürzt. Auch hier wurde ich Opfer einer solchen Attacke - und zwar zur gleichen Zeit wie meine Partnerin:

Wir beide erhielten am Montag um 12:20 resp. um 12:40 einen Anruf von “Interpol”, bei dem eine Roboterstimme irgendetwas über Identitätskarten und Diebstahl gesagt hat. Der Anruf kam von einer Schweizer Handy-Nr.

Wie funktioniert Police Spoofing?

  • Die Betrüger:innen verwenden Technologien, die es ihnen erlauben, ihre Anrufer-ID zu fälschen, sodass auf dem Display des Angerufenen die Nummer der Polizei oder einer anderen Behörde erscheint. Manchmal kommen diese Anrufe aber auch von scheinbar Schweizer Handy-Nr. die z.B. mit 079 beginnen.

  • Sie behaupten, dass die Sicherheit der persönlichen Daten des Opfers kompromittiert wurde und dass sie zur "Überprüfung" oder "Sicherung" der Daten benötigt werden.

  • In einigen Fällen fordern sie ihre Opfer auf, Geldüberweisungen durchzuführen, um ihr Vermögen vor vermeintlichen Gefahren zu schützen.

Schutzmassnahmen gegen Spoofing:

  • Seien Sie skeptisch, wenn Sie Anrufe von der Polizei oder anderen Behörden erhalten, die persönliche Informationen, Geldtransaktionen oder andere sensitive Handlungen fordern.

  • Überprüfen Sie den Anruf durch Auflegen und Wählen der offiziellen Nummer der Behörde – niemals die Nummer verwenden, die im Display erscheint oder vom Anrufer gegeben wird.

  • Informieren Sie die Polizei über solche Anrufe, auch wenn Sie nicht auf die Forderungen eingegangen sind, um andere mögliche Opfer zu warnen.

SMShing (SMS-Phishing, Smishing)

SMShing ist eine Form des Phishings, die statt über E-Mail über SMS durchgeführt wird. Cyberkriminelle senden betrügerische Nachrichten, die darauf abzielen, persönliche und finanzielle Informationen von den Empfänger:innen zu erlangen.

Diese Nachrichten können Aufforderungen enthalten, auf einen Link zu klicken oder persönliche Daten als Reaktion auf eine vermeintlich legitime Anfrage zu übermitteln.

Ironischerweise erhielt ich vor ein paar Woche gleich mehrere solcher SMS während ich in einer Sitzung zum Thema SMShing sass und mit den Anwesenden über Risiken und Schutzmassnahmen dazu sprach.

"Die Schweizerische Post" scheint hier oft als Absender missbraucht zu werden.

In beiden Beispiel ist aber die tatsächliche Absender-Adresse irgend eine "gmail" E-Mail Adresse...

Auch werde ich bei beiden dazu aufgefordert, irgend einen Link zu klicken und meine Daten innerhalb von 12 Stunden einzugeben.

Alles Hinweise auf einem Phishing/SMShing Versuch.

Tipps zur Erkennung von SMShing-Versuchen

  • Misstrauen Sie SMS-Nachrichten, die Sie zur Eingabe persönlicher Informationen auffordern, besonders wenn sie dringlich erscheinen.

  • Überprüfen Sie die Telefonnummer auf ihre Authentizität. Bekannte Institutionen haben in der Regel keine mobilen Nummern als Kontakt.

  • Klicken Sie nicht auf Links in SMS-Nachrichten, ohne die URL genau zu überprüfen.

Übertragbare Taktiken: Schutz gegen Phishing, Polizeibetrug und Smishing

Während sich die Methoden der Cyberkriminellen weiterentwickeln, bleiben die Grundprinzipien des Schutzes gegen Betrugsversuche weitgehend gleich. Viele der bewährten Taktiken, die gegen Phishing eingesetzt werden, sind auch bei neueren Betrugsarten wie Polizeibetrug und SMShing wirksam.

Es ist entscheidend, diese Prinzipien zu verstehen und anzuwenden, um sich sicher im Internet bewegen zu können.

Um Ihr Wissen über diese Betrugsmethoden zu vertiefen und praktische Fähigkeiten im Umgang mit ihnen zu entwickeln, empfehle ich Ihnen mein umfassendes E-Book zum Thema Phishing.

Dieses Guide enthält nicht nur Hintergrundinformationen zu verschiedenen Betrugstaktiken, einschliesslich Phishing und SMShing, sondern auch praktische Tipps, lehrreiche Beispiele und die neuesten Strategien zur Abwehr solcher Angriffe.

Kaufen Sie jetzt das E-Book und beginnen Sie, sich und Ihr Unternehmen effektiver zu schützen!
Tweet

Jetzt abonnieren.

Melden Sie sich für unseren Newsletter an, um die interessantesten Geschichten des Tages vor allen anderen direkt in Ihrem Posteingang zu erhalten.

Mit dem Klick auf den "Abonnieren"-Button stimmen Sie automatisch unserer Datenschutz-Richtlinie zu.

dvnll Engineering & Media, Inh. Ninivaggi

Einzelfirma, CHE-148.409.078

Schaffhauserstrasse 127

8302 Kloten CH, Switzerland

E-Mail: info(at)dvnll.com

dvnll Engineering & Media, Inh. Ninivaggi

Einzelfirma, CHE-148.409.078

Schaffhauserstrasse 127

8302 Kloten CH, Switzerland

E-Mail: info(at)dvnll.com

Einige Inhalte können AI-Generierte Teile beinhalten (ChatGPT)