Smishing

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

Smishing er et phishing-angrep som bruker SMS-tekstmeldinger (Short Message Service) for å lure mottakere til å avsløre personlig informasjon, laste ned skadelig programvare eller klikke på ondsinnede lenker.

Angripere sender falske meldinger som ser ut til å komme fra pålitelige kilder som banker, leveringstjenester eller offentlige etater. Disse meldingene inneholder ofte presserende språk for å provosere frem umiddelbar handling, for eksempel å klikke på en lenke eller svare med sensitive data.

Vanlige taktikker

•Haster og frykt – Meldinger kan hevde at kontoen din er låst, at en pakke ikke kan leveres, eller at en betaling er forfalt.

•Forfalskede identiteter – Angripere kan utgi seg for å være legitime organisasjoner eller bruke kjent merkevarebygging.

•Ondsinnede lenker – URL-adresser kan føre til falske nettsteder som stjeler påloggingsinformasjon eller installerer skadelig programvare.

•Datainnsamling – Noen smishing-kampanjer tar sikte på å samle inn personopplysninger for identitetstyveri eller svindel.

Hvorfor det er effektivt

•Stol på SMS – Folk stoler ofte mer på tekstmeldinger enn e-post.

•Mobile sårbarheter – Mobile enheter er mer utsatt for raske, impulsive handlinger.

•Begrenset synlighet – Korte meldinger og forhåndsvisningskoblinger gjør det vanskeligere å bekrefte autentisiteten.

Beskyttelse

•Klikk aldri på koblinger i uønskede meldinger.

•Bekreft avsenderen gjennom offisielle kanaler.

•Bruk mobil sikkerhetsprogramvare med SMS-filtrering.

•Rapporter mistenkelige meldinger til mobiloperatøren din eller relevante myndigheter.

Finn ut mer om smishing.

˄˅