Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!
Jetzt warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI)! Seit Tagen erhalten NutzerInnen von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern.
Es handelt sich dabei um das sogenannte „Smishing“ (wir haben bereits gewarnt) – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).
Die Täter geben etwa vor, dass die EmpfängerInnen der SMS bald ein Paket erhalten oder eine Sendung zurück an die Absenderin beziehungsweise den Absender gehen soll. Dieses Phänomen wurde bereits im Bürger-CERT Newsletter vom 18.02.2021 aufgegriffen. Damals handelte es sich um das Android Schadprogramm „MoqHao“.
Seit den Ostertagen ist in manchen Fällen sogar eine persönliche Anrede zu beobachten. In den SMS befindet sich zusätzlich ein Link, hinter dem sich in den meisten aktuell beobachteten SMS-Nachrichten das Android-Schadprogramm FluBot verbirgt, das seit etwa November 2020 im Umlauf ist. Android-NutzerInnen bekommen über den Link die schädliche FluBot-App zum Download angeboten. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-NutzerInnen landen in der Regel auf Werbe- oder Phishing-Seiten.
Was tue ich, wenn ich eine solche SMS-Nachricht erhalten habe?
All diese SMS-Nachrichten haben gemein, dass Sie einen Link enthalten. Dieser Link leitet direkt zu Schadsoftware oder zu Phishing-Seiten, auf denen Sie dann sensible Informationen preisgeben sollen. Sofern Sie noch NICHT auf den Link geklickt haben, rät das BSI:
Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt. Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit der SMS.
Sperren Sie über Ihr Betriebssystem die Absenderin beziehungsweise den Absender der Nachricht.
Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.
Egal ob Android oder iOS: Aktualisieren Sie Ihr Gerät! IOS liegt momentan in der Version 14.4.2 vor. Android erhält Sicherheitsupdates für die Systeme 8.1, 9, 10 und 11. Tipps für einen wirksamen Basisschutz finden Sie auf unseren weiteren Webseiten.
Sie können bei Ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren lassen. Dadurch lassen sich versehentliche Kosten oder eventuelle Kosten durch Schadsoftware weitestgehend vermeiden. Hinweise zur Umsetzung erhalten Sie über die Informationsangebote beziehungsweise Service-Portale ihres Mobilfunkproviders.
Was tue ich, wenn ich schon auf einen Link geklickt und/oder Daten preisgegeben habe?
Sollten Sie schon einen Link angeklickt oder sogar schon Software installiert haben, empfiehlt das BSI darüber hinaus:
Nehmen Sie Ihr Gerät aus dem Mobilfunknetz, indem Sie den Flugmodus aktivieren. Damit unterbinden Sie weiteren SMS-Versand und eine eventuelle Kommunikation von FluBot mit anderen Geräten. Informieren Sie Ihren Mobilfunkprovider über Ihren Fall.
Prüfen Sie beispielsweise Ihr Bankkonto oder Ihren Zahlungsdienstleister auf Abbuchungen, die Sie nicht veranlasst haben. Auch in diesem Fall ist es ratsam, eine Drittanbietersperre einrichten zu lassen.
[mk_ad]
Hier hilft Ihr Mobilfunkanbieter weiter.
Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle. Nehmen Sie dazu Ihr Smartphone zur Beweissicherungen mit.
Setzen Sie Ihr Smartphone auf Werkseinstellungen zurück (nachdem Sie Anzeige erstattet haben). Sichern Sie vorher alle wichtigen Daten wie Fotos, Dokumente usw. lokal (zum Beispiel über eine USB-Verbindung). Mit dem Zurücksetzen auf die Werkseinstellungen gehen alle gespeicherten und installierten Daten verloren. Dieser Schritt ist allerdings notwendig, um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.
via BSI
Artikelbild SMS: Shutterstock / Von fizkes
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)