Meine letzten drei Sms sind
1.) Ihre O2 Rechnung liegt unter folgendem Link bereit
2.) Google möchte auf zwei Faktor Authentifizierung umstellen +Link zum Konto
3.) Ihr zweiter Impftermin ist am 29.05. mit Link zu samedi
Alle drei wären leicht zu fälschen und mit einem leicht abgeänderten bösartigen Link zu versehen.
Ich klicke grundsätzlich nicht auf Links in SMS, Whatsapp Nachrichten, eMails usw. und gehe den manuellen Weg. Aber ich verstehe dass viele das nicht tun - uns SMS sind aufgrund ihrer nur-Text-Struktur weit schwerer als Phishing zu erkennen als eMails.
Also bei den drei Beispielen könnte ich schon einmal nicht verstehen, warum man den Link anklicken sollte:
1. Rechnungen bzw. Hinweise werden auch per E-Mail zugestellt, sind nicht dringend und werden normalerweise nicht auf dem Mobilgerät verwaltet. Bis ich mich mal wieder Office am PC mache, ist mir der Link also komplett egal und wenn ich ihn nicht zusätzlich in meinem E-Mail-Eingang vorfinde, ist was oberfaul.
2. Wieso hat ein Unternehmen, dass erst noch auf 2-Faktor umstellen möchte, sowohl ein Online-Log-In als auch eine Telefonnummer von mir? Das sind doch bereits zwei Faktoren. Selbst wenn man zuvor seine Telefonnummer einem Webservice gegeben hatte, der diese nicht für 2F brauchte, fallen neue Log-In-Regelungen und damit i.d.R. auch AGBs wieder in die Rubrik "mach ich nicht auf die Schnelle nebenbei".
3. Danke für die Terminbestätigung. Aber wieso sollte man da überhaupt einen Link aufrufen?
Wenn das Datenvolumen aufgebraucht ist und der Provider dir einen Link zu aufbuchbaren Paketen per SMS schickt.
Das Beispiel finde ich wesentlich besser. Allerdings muss der Phisher hier einen verdammt günstigen Zeitpunkt abpassen:
- Wer (zu Recht) meint, noch viel Datenvolumen übrig zu haben, wird sich über so eine Benachrichtigung wundern und erst einmal das Volumen prüfen, womit der Phisher auffliegt. Alles andere könnte schließlich auch dem vorgetäuschten Inhalt der SMS zu Folge Geld kosten.
- Wer tatsächlich schon lange kein Datenvolumen mehr übrig hat, hat so eine SMS schon in echt bekommen, aber offensichtlich kein Geld oder zumindest nicht übrig. Er wird den Fake-Link also genauso ignorieren, wie den echten.
Nur wer schon sehr intensiv gesurft hat und gegen extra Bezahlung intensiv weitersurfen möchte, würde so einem Phisher auf den Leim gehen. Bei den meisten Anwendern kommt das vermutlich nur 2-3 mal im Jahr vor und dann ist das Zeitfenster für einen erfolgeichen Angriff vielleicht jeweils eine Stunde groß.