Ahmed Mansour wusste sofort, dass etwas an den unerwünschten SMS-Nachrichten auf seinem iPhone nicht in Ordnung war. Es war August 2016, die heißeste Zeit des Jahres in den Vereinigten Arabischen Emiraten (VAE), und als renommierter Verfechter für die Menschenrechte kannte sich Mansour bereits mit den Überwachungstechniken der Regierung aus. Laut der Zeitung The Guardian waren seine Aktivitäten innerhalb und außerhalb des Landes bereits einige Zeit lang überwacht worden.
Aber die beiden anonymen SMS-Nachrichten waren etwas Neues. Sie enthielten Links zu Informationen, die ihm bei seinen Aktivitäten im Bereich Menschenrechte hilfreich sein sollten. Mansour war aufgrund seiner Arbeit von Natur aus misstrauisch und leitete die Nachrichten zur Untersuchung an Cybersicherheits-Analysten weiter.
Die Gefahr von Spam
Die meisten Computeranwender erhalten eine ganze Menge nicht erwünschter E-Mails, die alles Mögliche anbieten, vom Zugang zu afrikanischen Bankkonten bis hin zu den neuesten Insider-Informationen über etwas, das für den Leser von großem Interesse ist. Oft enthalten die Spam-E-Mails Links zu Webseiten (oft schädliche Webseiten) oder angehängte Dateien zum Herunterladen. Sie erheben in der Regel den Anspruch, die finanzielle Lage oder das Berufsleben des Empfängers zu verbessern. Die angehängten Dateien bzw. die Links führen aber dazu, dass Malware auf dem Computer eingeschleust wird.
Viele dieser E-Mails sind „Phishing“, mit dem unschuldige Menschen verleitet werden sollen, einen Köder zu schlucken. Spear-Phishing sind Angriffe auf Personen unter Verwendung echter persönlicher Daten. Cyberkriminelle versehen den Köder in diesen E-Mails mit Einzelheiten, die für die Zielperson von Interesse sind.
Spam-SMS
Inzwischen haben die Cyberkriminellen ihre Phishing-Netze auf SMS-Nachrichten erweitert. Teilweise aufgrund von Sicherheitsverletzungen bei Kundendateien mit Kontaktdaten von Millionen Benutzern rund um die Welt haben Hacker erfolgreich Software schreiben können, die „Köder-SMS-Nachrichten“ sendet.
Wenn Verbraucher auf die Links in den Spam-SMS klicken, laden sie Malware auf ihre Geräte herunter oder werden an schädliche Webseiten umgeleitet. In einigen Fällen haben Benutzer auf die SMS geantwortet, sodass der Absender wusste, dass die Handynummer in Gebrauch und angreifbar war. Cyberkriminelle setzen dann nach der ursprünglichen SMS Telefonate ein, um die Handybesitzer zu betrügen.
Der Ursache des Hacking auf den Grund gehen
Im Falle des Menschenrechtlers Mansour stellten die Cybersicherheits-Analysten fest, dass er beim Klicken auf die Links in den SMS-Nachrichten die Kontrolle über sein iPhone an die Hacker abgegeben hätte. Laut der Zeitung „The Guardian“ hätte es die privat zusammengestellte und hochentwickelte Software „Angreifern ermöglicht, praktisch alle Aktivitäten von Mansour auszuspionieren – Telefonate, SMS-Nachrichten, Google Mail, Skype und Facebook – sowie seinen Kalender zu scannen und Passwörter und andere persönliche Informationen zu stehlen.“
Umgang mit Spam-SMS
Einige Spam-SMS sind sehr ausgeklügelt und kommen anscheinend von Banken, Telefonanbietern oder anderen namhaften Unternehmen. Wenn SMS-Nachrichten offiziell aussehen, rufen Sie die authentische Kundendienstnummer für das Unternehmen an, um die Echtzeit der SMS zu überprüfen. Rufen Sie nicht die in der SMS aufgeführte Telefonnummer an. Es ist auch sinnvoll, die Telefonnummer für zukünftige SMs zu blockieren, damit sie nicht beantwortet werden können.
Leiten Sie Spam-SMS an die Federal Communications Commission (FCC) und die Federal Trade Commission (FTC) weiter. Diese Agenturen untersuchen Kommunikationen, die als illegal angesehen werden könnten, und die Regierung des jeweiligen Bundesstaates möchte über alle unerwünschten SMS informiert werden, die Sie erhalten. Melden Sie die SMS auch Ihrem Telefonanbieter als Spam.
Apps wie Mr Number, SMS Blocker und Text Blocker bieten Schutz vor unerwünschten SMS-Nachrichten, genau wie auch eine hochwertige Sicherheitslösung wie Total Solution von Kaspersky. Diese Software schützt den Kern von Android- und iOS-Mobilgeräten, sodass Hacker nicht die Kontrolle über Tablets und Telefone übernehmen können. In den meisten Fällen kann dadurch Malware erkannt und entfernt werden, die versucht, über Spam-Nachrichtenlinks in Geräte einzudringen.
Spam-SMS mit Phishing nach leichtgläubigen Opfern sind noch relativ neu, aber sie werden sich bestimmt immer mehr verbreiten. Mit dem richtigen Wissen und dem richtigen Schutz sind Sie gut darauf vorbereitet.