Hvad er Smishing?
Hvad er smishing, og hvordan kan det påvirke dig? Smishing er en kombination af SMS og phishing. Smishing er en form for phishing via sms og kan bruges af cyberkriminelle til at få fat i dine finansielle data eller få fjernadgang til din computer. Smishing fungerer ved at sende dig en sms eller en tekstbesked, der ser legitim ud, og som beder dig om at give personlige oplysninger, f.eks. dit kreditkortnummer.
"Cyberkriminelle udfører ofte smishing-angreb i dag, fordi sms-beskeder er mere troværdige end e-mails. Denne fejlplacerede tillid kan have bidraget til den over 300 % stigning i smishing-svindel i løbet af de sidste to år."
Kender du scenariet, når nogen påstår, at du har vundet i lotteriet? Eller en gave? Har du nogensinde overvejet, om denne opfordring var korrekt eller i overensstemmelse med reglerne? Hvis ja, har du sandsynligvis modtaget en smishing (SMS-phishing). Derfor er vi nødt til at vide, hvad smishing er, og hvordan vi undgår at blive fanget i denne fælde.
Nylige smishing-angreb
Smishing-svindel har været rettet mod flere irske detailbanker og deres kunder, især siden sommeren 2020 og starten af COVID-19.
Smishing-meddelelser skræmmer dig ofte ved at sige, at du skal reagere med det samme for at undgå katastrofale konsekvenser.
Din bank kan f.eks. via en sms oplyse dig om, at dit bankkort, din konto eller din onlineadgang er blevet suspenderet eller blokeret på grund af "mærkelige aktiviteter" eller svigagtige aktiviteter.
Du får en SMS-besked, hvori du bliver bedt om at klikke på et link for at låse din konto op eller frigøre den.
Almindelige metoder til smishing
Mere end syv ud af ti respondenter i en undersøgelse blandt it-professionelle foretaget i 2020 og 2021 oplyste, at de havde været udsat for smishing-angreb i løbet af det foregående undersøgte år. Dette er steget fra 61 % af de respondenter, der sagde, at de havde oplevet smishing i 2020.
Hackere bruger social engineering til at planlægge en smishing:
- Malware - Du kan blive lokket til at downloade malware eller åbne et link til et ondsindet websted, der indeholder virus eller spyware.
- Deling af dine bankoplysninger - Angribere kan opfordre dig til at indsende dine bankoplysninger på en forfalsket hjemmeside og tømme din opsparing helt ved at få adgang til din konto.
- Deling af dine virksomhedsloginoplysninger: Angribere kan bede dig om at logge ind med dine virksomhedsloginoplysninger for at få adgang til virksomhedens interne systemer og følsomme databaser.
Hvordan virker Smishing?
Smishing-operationer udføres på en ret enkel måde. Lad os se på det:
- For at vildlede dig til at tro, at deres kommunikation er autentisk, sender en hacker dig en sms ved hjælp af social engineering-teknikker.
- Du klikker enten på det ondsindede link, der er vedhæftet SMS'en, eller du giver dem adgang til personlige data som brugernavne, adgangskoder, e-mails osv.
- Når dine oplysninger er blevet hacket, bruger hackeren dem til at begå svindel eller sælge stjålne oplysninger på det mørke net.
Hvorfor bliver Smishing mere og mere almindeligt?
Fiskeriet er stigende af forskellige årsager. Det faktum, at det er et simpelt fupnummer at udføre, er en af de vigtigste. Svindleren har kun brug for nogle få telefonnumre og en snedig metode til at få folk til at sende en sms tilbage for at indsamle de nødvendige oplysninger.
Folk er også vilde med SMS-beskeder. Inden for tre minutter åbnes og besvares 95 % af sms'erne. Man kan se, hvordan sms-svindel kan være mere tillokkende for en tyv, eftersom kun 20 % af de af e-mails bliver åbnet og endnu mindre besvaret.
Typer af smishing-angreb
Der findes flere typer af smishing-angreb. De omfatter:
Covid-19 Smishing: Covid-19 smishing er en phishing-svindel, der bruger WhatsApp's sociale medieapplikation til at sende beskeder til ofrene. I beskederne hævdes det, at brugeren har vundet en gave, og de opfordres til at klikke på et link. Hvis man klikker på linket, bliver virussen downloadet til computeren.
Gift Smishing: Gift Smishing er en anden form for phishing-svindel, der bruger sociale medieapplikationer som Facebook, Instagram eller WhatsApp til at sende beskeder til ofrene. I beskeden hævdes det, at modtageren har vundet en gave, og modtageren opfordres til at klikke på et link. Når de klikker på linket, bliver malware downloadet til computeren.
Smishing med falske tjenester: Ved et smishing-angreb med falske tjenester sender en angriber e-mails, der hævder, at de kan løse problemer med computere eller enheder, f.eks. virus eller andre problemer med software eller hardware. Disse e-mails indeholder ofte vedhæftede filer, der indeholder skadelig software, som kan installere trojanere eller andre former for malware på din enhed uden din viden.
Faktura eller ordrebekræftelse Smishing: En virksomhed sender en simpel faktura eller ordrebekræftelse via sms. Brugeren indtaster sine betalingsoplysninger på et falsk websted, når han/hun klikker på faktura-linket i meddelelsen. Målet er at få dem til at downloade malware på deres enhed.
Smishing af finansielle tjenesteydelser: Der sendes beskeder til brugerne fra deres bank- eller kreditkortfirmaer, som advarer dem om mistænkelig aktivitet på deres konti. De tror, at de vil kunne tjekke deres konti, men i stedet downloader de malware på deres enheder.
Hvad er forebyggelse af smishing?
Hvordan stopper man smishing-angreb?
Hvis du ved, hvad du skal undgå, kan du undgå at blive et offer. Her er nogle tips, der kan hjælpe dig med at beskytte dig mod smishing-svindel:
Svar aldrig
Den første regel, du skal følge, er aldrig at svare på smishing-sms'er. Du kan bekræfte, at hackeren har et fungerende nummer, og du kan også få malware til at blive installeret på din enhed. Derefter kan de anvende det i flere svindelnumre eller indarbejde det i en liste, som de kan videresælge med henblik på profit på det mørke net.
Kontakt banker eller detailhandlere direkte
Ved at udgive sig for at være velrenommerede virksomheder og bankorganisationer i smishing-sms'er forsøger cyberkriminelle ofte at udgive sig for at være velrenommerede virksomheder og bankorganisationer i smishing-sms'er. Den bedste handling er at tage kontakt til banken eller butikken med det samme, hvis du modtager en sms og undrer dig over dens ægthed. Meget ofte har bankernes websteder en smishing-rapporteringstjeneste, så du straks kan sende en rapport om et smishing-forsøg.
Brug 2FA
To-faktor-autentificering kan give et ekstra lag af sikkerhed, hvis du bliver offer for et smishing-fupnummer og afslører en af dine legitimationsoplysninger. Når du forsøger at logge ind, bruger biometrisk teknologi ansigtsgenkendelse og fingeraftryksteknologier til at bekræfte din identitet.
Konklusion
Så hvis du er forvirret over, hvad smishing er, er det lidt ligesom phishing, bortset fra at du får SMS'er i stedet for e-mails, men i sidste ende er det det samme, da det er dine oplysninger og aktiver, der er på spil.
For at forebygge phishing via e-mail anbefaler vi, at du implementerer en DMARC-analysator i din organisation for at beskytte dit domæne mod uautoriseret brug. DMARC-eksperter vil også give dig oplysninger om dit e-mail-domænes sikkerhedstilstand og hjælpe dig med at formulere en strategi for fremtiden.
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Kan man have flere SPF-poster? - 19. marts 2024