Hoppa till huvudinnehållet

Ett illavarslande textmeddelande kan vara på väg till din smarta telefon just nu. Det kan vara ett meddelande som påstås komma från banken där du ombeds skicka personlig eller ekonomisk information, till exempel ditt kontonummer eller koden till ditt bankkort. Skickar du informationen har du praktiskt taget gett tjuvarna verktygen de behöver för att använda ditt bankkonto.

Ordet smishing är en kombination av sms (ett textmeddelande) och phishing (nätfiske). När cyberbrottslingar nätfiskar skickar de falska e-postmeddelanden som försöker lura mottagaren att öppna en bifogad fil med skadlig programvara eller klicka på en skadlig länk. Vid sms-fiske används helt enkelt sms istället för e-post.

banner

Vad sms-fiskare använder som lockbete

Att skicka sms är den vanligaste användningen av smarta telefoner. Enligt Experian skickar vuxna mobilanvändare i åldrarna 18 till 24 i genomsnitt mer än 2 022 sms varje månad, alltså 67 stycken varje dag, och tar emot 1 831 sms varje månad.
Ett par andra faktorer gör att det här är ett särskilt lömskt säkerhetshot. De flesta människor är medvetna om riskerna med e-postbedrägerier. Du har förmodligen lärt dig att vara misstänksam mot e-postmeddelanden där det står ”Hej, kolla in den här länken” och inte innehåller ett personligt meddelande från avsändaren.

Men de flesta är inte lika försiktiga när de använder telefonen. Många förutsätter att telefonen är säkrare än datorn. Men säkerheten på smarta telefoner är begränsad och har inga direkta skydd mot sms-fiske. Precis som WillisWire noterar har cyberbrott riktade mot mobila enheter ökat, precis som användningen av mobila enheter. Det är främst Android-enheter som utsätts för skadlig programvara, helt enkelt eftersom det finns så många av dem och för att plattformen erbjuder större flexibilitet för kunderna (och cyberbrottslingar!). Men precis som att skicka sms fungerar sms-fiske över olika plattformar. IPhone och iPad-användare är särskilt utsatta, eftersom de ofta känner att de är immuna mot angrepp. Även om Apples iOS-teknik har ett gott säkerhetsrykte kan inget mobilt operativsystem på egen hand skydda dig mot nätfiskeattacker. En annan riskfaktor är att många använder sin smarta telefon när de är på språng, ofta när de är distraherade eller har bråttom. Det innebär att det är större risk att man inte tänker på säkerheten och svarar utan att tänka efter när man får ett meddelande som ber om bankinformation eller säger att man kan lösa in en kupong.

Vad sms-fiskare är ute efter

Liksom de flesta cyberbrottslingar vill sms-fiskare stjäla dina personuppgifter, som de sedan kan använda för att stjäla pengar – vanligtvis dina, men ibland även ditt företags pengar. Cyberbrottslingar använder två olika metoder för att stjäla den här informationen. De kan lura dig att hämta skadlig programvara som installeras automatiskt på din telefon. Den skadliga programvaran kan se ut som en legitim app, så att du luras att skriva in konfidentiella uppgifter och skicka informationen till cyberbrottslingar. Länken i sms-meddelandet kan också ta dig till en falsk webbplats där du uppmanas att ange personliga uppgifter som brottslingarna kan använda för att stjäla ditt online-ID.

Allt eftersom fler och fler människor använder sina egna smarta telefoner i arbetet (en trend som kallas BYOD eller ”bring your own device”) blir sms-fiske inte bara ett hot mot konsumenter, utan också mot företag. Så det är knappast någon överraskning att sms-fiske enligt Cloudmark har blivit den vanligaste formen av skadliga textmeddelanden.

Skydda dig själv

Den goda nyheten är att de potentiella följderna av dessa attacker är enkla att skydda sig mot. Faktum är att du kan hålla dig säker genom att inte göra någonting alls. Attacken kan bara göra skada om du nappar. Det finns några saker att tänka på om du vill skydda dig mot sms-angrepp.

  • Brådskande säkerhetsvarningar och kuponger, erbjudanden eller rabatter som du måste utnyttja direkt är ofta ett varningstecken på ett hackningsförsök.
  • Ingen finansiell institution eller näringsidkare kommer att be dig uppdatera din kontoinformation eller bekräfta koden till ditt bankkort genom att skicka ett sms. Om du får ett meddelande som verkar vara från din bank eller någon du gör affärer med, där du måste klicka på något i meddelandet, så är det ett bedrägeri. Kontakta banken eller näringsidkaren direkt om du är osäker.
  • Klicka aldrig på en svarslänk eller ett telefonnummer i ett meddelande som du känner dig osäker på.
  • Håll utkik efter misstänkta siffror som inte ser ut som riktiga mobilnummer, till exempel 5000. Enligt Network World leder dessa nummerlänkar till tjänster som låter en skicka e-postmeddelanden som sms. Sådana tjänster används ibland av bedragare för att de inte ska behöva använda sina egna telefonnummer.
  • Förvara inte dina kreditkorts- eller bankuppgifter på din smarta telefon. Om informationen inte finns där går det inte heller att stjäla den, även om du får skadlig programvara på telefonen.
  • Vägra att nappa och svara helt enkelt inte.
  • Anmäl alla sms-fiskeattacker till FCC för att skydda andra från att drabbas.

Kom ihåg att sms-fiske, precis som vanligt nätfiske, är ett brott som handlar om att lura offret att samarbeta genom att klicka på en länk eller skicka information. Så det allra enklaste man kan göra för att skydda sig mot sådana attacker är att inte göra något alls. Så länge du inte svarar kan ett skadligt sms inte göra någonting. Strunta i det, så kommer det att upphöra.

Vad är smishing och hur kan du skydda dig mot det?

Ett illavarslande textmeddelande kan vara på väg till din smarta telefon just nu. Det kan vara ett meddelande som påstås komma från banken där du ombeds skicka personlig eller ekonomisk information, till exempel ditt kontonummer eller koden till ditt bankkort. Skickar du informationen har du praktiskt taget gett tjuvarna verktygen de behöver för att använda ditt bankkonto.
Kaspersky Logo