Anmelden
Registrieren
KuCoin Learn
Krypto
Was ist Smishing und wie können Sie sich dagegen schützen?

Was ist Smishing und wie können Sie sich dagegen schützen?

Anfänger
    Was ist Smishing und wie können Sie sich dagegen schützen?

    Erfahren Sie mehr über Smishing, eine wachsende Bedrohung der Cybersicherheit, die sich auf Kryptowährungsinvestoren durch betrügerische Textnachrichten konzentriert. Dieser Leitfaden erklärt, wie Smishing funktioniert, teilt reale Beispiele und bietet praktische Tipps, um Ihre Krypto-Assets vor Smishing-Betrügereien zu schützen.

    Was ist ein Smishing-Betrug?

    Smishing, kurz für SMS-Phishing, ist eine Taktik der Cyberkriminalität, bei der Betrüger betrügerische Textnachrichten verwenden, um Personen dazu zu bringen, sensible Informationen preiszugeben. Diese Nachrichten scheinen oft von vertrauenswürdigen Stellen zu stammen, wie Banken, Kryptowährungsplattformen oder Regierungsbehörden. Smishing kann zu unbefugtem Zugriff auf persönliche Konten, finanziellem Verlust und sogar Identitätsdiebstahl führen.

     

    Smishing-Betrügereien stellen im Kryptomarkt erhebliche Risiken dar. Betrüger können sich als Kryptobörsen oder Wallet-Anbieter ausgeben, um Opfer dazu zu verleiten, private Schlüssel, Passwörter oder Seed-Phrasen preiszugeben. Dieser Artikel wird Ihnen helfen zu verstehen, was Smishing ist, wie es funktioniert, reale Beispiele sowie umsetzbare Schritte, um sich zu schützen.

     

    Wie funktioniert Smishing?

    Die verschiedenen Phasen eines Smishing-Angriffs | Quelle: Terranova Security

     

    Smishing beruht auf Social Engineering, einer Manipulationstaktik, die menschliche Psychologie statt technischer Schwachstellen ausnutzt. So läuft es typischerweise ab:

     

    1. Der Köder: Das Opfer erhält eine SMS, die legitim erscheint. Sie könnte vor verdächtiger Aktivität auf einem Konto warnen, eine Belohnung versprechen oder dringende Maßnahmen zur Sicherung von Geldern fordern. Beispiele umfassen:

      • „Ihr Konto wurde kompromittiert. Klicken Sie hier, um Ihre Informationen zu verifizieren: [bösartiger Link].“

      • „Sie haben eine Geschenkkarte im Wert von 500 $ gewonnen! Fordern Sie sie jetzt ein: [bösartiger Link].“

      • „Ungewöhnlicher Login auf Ihrem Wallet festgestellt. Sichern Sie es sofort: [falsche Supportnummer].“

    2. Die Tarnung: Smishing-Nachrichten erscheinen oft, als kämen sie von vertrauenswürdigen Quellen. Betrüger können Absendernamen fälschen, um die Nachricht so erscheinen zu lassen, als käme sie von Ihrer Bank, einer Regierungsbehörde oder einer Kryptowährungsplattform. Dies erhöht die Wahrscheinlichkeit, dass Opfer auf den Betrug hereinfallen.

    3. Der Haken: Die Nachricht enthält einen Link oder eine Telefonnummer, die den Empfänger zum Handeln auffordert. Das Klicken auf den Link führt zu einer Phishing-Seite, die eine legitime Website nachahmt. Die Opfer werden aufgefordert, sich einzuloggen oder sensible Daten bereitzustellen, die dann vom Betrüger erfasst werden.

    4. Die Folge: Sobald das Opfer Informationen teilt, erhalten Betrüger Zugriff auf Konten, führen unautorisierte Transaktionen durch oder verkaufen die gestohlenen Daten sogar im Darknet.

    Smishing vs. Phishing vs. Vishing vs. Pharming: Die Unterschiede verstehen

    Angriffstyp

    Zustellungsmethode

    Hauptziel

    Beispiel

    Smishing

    Textnachrichten (SMS)

    Mobilnutzer

    „Ungewöhnliche Aktivität erkannt. Jetzt verifizieren: [Link].“

    Phishing

    E-Mails

    E-Mail-Nutzer

    „Ihr Wallet wurde kompromittiert. Melden Sie sich an, um das Problem zu lösen.“

    Vishing

    Sprachanrufe

    Telefonnutzer

    „Hier ist der Kundensupport. Teilen Sie Ihren 2FA-Code, um Ihr Konto zu sichern.“

    Pharming

    Weiterleitung von Webseiten

    Online-Nutzer

    Weiterleitung zu einer gefälschten Krypto-Börsenseite durch DNS-Manipulation.

     

    Während Smishing eine bedeutende Bedrohung darstellt, ist es nur eine Methode in einer breiteren Landschaft von Cyberangriffen, die darauf ausgelegt sind, zu täuschen und zu stehlen. Lassen Sie uns die Unterschiede zwischen Smishing, Phishing, Vishing und Pharming aufschlüsseln, um Ihnen zu helfen, diese Betrügereien zu erkennen und sich davor zu schützen.

     

    Smishing vs. andere Krypto-Betrügereien | Fortinet

     

    1. Smishing (SMS-Phishing)

    Smishing verwendet Textnachrichten (SMS), um Opfer dazu zu bringen, sensible Informationen preiszugeben oder auf bösartige Links zu klicken. Betrüger geben sich oft als vertrauenswürdige Entitäten aus, wie Kryptowährungsplattformen oder Banken, und senden dringende Nachrichten, um Panik oder Dringlichkeit zu erzeugen.

    Beispiel:
    „Sie müssen Ihr Konto sofort verifizieren, um eine Sperrung zu vermeiden. Klicken Sie hier: [bösartiger Link].”

     

    Hauptmerkmale von Smishing-Angriffen

    • Über Textnachrichten versandt.

    • Beinhaltet oft einen Link oder eine gefälschte Support-Nummer.

    • Zielt auf mobile Nutzer ab, die möglicherweise weniger wachsam sind.

    2. Phishing (E-Mail Phishing)

    Phishing verwendet E-Mails, um Opfer zu täuschen und persönliche Informationen, Anmeldedaten oder finanzielle Daten zu teilen. Diese E-Mails ahmen oft offizielle Mitteilungen bekannter Organisationen nach.

     

    Beispiel:
    Eine E-Mail, die scheinbar von einer Krypto-Börse kommt, besagt: „Verdächtige Aktivitäten in Ihrem Konto erkannt. Melden Sie sich an, um Ihre Gelder zu sichern: [Phishing-Link].“

     

    Phishing-Betrug - Hauptmerkmale

    • Über E-Mail geliefert.

    • Enthält oft gefälschte Logos, offiziell klingende Sprache und dringende Anfragen.

    • Links leiten Opfer auf Phishing-Websites um.

    Erfahren Sie mehr darüber, wie man Krypto-Phishing-Betrug erkennt und sich davor schützt. 

     

    3. Vishing (Voice Phishing)

    Vishing beinhaltet Anrufe von Betrügern, die vorgeben, Vertreter von Banken, technischen Support-Diensten oder Kryptowährungsplattformen zu sein. Diese Betrüger nutzen Angst oder Dringlichkeit, um Opfer dazu zu bringen, Informationen preiszugeben oder Zahlungen zu leisten.

     

    Beispiel:
    Ein Anrufer behauptet, von Ihrem Krypto-Wallet-Anbieter zu sein und sagt: „Ihr Wallet ist kompromittiert. Teilen Sie Ihren 2FA-Code, um Ihre Gelder zu sichern.“

     

    Hier erfahren Sie mehr darüber, wie Sie sich vor Vishing-Betrug im Kryptomarkt schützen können. 

     

    Wie Vishing-Betrügereien funktionieren

    • Erfolgen über Telefonanrufe.

    • Verwendet häufig gefälschte Telefonnummern, um legitim zu erscheinen.

    • Verlässt sich auf Social-Engineering-Taktiken wie Einschüchterung oder Dringlichkeit.

    4. Pharming (Weiterleitung von Websites)

    Pharming manipuliert den Webverkehr, um Opfer auf gefälschte Websites umzuleiten, selbst wenn sie die richtige URL eingeben. Dies wird durch das Ausnutzen von Schwachstellen in DNS (Domain Name System)-Servern oder durch Malware auf dem Gerät des Opfers erreicht.

     

    Beispiel:
    Sie geben die URL für Ihre Krypto-Börse ein, aber Malware leitet Sie auf eine ähnlich aussehende Seite um, auf der Ihre Anmeldedaten erfasst werden.

     

    Hauptmerkmale eines Pharming-Angriffs

    • Leitet Benutzer ohne deren Wissen auf gefälschte Websites um.

    • Erfordert keine Benutzeraktionen wie das Klicken auf Links.

    • Erfordert technische Fachkenntnisse zur Ausführung.

    Echte Beispiele für Smishing-Betrügereien in der Kryptowährung

    Bewusstsein ist einer der ersten Schritte, um sich und Ihre Vermögenswerte vor Betrügereien wie Smishing im Kryptomarkt zu schützen. Hier sind einige Beispiele, um Ihnen ein besseres Verständnis dafür zu geben, wie ein Smishing-Betrug aussieht: 

     

    1. Gefälschter Sicherheitsalarm für das Konto

    Ein Benutzer erhält eine Nachricht, die behauptet:
    „Alarm: Verdächtiger Login auf Ihrem KuCoin-Konto erkannt. Sichern Sie jetzt Ihre Gelder: [bösartiger Link].“

     

    Der Link führt das Opfer zu einer Website, die identisch mit der offiziellen Plattform von KuCoin aussieht. Auf der Seite werden die Benutzer aufgefordert, ihre Anmeldedaten und einen 2FA-Code einzugeben. Der Betrüger verwendet dann diese Informationen, um auf das Konto zuzugreifen und Gelder auf eine externe Brieftasche zu überweisen. 

     

    Da die Nachricht im selben Thread wie legitime Benachrichtigungen von KuCoin erschien, hielt das Opfer sie für authentisch.

     

    2. Phishing durch KYC-Verifizierung

    图形用户界面, 文本, 应用程序, 聊天 oder SMS-Beschreibung wurde automatisch generiert

     

    Eine betrügerische SMS informiert das Opfer:
    „Aktion erforderlich: Ihr Konto wird gesperrt, sofern die KYC-Daten nicht umgehend aktualisiert werden. Hier verifizieren: [bösartiger Link].“

     

    Der Benutzer, der sich vor der Deaktivierung des Kontos fürchtet, klickt auf den Link und lädt sensible Informationen hoch, darunter von der Regierung ausgestellte Ausweise und persönliche Daten. Die Betrüger nutzen diese Daten, um Identitätsdiebstahl zu begehen, was zu unbefugten Krypto-Transaktionen oder sogar zur Erstellung von Konten unter dem Namen des Opfers führen kann.

     

    3. Betrügerische Support-Nummer

    图形用户界面, 文本, 应用程序, 聊天 oder SMS-Beschreibung wurde automatisch generiert

     

    Ein Opfer erhält eine SMS mit dem Text:
    „Ihr KuCoin-Konto ist gefährdet. Kontaktieren Sie sofort unser Support-Team unter [falsche Telefonnummer].“

     

    Im Glauben, dass es legitim sei, ruft der Benutzer die Nummer an und wird dazu überredet, seine Kontodaten und SMS-Verifizierungscodes zu teilen. Sobald die Betrüger Zugang erhalten, leiten sie Abhebungen ein und leeren das Kontoguthaben.

     

    4. Falsche Belohnungsbenachrichtigung

    Eine Nachricht behauptet:
    „Glückwunsch! Sie haben 0,2 BTC in unserem Gewinnspiel gewonnen. Fordern Sie Ihre Belohnung hier an: [bösartiger Link].“

     

    Aufgeregt über den potenziellen Geldsegen klickt der Benutzer auf den Link und wird aufgefordert, sich in seine Wallet einzuloggen. Die Website, die so gestaltet ist, dass sie einer legitimen Plattform ähnelt, erfasst seine Zugangsdaten. Die Betrüger nutzen diese Informationen, um die Wallet des Opfers zu leeren.

     

    5. Ausnutzen der Zwei-Faktor-Authentifizierung (2FA)

    Ein Opfer erhält eine dringende SMS:
    „Ihr Konto wurde aufgrund verdächtiger Aktivitäten gesperrt. Bestätigen Sie Ihre Identität mit diesem Code: [Code].“

     

    Der Betrüger ruft das Opfer an und gibt vor, von deren Kryptowährungsplattform zu sein, und fordert den Code an, um das Konto zu entsperren. Das Opfer gibt unwissentlich den 2FA-Code weiter, den der Betrüger verwendet, um unautorisierte Transaktionen abzuschließen.

     

    Warum Smishing effektiv ist

    Diese Beispiele zeigen, wie Betrüger Dringlichkeit, Angst und Gier ausnutzen, um Opfer dazu zu bringen, sensible Informationen preiszugeben. Indem Sie ihre Taktiken verstehen und lernen, die Anzeichen zu erkennen, können Sie sich und Ihre Vermögenswerte besser schützen. 

     

    Überprüfen Sie stets die Authentizität einer erhaltenen Nachricht und denken Sie daran: Vertrauenswürdige Organisationen werden niemals nach Ihren privaten Schlüsseln, Seed-Phrasen oder Passwörtern fragen.

     

    Smishing funktioniert, weil es auf Vertrauen, Dringlichkeit und Emotionen abzielt. Diese Nachrichten:

     

    • Authentisch erscheinen: Gefälschte Absendernamen und offiziell klingende Sprache erhöhen die Glaubwürdigkeit.

    • Panik erzeugen: Warnungen vor Kontoverletzungen oder dringenden Fristen setzen Opfer unter Druck, unüberlegt zu handeln.

    • Belohnungen versprechen: Der Reiz von Gratisgeld oder Preisen verleitet Menschen zu riskanten Handlungen.

    Tipps zum Erkennen von Smishing-Betrug

    Wie man einen Smishing-Betrug erkennt | Quelle: Palo Alto Networks

     

    Um einen Smishing-Versuch zu erkennen, achten Sie auf folgende Warnzeichen:

     

    1. Unaufgeforderte Nachrichten: Wenn Sie eine Nachricht von einer unbekannten Quelle erhalten, die behauptet, Sie hätten etwas gewonnen oder müssten ein Konto sichern, seien Sie skeptisch.

    2. Dringende Sprache: Phrasen wie „sofortiges Handeln erforderlich“ oder „Ihr Konto wird gesperrt“ sollen Panik auslösen.

    3. Verdächtige Links: Fahren Sie mit der Maus über Links (wenn möglich), um die tatsächliche URL zu überprüfen. Wenn diese nicht mit der offiziellen Domain des angeblichen Absenders übereinstimmt, handelt es sich wahrscheinlich um einen Betrug.

    4. Anfragen nach sensiblen Informationen: Keine seriöse Organisation wird per SMS nach Passwörtern, privaten Schlüsseln oder Seed-Phrasen fragen.

    5. Schlechte Grammatik oder Rechtschreibfehler: Viele Smishing-Nachrichten enthalten auffällige Fehler, die auf einen Betrug hinweisen können.

    Wie Sie sich vor Smishing-Betrügereien schützen

    Um sich vor Smishing-Betrügereien zu schützen, ist Wachsamkeit und die Anwendung starker Sicherheitspraktiken erforderlich. Hier sind einige umsetzbare Schritte, einschließlich Empfehlungen von KuCoin, um Ihre Vermögenswerte zu schützen:

     

    1. Klicken Sie nicht auf unbekannte Links oder kontaktieren Sie keinen inoffiziellen Support

    Klicken Sie niemals auf nicht verifizierte Links oder antworten Sie auf verdächtige Textnachrichten. Diese Links können Sie auf Phishing-Websites weiterleiten, die darauf ausgelegt sind, Ihre Anmeldedaten zu stehlen oder Malware zu installieren.

     

    Überprüfen Sie stets die Echtheit einer Nachricht, die Sie erhalten. Wenn Sie Zweifel haben, kontaktieren Sie die Organisation direkt über deren offizielle Website oder Supportkanäle.

     

    Vermeiden Sie es, betrügerischen Telegram- oder WhatsApp-Gruppen beizutreten, die behaupten, Kundensupport zu sein. Für KuCoin-Benutzer: Verwenden Sie immer das offizielle KuCoin Support Center: https://www.kucoin.com/de/support.

     

    2. Verwenden Sie Multi-Faktor-Authentifizierungstools (MFA), wie beispielsweise Passkeys

    Die Aktivierung von MFA fügt Ihren Konten eine zusätzliche Sicherheitsebene hinzu. KuCoin bietet die Passkey-Funktionalität, eine sichere und bequeme Alternative zu herkömmlichen Passwörtern.

     

    Was sind Passkeys?

    Passkeys ermöglichen die Identitätsüberprüfung über mehrere Geräte hinweg und machen Passwörter überflüssig. Sie bieten einen robusten Schutz vor unbefugtem Zugriff.

     

    So fügen Sie Passkeys bei KuCoin hinzu:

    • Navigieren Sie zu Benutzerzentrum > Sicherheitseinstellungen > Passkeys in der KuCoin App oder auf der Website.

    • Folgen Sie den Anweisungen auf dem Bildschirm, um Passkeys für Ihr Konto zu aktivieren.
      Für eine detaillierte Anleitung beachten Sie die offiziellen KuCoin-Anweisungen: Passkeys | KuCoin.

    3. Niemals sensible persönliche Informationen teilen

    Geben Sie keine sensiblen Informationen wie Passwörter, Kreditkartennummern, private Schlüssel oder Seed-Phrasen preis. Seriöse Organisationen werden diese Informationen niemals per SMS oder Anruf anfordern.

     

    Seien Sie vorsichtig, selbst bei scheinbar vertrauenswürdigen Kontakten, da Betrüger offizielle Stellen imitieren können.

     

    4. Vermeiden Sie das Klicken auf nicht verifizierte Links

    Links in betrügerischen Textnachrichten führen oft zu Phishing-Websites oder bösartigen Downloads. Überprüfen Sie immer die Legitimität von Links, bevor Sie Maßnahmen ergreifen.

     

    Wenn Sie vermuten, dass ein Link schädlich ist, greifen Sie direkt über die offizielle App oder Website auf den Dienst zu.

     

    5. Bilden Sie sich weiter und bleiben Sie informiert

    Aktualisieren Sie regelmäßig Ihr Wissen über gängige Betrügereien und Sicherheitsbest-Praktiken. Nutzen Sie vertrauenswürdige Ressourcen wie den KuCoin-Blog, um über neue Bedrohungen informiert zu bleiben.

     

    Teilen Sie Sicherheitstipps mit Freunden und Familie, um Bewusstsein zu schaffen und Betrug in Ihrem Netzwerk zu verhindern.

     

    Indem Sie diese Schritte befolgen und Tools wie die Passkey-Funktionalität von KuCoin nutzen, können Sie das Risiko, Opfer von Smishing-Betrügereien zu werden, erheblich reduzieren und Ihre Vermögenswerte im Web3-Ökosystem besser schützen. Bleiben Sie wachsam und priorisieren Sie immer die Sicherheit, wenn Sie Ihre Kryptowährungsinvestitionen verwalten.

     

    Was tun, wenn Sie einen Smishing-Versuch erleben

    Wenn Sie vermuten, dass Sie auf einen Smishing-Betrug hereingefallen sind, handeln Sie sofort:

     

    1. Trennen: Vermeiden Sie weitere Interaktionen mit dem Betrüger. Blockieren Sie deren Nummer.

    2. Sichern Sie Ihre Konten: Ändern Sie die Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung auf allen Konten, die mit den kompromittierten Informationen verbunden sind.

    3. Melden Sie den Vorfall: Informieren Sie Ihre Bank, Kryptowährungsbörse oder Ihren Wallet-Anbieter über den Betrug. Die Meldung des Vorfalls hilft, weitere Angriffe zu verhindern.

    4. Überwachen Sie Ihre Konten: Behalten Sie Ihre Finanz- und Kryptokonten im Auge, um unautorisierte Transaktionen zu erkennen.

    5. Frieren Sie Ihren Kredit ein: Wenn persönliche Daten geteilt wurden, sollten Sie in Betracht ziehen, Ihren Kredit einfrieren zu lassen, um Identitätsdiebstahl zu verhindern.

    Zusätzliche Tools zur Verbesserung der Sicherheit

    Neben den oben aufgeführten Maßnahmen können Sie folgende Vorsichtsmaßnahmen ergreifen, um Ihre Krypto-Assets vor Smishing-Betrügereien zu schützen: 

     

    • Hardware-Wallets: Speichern Sie Ihre Krypto-Assets offline für maximale Sicherheit.

    • Anti-Malware-Apps: Apps wie Kaspersky oder Norton können bösartige Links blockieren und vor Phishing-Versuchen schützen.

    • Sichere Browser: Verwenden Sie Browser mit integrierten Anti-Phishing-Funktionen, wie Brave oder Firefox.

    Abschließende Gedanken

    Smishing ist eine wachsende Bedrohung, insbesondere im Kryptobereich. Während sich die Branche weiterentwickelt, tun dies auch die Taktiken der Betrüger. Informiert, wachsam und proaktiv zu bleiben, ist entscheidend, um Ihre Vermögenswerte zu schützen.

     

    Indem Sie die in diesem Leitfaden beschriebenen Tipps und Strategien befolgen, können Sie Smishing-Versuche erkennen, Ihre Konten schützen und zu einer sichereren Online-Umgebung für alle beitragen. Denken Sie daran, dass Sie in der dezentralisierten Welt von Web3 Ihre eigene beste Verteidigung sind. Bleiben Sie schlau, bleiben Sie sicher und sichern Sie Ihre Krypto-Reise.

     

    Weiterführende Literatur 

    Disclaimer: The information on this page may have been obtained from third parties and does not necessarily reflect the views or opinions of KuCoin. This content is provided for general informational purposes only, without any representation or warranty of any kind, nor shall it be construed as financial or investment advice. KuCoin shall not be liable for any errors or omissions, or for any outcomes resulting from the use of this information. Investments in digital assets can be risky. Please carefully evaluate the risks of a product and your risk tolerance based on your own financial circumstances. For more information, please refer to our Terms of Use and Risk Disclosure.