Smishing

So funktioniert es

Eine kurze Nachricht erzeugt Dringlichkeit, etwa „Ihr Paket wird zurückgehalten“ oder „bestätigen Sie Ihre Zahlung“, und verlinkt auf eine Lookalike-Seite. Mobile Bildschirme verbergen vollständige URLs, Link-Vorschauen sind minimal und Menschen vertrauen SMS mehr als E-Mail, daher sind die Klickraten hoch.

Bezug zur Brand-Impersonation

Smishing baut auf Brand-Impersonation: Nachricht und Landingpage geben sich beide als vertrauenswürdige Organisation aus. Die Landingpages sind Lookalike-Domains, die Monitoring erkennen und Takedowns entfernen können.

So hilft nebty

nebty überwacht die Lookalike-Domains, die in Smishing-Kampagnen gegen Ihre Brand genutzt werden, und entfernt die betrügerischen Seiten auf Abruf.

Warum Textnachrichten geklickt werden

Smishing nutzt aus, wie Menschen ihr Smartphone verwenden. Eine SMS wirkt persönlicher und dringender als eine E-Mail, Link-Vorschauen sind minimal, und die mobile Adressleiste verbirgt den Großteil einer URL, sodass eine Lookalike-Domain schwerer zu fangen ist als am Desktop. Gängige Vorwände sind ein zurückgehaltenes Paket, eine fehlgeschlagene Zahlung, ein Bank-Sicherheitsalarm oder eine Steuererstattung, jeder gewählt, weil er ein schnelles Tippen vor dem Nachdenken auslöst. Carrier-Filter fangen einen Teil, doch Angreifer wechseln Nummern und Absender-IDs schnell. Der Rat für Nutzer ist einfach: Handeln Sie nie auf einen Link in einer unerwarteten SMS; öffnen Sie die App des Unternehmens oder tippen Sie die Adresse selbst. Für eine Brand ist das Ziel weiterhin eine Lookalike-Seite, daher entfernt das Überwachen dieser Domains und ihr Takedown den Ort, an den die Kampagne Opfer tatsächlich schickt.

Erhalten Sie eine, die Ihre eigene Brand imitiert, melden Sie die Nummer Ihrem Anbieter und sichern Sie den Link, denn dieselbe Lookalike-Domain treibt oft eine breitere Kampagne über Tausende SMS an.