Smishing (Smishing)

Kopiera den aktuella artikelns länk Dela via e-post

Den här artikeln (PDF) Hela dokumentationen (PDF)

Smishing är en phishing-attack som använder SMS-meddelanden (Short Message Service) för att lura mottagare att avslöja personlig information, ladda ner skadlig kod eller klicka på skadliga länkar.

Angripare skickar bedrägliga meddelanden som ser ut att komma från betrodda källor som banker, leveranstjänster eller myndigheter. Dessa meddelanden innehåller ofta brådskande språk för att provocera fram omedelbara åtgärder, till exempel att klicka på en länk eller svara med känsliga uppgifter.

Vanliga taktiker

•Brådska och rädsla – meddelanden kan hävda att ditt konto är låst, att ett paket inte kan levereras eller att en betalning är försenad.

•Falska identiteter – angripare kan utge sig för att vara legitima organisationer eller använda ett välbekant varumärke.

•Skadliga länkar – webbadresser kan leda till falska webbplatser som stjäl inloggningsuppgifter eller installerar skadlig programvara.

•Datainsamling – Vissa smishing-kampanjer syftar till att samla in personuppgifter för identitetsstöld eller bedrägerier.

Varför är det effektivt?

•Lita på SMS – Människor litar ofta mer på textmeddelanden än e-post.

•Mobila sårbarheter – mobila enheter är mer mottagliga för snabba, impulsiva åtgärder.

•Begränsad synlighet – korta meddelanden och förhandsgranskningslänkar gör det svårare att verifiera äktheten.

Skydd

•Klicka aldrig på länkar i oönskade meddelanden.

•Verifiera avsändaren via officiella kanaler.

•Använd programvara för mobil säkerhet med SMS-filtrering.

•Rapportera misstänkta meddelanden till din mobiloperatör eller relevanta myndigheter.

Läs mer om smishing.

˄˅