18. Januar, 2023  |  Phishing, Security, Tech

Der Kampf gegen Smishing – wie unsere äußerst wirksamen Sicherheitsmaßnahmen funktionieren

Zurück zur Übersicht
Der Kampf gegen Smishing – wie unsere äußerst wirksamen Sicherheitsmaßnahmen funktionieren

SMS-Phishing oder Smishing ist weltweit ein wachsendes Problem, wobei mehrere Berichte auf eine deutliche Zunahme in den letzten Jahren in Europa und weltweit hinweisen. 

Der Wettlauf zwischen Betrügern auf der einen und Telekommunikationsunternehmen und SMS-Plattformen auf der anderen Seite dauert schon seit vielen Jahren an, und eine endgültige Lösung ist in absehbarer Zeit nicht in Sicht.  

Im GatewayAPI-Team nehmen wir diese Herausforderung sehr ernst und tun alles, was wir können, um sicherzustellen, dass so viele Phishing-Nachrichten wie möglich nicht zu den Empfängern gelangen. Im Folgenden erfahren Sie mehr über die von uns eingeleiteten Maßnahmen und deren Wirksamkeit (Spoiler: Sie sind sehr wirksam!). 

Beachten Sie, dass unsere Sicherheitsvorkehrungen die erste Verteidigungslinie sind und dass die meisten Telekommunikationsunternehmen auch ihre eigenen Filter sowie Anforderungen z. B. für die Registrierung von Sender ID oder die Verwendung einer virtuellen Nummer haben, wie es in Nordamerika der Fall ist.

Was ist Smishing?

Smishing ist eine Form des Finanzbetrugs, bei der Betrüger mittels SMS-Nachrichten
Informationen aus den Empfängern herauslocken. Für Privatpersonen ist Smishing eine
ernsthafte Bedrohung, die zur Folge hat, dass beim Empfang verdächtiger SMS-Nachrichten
besondere Vorsicht geboten ist.

1_million_smishing_messages_blocked-jan_2023-1200x628px@2x-min

Über 1 Million Smishing-Nachrichten in den letzten 6 Monaten blockiert 

Wir können in aller Bescheidenheit behaupten, dass alle unsere Sicherheitsmechanismen zusammen in den letzten sechs Monaten nicht weniger als 1.051.345 Smishing-Nachrichten (und potenzielle Smishing-Nachrichten) gestoppt haben.

Unsere Bemühungen umfassen einen Verifizierungsprozess sowie einen URL- und Sender ID-Filter. Die Pflege der Filter ist keine leichte Aufgabe und erfordert viel kontinuierliche Arbeit, um sie auf dem neuesten Stand zu halten und an die sich ständig verändernde Bedrohungslandschaft anzupassen. 

 

Verifizierungsprozess

Unsere Schutzmaßnahmen bestehen in erster Linie aus einem Verifizierungsprozess für neue Nutzer, um sicherzustellen, dass sie rechtmäßige Unternehmen vertreten – und, was noch wichtiger ist, dass sie tatsächlich die Unternehmen vertreten, die sie zu vertreten vorgeben.

Manchmal kommen Phishing-Nachrichten auch von GatewayAPI-Konten, die schon lange Kunden von uns sind, z. B. wenn die API-Schlüssel über ein unsicheres Medium übermittelt und von einem Hacker abgefangen wurden. Wir ermutigen daher auch alle unsere Kunden, die Empfehlungen in diesem Blogbeitrag und hier zu befolgen, damit ihre GatewayAPI-Konten sowie die mit unserer SMS-API verbundenen Systeme so weit wie möglich vor der Ausnutzung durch Betrüger geschützt sind.

 

URL-Filter

Um der Verwendung von Links zu Seiten entgegenzuwirken, auf denen Betrüger den Empfänger entweder zur Weitergabe von Informationen verleiten oder Malware installieren können, verfügen wir über einen URL-Filter, der jede Nachricht verlangsamt, die eine URL enthält, die nicht zuvor von unserem Team auf eine Whitelist gesetzt wurde. 

Das bedeutet, dass man diesen Teil unserer Abwehr nur überwinden kann, indem man eine Nachricht ohne Link schickt, die dann wahrscheinlich als Spam eingestuft wird. Spam kann zwar zweifellos ein Ärgernis sein, verursacht aber nicht die gleichen schwerwiegenden sozialen Kosten wie Phishing. 

Erfahren Sie hier mehr über das URL-Whitelisting und darüber, wie der Prozess abläuft, wenn Sie einen Link zu Ihrer Website einfügen möchten.

 

Sender ID-Filter

Betrüger versuchen oft, eine Nachricht mit einer Sender ID einer bekannten Marke oder Organisation zu versenden, die man kennt und der man vertraut, und fügen einen Phishing-Link in den Text ein. Beispiele für verschiedene Arten von Phishing-Angriffen finden Sie am Ende des Blogbeitrags.

Unser Sender ID-Filter vergleicht die Sender ID in der Nachricht mit einer Liste von typischen Sender IDs und typischen Mustern von Phishing-Angriffen. Sender IDs, die z. B. die Wörter „Bank“, „Apple“, „Bahn“ oder „GLS“ enthalten, werden häufig blockiert – es sei denn, sie wurden von unserem Team im Voraus genehmigt.

Der gesellschaftliche Nutzen der Eindämmung von SMS-Phishing

Die Blockierung von über einer Million Smishing-Nachrichten ist ein wichtiger Erfolg, der viele positive Auswirkungen hat.

Lassen Sie uns dies näher untersuchen. 

Die Erfolgsquote von SMS-Phishing kann je nach Angriff und der Neigung der jeweiligen Zielgruppe, auf den Betrug hereinzufallen, stark variieren. Betrüger geben nur selten Daten über die Erfolgsquote ihrer Angriffe weiter (aus offensichtlichen Gründen), sodass es sich bei den meisten Erfolgsquoten um fundierte Vermutungen handelt.

Was wir wissen, ist, dass die Menschen im Allgemeinen ein hohes Maß an Vertrauen in SMS haben, dass Betrüger leicht eine SMS-Phishing-Nachricht erstellen können – es ist viel einfacher als z. B. bei E-Mails – und dass die Öffnungsrate für Links in SMS im Allgemeinen bis zu achtmal höher ist als für Links in E-Mails. Vor diesem Hintergrund kann davon ausgegangen werden, dass ein erheblicher Teil der Empfänger auf den Link in der Smishing-Nachricht klickt und dass die Erfolgsquote beim SMS-Phishing deutlich höher ist als beim E-Mail-Phishing. 

 

Verhinderung von finanziellen Verlusten, Verbreitung von Malware und Identitätsdiebstahl

Mit dem Abwehren von Smishing verhindert man vor allem finanzielle Verluste für Einzelpersonen und Organisationen. 

Zweitens verhindert das Blockieren von Smishing die Verbreitung von Malware. Einige Smishing-Nachrichten dienen dazu, Menschen zur Installation von Malware auf ihren Geräten zu verleiten, die dann zum Diebstahl von Informationen oder zum unbefugten Zugriff auf Netzwerke und Systeme verwendet werden kann. 

Drittens verhindert die Abwehr eine Schädigung des Rufs von Organisationen. Wenn sich Smishing-Nachrichten als Nachrichten einer Organisation ausgeben, oft unter Verwendung einer ähnlichen Sender ID, und es gelingt, eine Reihe von Empfängern zu täuschen, kann dies für die betroffene Organisation schädlich sein.

Mit der Blockierung von über einer Million SMS-Nachrichten haben die Filter ihre Wirksamkeit eindeutig unter Beweis gestellt und mit ziemlicher Sicherheit Tausende von Bürgern vor einem Gesamtschaden in Millionenhöhe bewahrt.

examples_of_smishing_attacks-jan_2023-1200x628px@2x-min

Beispiele für verschiedene Arten von SMS-Phishing-Angriffen 

In den folgenden Beispielen sind in der Regel finanzielle Gewinne das Ziel. Smishing-Nachrichten werden häufig verwendet, um an Informationen zu gelangen, die dann für Betrug oder Identitätsdiebstahl genutzt werden können.  

 

Im Folgenden finden Sie Beispiele für die verschiedenen Strategien der Betrüger:

  • Brand Phishing-Angriffe: unter Verwendung von Marken wie „Visa“, „Apple“, „PayPal“ usw. Die Informationen werden dann auf dem Schwarzmarkt verkauft.
  • Paketdienst: SMS-Nachrichten, die den Nutzer darüber informieren, dass sein Paket zur Abholung bereit liegt. Die Nutzer müssen lediglich auf einen Link klicken.
  • Panikmache: SMS-Nachrichten, die den Nutzer darüber informieren, dass sein Bank- oder Apple-Konto aufgrund einer unbefugten Anmeldung gesperrt wurde, zusammen mit einem Phishing-Link.
  • Nigerianischer Prinz: Ein Beispiel, das im Posteingang eines unserer Mitarbeiter landete, sah folgendermaßen aus: „My name is Mr Gatan, I work with Medirect Bank in Malta. Can i trust you with a business worth $21.3 millions? reply ONLY to my email….“ und danach ein Link. Das ist nicht gerade überzeugend, aber bei manchen Empfängern funktioniert es offenbar, denn diese Art von Nachrichten wird immer noch verschickt.
  • Sie haben gewonnen: Sogar lokale Kinos und Restaurants werden jetzt als Sender ID verwendet, um den Empfängern mitzuteilen, dass sie ein Gewinnspiel gewonnen haben. Im Allgemeinen gibt es viele verschiedene „Sie haben gewonnen“-Phishing-Angriffe. Die hyperlokale Ausrichtung von Nachrichten trägt dazu bei, dass die Menschen weniger vorsichtig sind.

Ein Blick in die Zukunft

Die jüngsten Berichte über Smishing-Angriffe auf der ganzen Welt sind nicht gerade ermutigend, und allein in den USA ist in den letzten Jahren ein massiver Anstieg zu verzeichnen, der zum Teil auf COVID-19 und die darauf folgende zunehmende Nutzung der Informationstechnologie zurückzuführen ist. Darüber hinaus zeigen Studien, dass Smishing inzwischen die häufigste Form des Betrugs über das Mobiltelefon ist.

Wie eingangs erwähnt, war es für die Telekommunikationsbranche ein langer Kampf, und es wird großer Anstrengungen bedürfen, um dem Einhalt zu gebieten. Bei GatewayAPI haben wir eine Reihe zusätzlicher Maßnahmen in der Pipeline, ebenso wie Upgrades bestehender Maßnahmen, sodass wir weiterhin unseren Teil dazu beitragen können, Smishing zu stoppen.

global-sms-gatewayapi

Global SMS-Gateway

GatewayAPI gehört zu den günstigsten Anbietern weltweit und bietet eine intuitive Benutzeroberfläche, erstklassigen Support und eine solide Uptime von durchschnittlich über 99,99%. Wenn Sie noch kein Konto haben, können Sie hier in weniger als zwei Minuten ein kostenloses Konto erstellen: Gehen Sie dazu auf GatewayAPI oder schreiben Sie an sales@gatewayapi.com.