Interessieren Sie sich für den „STOP“-Befehl, um Werbe-Spam zu beenden? Diese neuartige SMS-Phishing-Methode könnte sich durchaus Ihre etablierten Automatisierungsreaktionen zunutze machen.
Wenn Sie iMessage häufig verwenden, sind Sie vermutlich schon mit dieser praktischen Funktion vertraut: Die Messaging-App von Apple schaltet automatisch Links in Nachrichten von unbekannten Kontakten aus. Diese Maßnahme zielt darauf ab, zu verhindern, dass Nutzer versehentlich auf schädliche Webseiten weitergeleitet werden, jedoch haben Cyberkriminelle, die ständig neues im Schilde führen, inzwischen einen Weg gefunden, dies zu umgehen.
Ausnutzen konditionierter Reaktionen
Wir wissen es und Sie auch: Betrügerische SMS sind weit verbreitet. Meldungen über unzustellbare Sendungen, unbezahlte Rechnungen oder Kontosperrungen häufen sich, während Hacker diese beklemmenden Szenarien seit Jahren ausnutzen. Jüngst ist jedoch eine noch perfidere Variante aufgetaucht.
In den letzten Monaten haben diese Phishing-Versuche nicht mehr nur das Ziel, zufällige Klicks abzufangen; viel eher versuchen sie, Sie dazu zu bringen, direkt auf diese betrügerischen Nachrichten zu reagieren, indem sie Sie auffordern, mit „Y“ oder „O“ zu bestätigen oder mit „STOP“ abzulehnen. Eine besonders perfide Taktik, die auf unser erlerntes Verhalten abzielt: Wir sind darauf konditioniert, mit „STOP“ zu antworten, um Spam abzuwehren, oder mit „JA“, um beispielsweise einen Termin bei einem Arzt zu bestätigen.
Obwohl diese Reaktionen harmlos erscheinen, genügen sie, um eine der effektivsten Schutzmaßnahmen von iMessage zu untergraben: die automatische Blockierung von Links, die von unbekannten Absendern stammen. Selbst eine kurze Antwort signalisiert Apple, dass Sie die Person, die Ihnen geschrieben hat, kennen und dass ihre Nachrichten vertrauenswürdig sind. Folglich könnten die nächsten SMS und RCS, die Sie erhalten, dann aktive Links enthalten, die Sie ohne Nachzudenken anklicken könnten.
Darüber hinaus signalisieren Sie durch die Interaktion mit diesen Nachrichten den Betrügern, dass Ihre Telefonnummer aktiv ist und dass Sie deren Nachrichten lesen. Dies erhöht das Risiko, dass Sie zielgerichtetere Phishing-Angriffe erhalten, die möglicherweise sogar besser gestaltet sind als die typischen Warnungen wegen blockierter Sendungen.

Befolgen Sie bewährte Sicherheitsstrategien
Die Gefahr entwickelt sich weiter, doch die Ratschläge bleiben konstant. Kommt eine SMS von einem unbekannten Absender, ist es meist am besten, sie zu ignorieren. Und wenn die Nachricht offenbar von einer Firma oder offiziellen Stelle stammt, sollten Sie stets die Authentizität über einen anderen Kanal überprüfen: interne, gesicherte Kommunikationsmittel oder Benachrichtigungen in Ihrem Online-Kundenkonto. Kurz gesagt, vertrauen Sie nicht blind dem, was über SMS eingeht.
Versuchen Sie auch nicht, die Inhalte eines von iMessage blockierten Links zu öffnen. Wenn Apple entscheidet, diesen zu sperren, geschieht dies nicht ohne Grund. Sollten Sie dennoch Bedenken haben, führen Sie eine eigenständige Suche nach dem Absender durch, ohne den verdächtigen Link anzuklicken.
Um Ihre Sicherheit zu erhöhen, vergewissern Sie sich, dass die Anti-Spam- und Anti-Phishing-Funktionen Ihres Geräts aktiviert sind. Diese Schutzmaßnahmen werden von Apple regelmäßig aktualisiert, doch sie können nur wirken, wenn Sie sie aktiv haben. Gegebenenfalls ergänzen Sie diese mit einem vertrauenswürdigen Antivirenprogramm. Nehmen Sie sich auch Zeit, um Ihre Angehörigen zu sensibilisieren, besonders diejenigen, die weniger technikaffin sind und oft anfälliger für derartige Betrügereien.
Schließlich sollten Sie sich bewusst sein, dass keine über SMS oder RCS empfangene Nachricht eine hastige Reaktion rechtfertigen sollte. Sollte man Ihnen in einem Notfall etwas Ungewöhnliches abverlangen, treten Sie einen Schritt zurück und bedenken Sie, dass es in vielen Fällen besser ist, nichts zu tun, um sich zu schützen.
Quelle: Piepender Computer