Interessieren Sie sich für den „STOP“-Befehl, um Werbe-Spam zu beenden? Diese neuartige SMS-Phishing-Methode könnte sich durchaus Ihre etablierten Automatisierungsreaktionen zunutze machen.

iMessage: Dieser Trick deaktiviert Ihren Anti-Phishing-Schutz, fallen Sie nicht darauf herein! © weise / Shutterstock

Wenn Sie iMessage häufig verwenden, sind Sie vermutlich schon mit dieser praktischen Funktion vertraut: Die Messaging-App von Apple schaltet automatisch Links in Nachrichten von unbekannten Kontakten aus. Diese Maßnahme zielt darauf ab, zu verhindern, dass Nutzer versehentlich auf schädliche Webseiten weitergeleitet werden, jedoch haben Cyberkriminelle, die ständig neues im Schilde führen, inzwischen einen Weg gefunden, dies zu umgehen.

Ausnutzen konditionierter Reaktionen

Wir wissen es und Sie auch: Betrügerische SMS sind weit verbreitet. Meldungen über unzustellbare Sendungen, unbezahlte Rechnungen oder Kontosperrungen häufen sich, während Hacker diese beklemmenden Szenarien seit Jahren ausnutzen. Jüngst ist jedoch eine noch perfidere Variante aufgetaucht.

In den letzten Monaten haben diese Phishing-Versuche nicht mehr nur das Ziel, zufällige Klicks abzufangen; viel eher versuchen sie, Sie dazu zu bringen, direkt auf diese betrügerischen Nachrichten zu reagieren, indem sie Sie auffordern, mit „Y“ oder „O“ zu bestätigen oder mit „STOP“ abzulehnen. Eine besonders perfide Taktik, die auf unser erlerntes Verhalten abzielt: Wir sind darauf konditioniert, mit „STOP“ zu antworten, um Spam abzuwehren, oder mit „JA“, um beispielsweise einen Termin bei einem Arzt zu bestätigen.

Obwohl diese Reaktionen harmlos erscheinen, genügen sie, um eine der effektivsten Schutzmaßnahmen von iMessage zu untergraben: die automatische Blockierung von Links, die von unbekannten Absendern stammen. Selbst eine kurze Antwort signalisiert Apple, dass Sie die Person, die Ihnen geschrieben hat, kennen und dass ihre Nachrichten vertrauenswürdig sind. Folglich könnten die nächsten SMS und RCS, die Sie erhalten, dann aktive Links enthalten, die Sie ohne Nachzudenken anklicken könnten.

Das könnte Sie auch interessieren:  Galaxy XR: YouTuber MKBHD testet Samsung's neues Mixed-Reality-Headset

Darüber hinaus signalisieren Sie durch die Interaktion mit diesen Nachrichten den Betrügern, dass Ihre Telefonnummer aktiv ist und dass Sie deren Nachrichten lesen. Dies erhöht das Risiko, dass Sie zielgerichtetere Phishing-Angriffe erhalten, die möglicherweise sogar besser gestaltet sind als die typischen Warnungen wegen blockierter Sendungen.

Auf iMessage werden Links von unbekannten Absendern automatisch deaktiviert … es sei denn, Sie antworten darauf © Kaspars Grinvalds / Shutterstock
Auf iMessage werden Links von unbekannten Absendern automatisch deaktiviert … es sei denn, Sie antworten darauf © Kaspars Grinvalds / Shutterstock

Befolgen Sie bewährte Sicherheitsstrategien

Die Gefahr entwickelt sich weiter, doch die Ratschläge bleiben konstant. Kommt eine SMS von einem unbekannten Absender, ist es meist am besten, sie zu ignorieren. Und wenn die Nachricht offenbar von einer Firma oder offiziellen Stelle stammt, sollten Sie stets die Authentizität über einen anderen Kanal überprüfen: interne, gesicherte Kommunikationsmittel oder Benachrichtigungen in Ihrem Online-Kundenkonto. Kurz gesagt, vertrauen Sie nicht blind dem, was über SMS eingeht.

Versuchen Sie auch nicht, die Inhalte eines von iMessage blockierten Links zu öffnen. Wenn Apple entscheidet, diesen zu sperren, geschieht dies nicht ohne Grund. Sollten Sie dennoch Bedenken haben, führen Sie eine eigenständige Suche nach dem Absender durch, ohne den verdächtigen Link anzuklicken.

Um Ihre Sicherheit zu erhöhen, vergewissern Sie sich, dass die Anti-Spam- und Anti-Phishing-Funktionen Ihres Geräts aktiviert sind. Diese Schutzmaßnahmen werden von Apple regelmäßig aktualisiert, doch sie können nur wirken, wenn Sie sie aktiv haben. Gegebenenfalls ergänzen Sie diese mit einem vertrauenswürdigen Antivirenprogramm. Nehmen Sie sich auch Zeit, um Ihre Angehörigen zu sensibilisieren, besonders diejenigen, die weniger technikaffin sind und oft anfälliger für derartige Betrügereien.

Quelle: Piepender Computer