Vorsicht vor Fake-SMS
#Saarbrücken. Die Polizei und insbesondere das Dezernat für Cybercrime erhält derzeit vermehrt Anfragen von Handybesitzern, denen die Zustellung eines Pakets per SMS in Aussicht gestellt wurde. Hierbei könnte es sich um betrügerische SMS handeln. Das Dezernat für Cyberkriminalität informiert über Schutzmaßnahmen.
Beim sogenannten Smishing nutzen Kriminelle Textnachrichten, um beispielsweise ihre Schadsoftware zu verbreiten oder Daten abzugreifen. Smishing ist ein Begriff, der sich aus SMS und Phishing zusammensetzt.
Aktuell wird sehr häufig eine SMS mit dem Inhalt zugesandt, dass dies die letzte Möglichkeit sei das Paket abzuholen. Es existieren aber auch eine Vielzahl an weiteren Varianten. Alle SMS enthalten einen Link, der jeweils von denen gängiger Paketdienstleistern abweicht und auf offenbar zuvor von den Betrügern kompromittierte Seiten führt. Die SMS Empfänger sollen immer dazu gebracht werden, den Link anzuklicken und anschließend eine App, welche Schadcode enthält, zu installieren.
Wenn Sie eine solche SMS erhalten haben:
- klicken Sie auf keinen Fall auf Links, die Ihnen von unbekannter Seite und unerwartet zugestellt werden. Sollten Sie den Absender tatsächlich kennen, fragen Sie auf alternativem Weg nach, was sich hinter dem Link verbirgt und ob der Versand beabsichtigt war.
- bestätigen Sie keine Installation von fremden Apps auf Ihrem Smartphone. Besonders Android-Geräte sind hier gefährdet, da diese bei ungünstiger Einstellung eine Fremdinstallation und somit auch schädliche Apps lassen.
- deaktivieren Sie bei Android die Möglichkeit, unbekannte Apps installieren zu können. Ggf. ist in Ihrer Android-Version diese Funktion nicht mehr im Sicherheitsbereich zu finden. Geben Sie unter Einstellungen in der Suche „unbek“ an. Möglicherweise werden Sie nun in den Bereich „Unbekannte Apps installieren“ geführt, bei denen Sie einzelnen Apps diese Erlaubnis erteilen oder noch besser entziehen können. Ohne diese Erlaubnis können keine fremden Apps (also alles außerhalb des originalen App-Stores) installiert werden. Je nach Android und Smartphone kann diese Einstellung anders sein.
- richten Sie unbedingt bei Ihrem Mobilfunkprovider die Drittanbietersperre ein, um weitere Kosten zu vermeiden. Diese kann kostenlos über den jeweiligen Service gebucht werden.
- solange Sie unter Android den Link nicht angeklickt und die App installiert haben, ist noch nichts passiert. Wichtig ist, dass Sie die Installation von unbekannten Apps deaktiviert haben (siehe weiter oben).
- sperren Sie ggf. die Rufnummer, welche die SMS versendet hat.
- löschen Sie die SMS.
- iOS Nutzer könnten mit dieser SMS inzwischen auch Probleme bekommen. Apps können zwar nicht einfach so installiert werden, dennoch sollte der Link nicht angeklickt werden. Durch eine aktuell bestehende Sicherheitslücke in WebKit besteht für iOS Nutzer die Gefahr, dass über einen manipulierten Link Apple Geräte kompromittiert werden können. Es wird dringend zum Update auf iOS 14.4.2 vom 26.03.2021 geraten.
Wenn Sie bereits geklickt, installiert und die SMS nun massenhaft bekommen/ggf. selber versenden:
- schalten Sie Ihr Smartphone in den Flugmodus.
- informieren Sie Ihren Provider.
- richten Sie, wenn nicht bereits geschehen, die Drittanbietersperre ein.
- prüfen Sie, ob durch die SMS bereits Kosten zu Ihrem Nachteil verursacht wurden. Ggf. können Sie einen Kostennachweis bereits beim Provider einholen/erfragen.
- erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.
- Bringen Sie dazu das Smartphone, ggf. Screenshots (Abfotografieren mit einem anderen Smartphone), Kostennachweise usw. mit.
- starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche Apps zuletzt/nicht bewusst von Ihnen installiert wurden. Diese Apps können Sie dann entfernen und das Smartphone neu starten. Die Möglichkeiten für den abgesicherten Modus können von Hersteller zu Hersteller abweichen.
- wenn Sie sich nicht sicher sind, nehmen sie professionelle Unterstützung in Anspruch um die Schadsoftware von dem Mobiltelefon zu bekommen.(Dies kann ggf. Kosten verursachen.)
- gegebenenfalls hilft nur die Zurücksetzung in den Auslieferungszustand.