SMISHING

Smishing: Hva er det og hvordan kan du unngå det?

Det har vært mye oppmerksomhet rundt phishing med epost, men har du hørt om e-postphishing sin onde tvilling: smishing? Smishing er phishingangrep via SMS og blir stadig mer utbredt, skriver sikkerhetsrådgiver Elisabeth Fossmark i Sopra Steria i denne kronikken.

Elisabeth Fossmark, sikkerhetsrådgiver i Sopra Steria, kommer her med råd om hvordan du kan redusere faren for å bli narret av smishing.
Elisabeth Fossmark, sikkerhetsrådgiver i Sopra Steria, kommer her med råd om hvordan du kan redusere faren for å bli narret av smishing. Foto: Sopra Steria
Elisabeth Fossmark, Sopra Steria
28. des. 2021 - 17:00

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

De aller fleste har hørt om phishing på e-post, om hvordan ondsinnede aktører sender deg e-post med skadelige lenker eller vedlegg i håp om å få tilgang. Tilgangen kan blant annet brukes til å kreve penger, stjele data eller lekke sensitiv informasjon. For bedrifter og privatpersoner kan det gjøre store skader. Men visste du at phishing med tilhørende konsekvenser, også kan sendes til deg som privatperson på SMS?

Senest i november gikk Telenor ut og advarte mot SMS-svindel til sine kunder. Normalt blokkerer Telenor 30.000 til 40.000 svindel-SMS i døgnet, men under «Black Week» i forbindelse med «Black Friday» i november var de oppe i hele 165.000 blokkerte meldinger. Svindelen gikk ut på at kundene fikk tilsendt en SMS med lenke til en talebeskjed, og for å høre beskjeden måtte du trykke på lenken og laste ned en app. Når appen ble lastet ned fikk man et virus på telefonen og de ondsinnede aktørene fikk tilgang til blant annet brukernavn, passord, betalingsinformasjon og kontaktliste.

Smishing pakket inn som julegaver

Nå i juletiden har flere handlet julegaver på nett. Da får man også ofte SMS fra Posten, Bring eller PostNord om å spore eller hente pakken. Dette vet de ondsinnede aktørene, og derfor sender de ut meldinger hvor de utgir seg for å være nettopp Posten, Bring, PostNord eller andre kjente aktører. Ondsinnede aktører håper at nordmenn er ekstra uoppmerksomme i julekaoset og trykker på en ondsinnet lenke. På denne måten kan de enkelt svindle juleglade nordmenn.

Forekomsten av skadevare til mobil øker kraftig måned for måned.
Les også

Forskere advarer: Ekstrem økning i skadevare rettet mot mobiltelefoner

5 tips for å unngå å bli lurt av smishing

  1. Forventer du en SMS?
    Hvis du får en melding fra eksempelvis Posten uten at du har bestilt en pakke er det godt mulig at ondsinnede aktører forsøker å lure deg. Meldingene ser ofte reelle ut og det kan være lett å la seg lure, uavhengig om du venter pakke eller ikke.
  2. Ta direkte kontakt med selskapet
    Har du fått en SMS fra Telenor, Posten eller andre kjente avsendere så kan du ta direkte kontakt med kundeservice og be dem sjekke det opp. De fleste selskaper har også egne apper hvor du enkelt kan sjekke om det faktisk er en pakke på vei til deg fra Posten, eller om du har en utestående faktura fra mobiloperatøren din. Det er også mulig å søke etter denne informasjonen på avsenderens egne hjemmesider om du ikke vil laste ned appen.
  3. Det er bedre å sjekke én gang for mye, enn for lite
    Hvordan ser SMS-en ut? Er det noen skrivefeil? Ser lenken unormal ut? Har avsenderen et langt telefonnummer? Da er det ofte ugler i mosen. Og du bør benytte deg av tips nummer 2.
  4. Uttrykker meldingen et tidspress?
    Typisk for ulike svindelmetoder er å spille på tidspress. «Trykk her for å slippe gebyr» eller «haster!» er gjerne uttrykk du bør være ekstra mistenksom til.
  5. Stol på magefølelsen!
CEO Jens Raith (t.h) og COO Morten Boe Andersen i Fastspeed.
Les også

Bredbåndsrutere kom med navn og passord på esken: – Det virker meningsløst

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.