Smishing

Kopiér den aktuelle artikels webadresse Del via e-mail

Denne artikel (PDF) Hele dokumentationen (PDF)

Smishing er et phishing-angreb, der bruger SMS-beskeder (Short Message Service) til at narre modtagere til at afsløre personlige oplysninger, downloade malware eller klikke på ondsindede links.

Angribere sender svigagtige beskeder, der ser ud til at komme fra pålidelige kilder såsom banker, leveringstjenester eller offentlige myndigheder. Disse meddelelser indeholder ofte presserende sprog for at fremprovokere øjeblikkelig handling, såsom at klikke på et link eller svare med følsomme data.

Fælles taktik

•Haster og frygt – Beskeder kan hævde, at din konto er låst, at en pakke ikke kan leveres, eller at en betaling er forsinket.

•Forfalskede identiteter – Angribere kan udgive sig for at være legitime organisationer eller bruge velkendt branding.

•Ondsindede links – URL'er kan føre til falske websteder, der stjæler loginoplysninger eller installerer malware.

•Datahøst – Nogle smishing-kampagner har til formål at indsamle personlige data til identitetstyveri eller svindel.

Hvorfor det er effektivt

•Tillid til sms – Folk stoler ofte mere på sms'er end på e-mails.

•Mobile sårbarheder – Mobile enheder er mere modtagelige for hurtige, impulsive handlinger.

•Begrænset synlighed – Korte meddelelser og links til forhåndsvisning gør det sværere at bekræfte ægtheden.

Beskyttelse

•Klik aldrig på links i uopfordrede meddelelser.

•Bekræft afsenderen via officielle kanaler.

•Brug mobil sikkerhedssoftware med SMS-filtrering.

•Rapportér mistænkelige beskeder til dit mobilselskab eller relevante myndigheder.

Få mere at vide om smishing.

˄˅