Beim SMS-Phishing geht es prinzipiell immer darum, ein drängendes Problem oder Ereignis zu suggerieren, das sofortiges Handeln erforderlich macht. Daher sollten Sie nie sofort handeln und die SMS stattdessen gründlich überprüfen. Wir haben für Sie die wichtigsten Kriterien gesammelt, mit denen Sie eine echte SMS von einer Phishing-SMS unterscheiden können. Die Leitfrage dabei ist immer: Wie authentisch sind Absender und Inhalt der SMS?
Tipp 1: Prüfen Sie die SMS auf Fehler in der Rechtschreibung und Grammatik. Cyberkriminelle agieren oft international und nutzen Übersetzungstools. Dies sehen Sie den erhaltenen Textnachrichten in vielen Fällen an.
Tipp 2: Überprüfen Sie die Telefonnummer des Absenders, um sicherzustellen, dass sie wirklich zum vorgeblichen Unternehmen gehört. Beachten Sie allerdings, dass Sie es auch bei einer scheinbar echten Nummer nicht automatisch mit einer authentischen Nachricht zu tun haben. Smisher können durch sogenanntes Spoofing eine andere Nummer vortäuschen.
Tipp 3: Stellen Sie sich die Frage, bei welchen Anlässen eine SMS ein angemessenes Kommunikationsmedium wäre. Eine Bank wird Sie im Falle eines Problems niemals per SMS kontaktieren, und auch die Wahrscheinlichkeit, dass Sie über einen Gewinn in einem Gewinnspiel per SMS informiert werden, geht gegen null.
Tipp 4: Geben Sie niemals Finanz- oder Zahlungsinformationen auf einer Website bzw. in Formularen an, die in einer SMS verlinkt sind. Klicken Sie zudem niemals auf Links von unbekannten Absendern oder solchen, denen Sie nicht vertrauen. Seien Sie bei Textnachrichten, die eine besondere Dringlichkeit transportieren, besonders misstrauisch.