So erkennen Sie eine betrügerische Textnachricht
Die durchschnittliche Person ist heutzutage schlau genug, um betrügerische E-Mails zu erkennen, weshalb Betrüger auf Textnachrichten zurückgreifen. Phishing ist auf dem Vormarsch über SMS Aber hier erfahren Sie, wie Sie es vermeiden, ihm zum Opfer zu fallen.
Was ist eine betrügerische SMS?
Die Taktiken für SMS-Betrug sind fast identisch mit denen, die für einen Standard-E-Mail-Betrug verwendet werden. Es passiert "PhishingWenn jemand als Vertreter eines legitimen Unternehmens oder einer legitimen Organisation auftritt, um personenbezogene Daten wie Kreditkartendaten, Bankkontodaten oder eine Sozialversicherungsnummer zu stehlen.
Es beginnt normalerweise mit einer E-Mail, die legitim erscheint. Im E-Mail-Text befindet sich ein Link zu einer Website.“OffiziellEntwickelt, um Sie dazu zu verleiten, Ihre Zugangsdaten, persönlichen Daten oder Geldmittel preiszugeben. Die Website ist in der Regel nicht von der tatsächlichen Unternehmenswebsite, einschließlich der Marke, zu unterscheiden.
Arbeiten "Phishing(eine Kombination aus SMS und Phishing) fast identisch. Der Betrüger sendet eine SMS mit einem Link an potenzielle Opfer. Normalerweise werden Sie in der Nachricht aufgefordert, Ihre Kontodaten zu überprüfen, eine Zahlung vorzunehmen oder einen Preis einzufordern.
Das Erstellen einer Phishing-E-Mail, die nicht sofort Verdacht erregt, erfordert einiges Geschick. Der Betrüger sollte mit der Marke und dem Tonfall vertraut sein und sicherstellen, dass die E-Mail fehlerfrei ist. Außerdem muss er hoffen, dass der Spamfilter die E-Mail nicht abholt.
Da SMS eine wesentliche Kommunikationsform ist, sind betrügerische Nachrichten schwer zu erkennen. Textnachrichten sind kurz und lassen wenig Raum für offensichtliche Rechtschreib- oder Grammatikfehler. Außerdem sind URL-Shortener aufgrund der Begrenzung von 160 Zeichen in Textnachrichten beliebt.
Diese Möglichkeit blieb Betrügern nicht verborgen. Das Massenversand von Textnachrichten über das Webinterface ist billig und einfach zu bewerkstelligen. Zwar gibt es Hinweise darauf, dass Netzbetreiber Spam-Filtertechniken ähnlich denen von E-Mail-Anbietern verwenden, aber viele Phishing-Versuche umgehen das Netzwerk.
Es gibt auch viele andere Betrügereien, die per SMS im Umlauf sind. Problematisch ist auch Social Engineering, bei dem der Betrüger Ihnen eine Direktnachricht sendet und versucht, Ihr Vertrauen zu gewinnen. Diese Art von Betrügern verwendet häufig Telefonanrufe und E-Mails sowie SMS-Nachrichten, um legitimer zu erscheinen.
Hier sind sechs Dinge, die Sie beachten sollten, wenn Sie das nächste Mal eine unerwünschte Textnachricht erhalten, in der Sie aufgefordert werden, auf einen Link zu klicken.
Nummer eins: Ist die Botschaft für Sie?
Betrüger werden alles versuchen, um Sie dazu zu bringen, auf ihren Link zu klicken. Sie könnten zum Beispiel sagen, dass Sie etwas gewonnen haben. Aber haben Sie an irgendeiner Art von Wettbewerb teilgenommen? Möglicherweise werden Sie benachrichtigt, dass Sie ein Paket abholen müssen, aber erwarten Sie etwas?
Manchmal ist es ein Geschenkgutschein für ein Geschäft, in dem Sie nicht einkaufen. In anderen Fällen handelt es sich um eine letzte Benachrichtigung über eine Rechnung, die Sie noch nicht erhalten haben. Ich bekomme Nachrichten über „Belohnungen“ von Fluggesellschaften, mit denen ich noch nie geflogen bin – und wie oft geben Fluggesellschaften überhaupt Trophäen aus?
Denken Sie immer an die goldene Regel: Wenn es zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch.
Zweitens: Klicken Sie nicht auf Links in verdächtigen Nachrichten
Die meisten Betrügereien enthalten einen Link und die URL stimmt normalerweise nicht mit dem Firmennamen überein. Aber selbst wenn dies der Fall ist, können Sie nicht wissen, ob es sicher ist oder nicht. Einige dieser Betrügereien wurden entwickelt, um Malware zu verbreiten, und manchmal erfordert dies das Klicken (oder Klicken) auf einen Link.
Vermeiden Sie sicherheitshalber das Klicken auf Links in unerwünschten Textnachrichten. Im August 2019 wurden iPhone-Besitzer durch einen Zero-Day-Exploit einfach durch den Besuch einer URL in Safari Malware ausgesetzt. Obwohl dies der erste Exploit dieser Art war (und erst zum jetzigen Zeitpunkt), ist es eine Erinnerung daran, dass Sie keinem zufälligen Link vertrauen sollten.
Wenn Sie auf einen Link klicken, werden Sie möglicherweise (oft mehrmals) auf eine andere Website weitergeleitet. Wenn Sie die Adressleiste Ihres Browsers in schneller Folge von einer Website zur anderen führt, ist dies ein gutes Zeichen dafür, dass Sie betrogen wurden.
Nummer drei: Fallen Sie nicht auf eine überzeugende Website herein
Nehmen wir an, Sie klicken versehentlich auf einen Link, ohne lange darüber nachzudenken, und Sie sehen eine sehr offizielle Website. Einige Betrüger sind geschickt darin, Websites zu erstellen, die identisch mit den Unternehmen aussehen, die sie zu imitieren versuchen. Verliebe dich nicht in sie!
Ein kurzer Blick in die Adressleiste sollte jeden Verdacht bestätigen. Schauen Sie sich das folgende Beispiel des Betrugs mit der Australia Post an. Die URL in der hervorgehobenen Adressleiste stimmt nicht mit der Adresse der offiziellen Australia Post-Website überein, was bedeutet, dass es sich um einen Betrug handelt. Einige Betrüger unternehmen jedoch große Anstrengungen, um auch ihre URLs überzeugend aussehen zu lassen.
Es ist sehr einfach, eine Kopie einer Website zu erstellen, indem Sie einfach die Seite herunterladen und an einer anderen Stelle hochladen. Manchmal funktioniert die gesamte Website wie gewohnt, einschließlich der Links zu uns und anderer nicht verwandter Inhalte.
Nummer vier: Achtet auf die Regeln
Ein Großteil der Phishing-Versuche stammt aus Ländern, in denen Englisch nicht die offizielle (oder Mutter-)Sprache ist. Infolgedessen machen viele Betrüger Rechtschreib- oder Grammatikfehler, die für einen Muttersprachler relativ leicht zu erkennen sind.
Dies kann so einfach sein wie ein falsch platziertes Wort, eine falsche Großschreibung oder ein Satz, der "aus" erscheint. Überprüfen Sie den doppelten Leerzeichenfehler in der folgenden Nachricht. Sie können auch falsche Großschreibung, fehlende Satzzeichen und eine falsch eingefügte URL mitten in einem Satz sehen.
Natürlich kommen nicht alle Betrüger aus nicht englischsprachigen Ländern. Viele haben ein starkes Verständnis der Sprache und verstehen es, den Köder authentisch aussehen zu lassen.
Trotz der anekdotischen Beweise enthalten die meisten Phishing-Versuche, die ich erhalten habe, offensichtliche Grammatik- oder Rechtschreibfehler.
Nummer fünf: Vertrauen Sie keiner personalisierten Nachricht
In vielen der Beispiele in diesem Artikel ist es Betrügern gelungen, meinen Namen richtig zu machen. Diese Art der Personalisierung kann dazu führen, dass die Nachricht echt ist. Möglicherweise erhalten Sie eine ähnliche Nachricht, wenn Sie versuchen, sich als Ihre Bank, Ihren Internetdienstanbieter oder Ihren Mobilfunkanbieter auszugeben.
Leider ist die Wahrscheinlichkeit groß, dass einige Ihrer persönlichen Daten online durchgesickert sind. Datenschutzverletzungen sind weit verbreitet und ermöglichen es Betrügern, Informationen zu sammeln, die sie legitimer erscheinen lassen.
Sie kennen beispielsweise Ihre Adresse, das von Ihnen verwendete Smartphone oder Ihre sozialen Medien.
Sechs: Ich denke, es ist echt? Kontaktieren Sie das Unternehmen direkt
Einer der häufigsten Phishing-Versuche der letzten Zeit ist der Briefmarkenbetrug. Anscheinend stammt die Nachricht von einem Postdienst, der Ihnen mitteilt, dass Sie zusätzliche Versandkosten für ein Paket zahlen oder Ihre Adresse bestätigen müssen. Auf der Zielseite wird angegeben, dass das Paket an den Absender zurückgesendet wird, wenn Sie nicht bezahlen, um ein Gefühl der Dringlichkeit zu wecken.
Mein Partner hat letzte Woche den untenstehenden Betrugsversuch erhalten. Trotz der scheinbar offiziellen Sendungsverfolgungsnummer und einer Kopie der Website der Australia Post versuchen Postdienstleister nicht, verspätete Versandkosten per SMS in Rechnung zu stellen. Sie werden Ihr Paket auch nicht innerhalb weniger Tage nach Erhalt zurücksenden. Aufgrund dieser Ungereimtheiten wurde der Betrug aufgedeckt.
Eine kurze Suche führte mich zu einer Seite auf AusPost, die den Betrug beschreibt. Wir haben zuvor auch einen Betrug bei der Paketzustellung von FedEx entdeckt. Wenn Sie eine ähnliche SMS erhalten, suchen Sie im Internet nach "USPS (oder verwandter Lieferdienst) betrügerischer Textnachricht".
Social-Engineering-Angriffe können sehr schwer zu erkennen sein – insbesondere wenn Sie bereits glauben, dass die Person, mit der Sie sprechen, die ist, für die sie sich ausgibt. Ein einfacher Weg, einen solchen Betrug zu erkennen, besteht darin, dass die andere Partei um Zahlung oder Spenden in Geschenkkarten bittet, wie sie es kürzlich in Louisville, Kentucky, getan haben.
Es ist allgemein bekannt, dass Unternehmen Ihnen keine E-Mails oder SMS senden oder Sie anrufen und um Zahlung bitten. Wenn Sie vermuten, dass eine verspätete Rechnung oder ein unzulässiger Versand nicht zulässig ist, wenden Sie sich direkt an das Unternehmen, bevor Sie Informationen bereitstellen. Wenn jemand um Spenden bittet, spenden Sie direkt an die Stiftung, über deren offizielle Website, an einer Verkaufsstelle oder einem Sammelfonds und nicht per SMS.
Sei vorsichtig da draußen
Seien Sie misstrauisch bei SMS, die Sie nicht von Freunden oder Bekannten erhalten. Wenn Sie diese Grundlagen beachten, werden Sie nicht dazu verleitet, Bargeld oder Ihre persönlichen Daten preiszugeben.
Um Ihren Schutz ein wenig zu erhöhen, können Sie auch Ihr Android-Gerät sichern oder einige grundlegende iPhone-Sicherheitstipps befolgen.