Ett illavarslande textmeddelande kan vara på väg till din smarta telefon just nu. Det kan vara ett meddelande som påstås komma från banken där du ombeds skicka personlig eller ekonomisk information, till exempel ditt kontonummer eller koden till ditt bankkort. Skickar du informationen har du praktiskt taget gett tjuvarna verktygen de behöver för att använda ditt bankkonto.
Ordet smishing är en kombination av sms (ett textmeddelande) och phishing (nätfiske). När cyberbrottslingar nätfiskar skickar de falska e-postmeddelanden som försöker lura mottagaren att öppna en bifogad fil med skadlig programvara eller klicka på en skadlig länk. Vid sms-fiske används helt enkelt sms istället för e-post.
Att skicka sms är den vanligaste användningen av smarta telefoner. Enligt Experian skickar vuxna mobilanvändare i åldrarna 18 till 24 i genomsnitt mer än 2 022 sms varje månad, alltså 67 stycken varje dag, och tar emot 1 831 sms varje månad.
Ett par andra faktorer gör att det här är ett särskilt lömskt säkerhetshot. De flesta människor är medvetna om riskerna med e-postbedrägerier. Du har förmodligen lärt dig att vara misstänksam mot e-postmeddelanden där det står ”Hej, kolla in den här länken” och inte innehåller ett personligt meddelande från avsändaren.
Men de flesta är inte lika försiktiga när de använder telefonen. Många förutsätter att telefonen är säkrare än datorn. Men säkerheten på smarta telefoner är begränsad och har inga direkta skydd mot sms-fiske. Precis som WillisWire noterar har cyberbrott riktade mot mobila enheter ökat, precis som användningen av mobila enheter. Det är främst Android-enheter som utsätts för skadlig programvara, helt enkelt eftersom det finns så många av dem och för att plattformen erbjuder större flexibilitet för kunderna (och cyberbrottslingar!). Men precis som att skicka sms fungerar sms-fiske över olika plattformar. IPhone och iPad-användare är särskilt utsatta, eftersom de ofta känner att de är immuna mot angrepp. Även om Apples iOS-teknik har ett gott säkerhetsrykte kan inget mobilt operativsystem på egen hand skydda dig mot nätfiskeattacker. En annan riskfaktor är att många använder sin smarta telefon när de är på språng, ofta när de är distraherade eller har bråttom. Det innebär att det är större risk att man inte tänker på säkerheten och svarar utan att tänka efter när man får ett meddelande som ber om bankinformation eller säger att man kan lösa in en kupong.
Liksom de flesta cyberbrottslingar vill sms-fiskare stjäla dina personuppgifter, som de sedan kan använda för att stjäla pengar – vanligtvis dina, men ibland även ditt företags pengar. Cyberbrottslingar använder två olika metoder för att stjäla den här informationen. De kan lura dig att hämta skadlig programvara som installeras automatiskt på din telefon. Den skadliga programvaran kan se ut som en legitim app, så att du luras att skriva in konfidentiella uppgifter och skicka informationen till cyberbrottslingar. Länken i sms-meddelandet kan också ta dig till en falsk webbplats där du uppmanas att ange personliga uppgifter som brottslingarna kan använda för att stjäla ditt online-ID.
Allt eftersom fler och fler människor använder sina egna smarta telefoner i arbetet (en trend som kallas BYOD eller ”bring your own device”) blir sms-fiske inte bara ett hot mot konsumenter, utan också mot företag. Så det är knappast någon överraskning att sms-fiske enligt Cloudmark har blivit den vanligaste formen av skadliga textmeddelanden.
Den goda nyheten är att de potentiella följderna av dessa attacker är enkla att skydda sig mot. Faktum är att du kan hålla dig säker genom att inte göra någonting alls. Attacken kan bara göra skada om du nappar. Det finns några saker att tänka på om du vill skydda dig mot sms-angrepp.
Kom ihåg att sms-fiske, precis som vanligt nätfiske, är ett brott som handlar om att lura offret att samarbeta genom att klicka på en länk eller skicka information. Så det allra enklaste man kan göra för att skydda sig mot sådana attacker är att inte göra något alls. Så länge du inte svarar kan ett skadligt sms inte göra någonting. Strunta i det, så kommer det att upphöra.