Smishing ist eine Form von Phishing Angriff, der auf mobile Geräte abzielt. Anstatt Phishing-Inhalte per E-Mail zu versenden, verwenden Smisher SMS- oder MMS-Textnachrichten, um ihre Nachrichten zu übermitteln. Da der Einsatz mobiler Geräte in Unternehmen aufgrund der Remote-Arbeit und der BYOD-Richtlinien (Bring Your Own Device) immer häufiger vorkommt, ist Smishing zu einer wachsenden Bedrohung für die Cybersicherheit von Unternehmen geworden.
Die verbreitete Vorstellung von Phishing konzentriert sich auf E-Mails, da E-Mails eines der ursprünglichen und am häufigsten verwendeten Medien für die Übermittlung von Phishing-Inhalten waren. Allerdings ist dies nicht die einzige Möglichkeit für Phisher, ihre Ziele zu erreichen.
Die Nutzung mobiler Geräte hat rapide zugenommen und diese Geräte verfügen über eine „Always-on“-Mentalität, die für Phisher von unschätzbarem Wert ist. Während mobile Geräte Zugriff auf mehrere Kommunikationskanäle (E-Mail, soziale Medien usw.) haben, bieten Textnachrichten mehrere Vorteile für Phisher.
Eine Textnachricht kann wie eine E-Mail schädliche Links oder Anhänge (im Fall von MMS) enthalten, sodass sie dieselben Techniken verwenden können wie Phishing-E-Mails. Allerdings haben Textnachrichten gegenüber E-Mails einige Vorteile, wie z. B. ihre begrenzte Länge und die erhöhte Nutzung durch Marken.
Beispielsweise ist in einer SMS-Nachricht der Einsatz von Linkverkürzungsdiensten Routine, und diese Dienste machen es schwierig, das Ziel eines Links im Voraus zu erkennen. Darüber hinaus ist es bei Mobiltelefonen nicht möglich, dass Benutzer mit der Maus über einen Link fahren, um dessen Ziel anzuzeigen. Beide Faktoren machen Phishing per SMS für Angreifer einfacher und effektiver
Wie herkömmliche E-Mail-basierte Phishing-Angriffe verwenden Smishing-Angriffe unterschiedliche Vorwände, um Empfänger dazu zu verleiten, auf einen in der Nachricht eingebetteten Link zu klicken. Einige häufige Vorwände sind:
Dies sind einige der häufigsten Vorwände, die Smisher bei ihren Angriffen nutzen. Da die Nutzung mobiler Geräte aufgrund der zunehmenden Remote-Arbeit und BYOD-Richtlinien zunimmt, werden diese Angriffe immer häufiger und raffinierter.
Da es sich bei Smishing-Angriffen lediglich um Phishing-Angriffe handelt, die über ein anderes Medium ausgeführt werden, gelten viele der gleichen Best Practices, darunter:
Geben Sie niemals MFA-Codes weiter: Textnachrichten werden häufig zur Übermittlung von MFA-Codes für Online-Konten verwendet, und Betrüger geben möglicherweise vor, einen MFA-Code gesendet zu haben, um die Identität eines Benutzers zu überprüfen. Geben Sie niemals einen MFA-Code an Dritte weiter.
Mit dem Aufkommen von Remote- und Hybrid-Arbeitsmodellen und BYOD-Geräterichtlinien werden mobile Geräte zu einem zentralen Bestandteil des Geschäfts und Mobile Security ist wichtiger denn je. Dies macht Smishing-Angriffe zu einer ernsthaften Bedrohung sowohl für Unternehmen als auch für Einzelpersonen.
Check Point und Avanan haben eine entwickelt Anti-Phishing-Lösung Das bietet Schutz vor allen Angriffsvektoren, auch vor Smishing-Angriffen. Erfahren Sie mehr darüber, wie Sie das mobile Gerät Ihres Unternehmens vor Phishing schützen können Harmony, das können Sie gerne Fordern Sie eine kostenlose Demo an.