Ett sms kan ses normalt och legitimt men det kan ses som en person med skadliga intentioner. Det kan handla om att någon vill stjäla din identitet, bankuppgifter eller andra känsliga uppgifter. Idag riktar sig cyberbrottslingarna inte bara mot företag utan även mot privatpersoner. De kan skicka blufftexter som är utformade för att lura enskilda användare, men en praxis som kallas smishing. Smishing kan påverka alla som sms:ar oavsett vilken typ av telefon man använder sig. En bra smishing attack kan användas för att stjäla din identitet för att tömma ditt bankkonto, ladda upp dina kreditkort eller ta lån i ditt namn.
Det är en typ av phishing attack där angriparna använder sig av social Engineering för att få tillgång till information om någon. Det handlar framför allt om att försöka få tag på din personliga information genom att låtsas att de kommer från källor som du känner till eller litar på såsom din bank eller chef. Dessa sms innehåller oftast denna typ av information:
Att man har upptäckt misstänksamma aktiviteter eller inloggningsförsök på ditt konto.
Att det är något problem med ditt konto eller betalinformation.
Att du måste bekräfta din personliga information.
Att du har debiterats för mycket för något och erbjuds en återbetalning.
Att du har vunnit ett pris och du måste göra anspråk på det.
Allt detta i försök för att få dig att ge dem personlig information som ditt personnummer, bankinformation eller kreditkortsuppgifter. Ibland vill bedragare komma åt ditt WhatsApp-nummer och syftet med det är att de vill lura dina kontakter att lämna över personlig information sig själva och sin ekonomi. De kan låtsas att du är skadad eller något liknande för att få dem att få panik och ge pengar. Här nedan kan du se ett exempel på hur en bedragare ber om att bli kontaktad via WhatsApp:
Det kan låta som samma sak, men så är det inte riktigt. Den största skillnaden mellan phishing och smishing är att smishing använder SMS som ett medium för attack, medan phishing är en sammanfattande term för alla e-postmeddelanden, webbplatser, textmeddelanden eller röstmeddelanden som använder bedrägeri för att attackera.
Med andra ord är smishing en typ av nätfiskeattack som sker över ett textmeddelande. Syftet med båda attackerna är att samla in din personliga information för bedräglig aktivitet.
Om du misstänker att du har blivit en måltavla för en smishingattack är det viktigt att du omedelbart byter alla dina lösenord. Ditt lösenord behöver vara komplext och unikt.
En hotaktör kan försöka använda ditt betal- eller kreditkort efter att ha fått tillgång till dina känsliga uppgifter. Vi rekommenderar att efter du byter dina lösenord att du spärrar dina kort för att förhindra ekonomiskt bedrägeri. Du kan göra detta genom att logga in på ditt bankkonto eller ringa till din bank.
Det kan också vara bra att låta din kreditkortsutgivare att veta om attacken. De kan inaktivera ditt kort och utfärda ett nytt med en annan uppsättning av siffror.
Nätfisketexter kan verka brådskande för att hindra dig från att tänka klart innan du reagerar. Det första du bör göra efter du har fått ett brådskande meddelande är att bedöma situationen innan du svarar. Det är osannolikt att en legitim enhet kommer att be om din känsliga information eller betalning via textmeddelande. Om du tvivlar, hitta det offentligt listade numret för enheten på deras officiella webbplats och ring dem direkt.
I en Smishingattack kan de be dig att omedelbart öppna en länk för att dra nytta av ett bra erbjudande. Dessa länkar kan leda dig till skadliga webbplatser som kan stjäla dina kreditkortsuppgifter eller annan konfidentiell information. Det är bäst att undvika att klicka på några länkar i textmeddelanden.
Screeningsamtal kan hjälpa dig att skydda dig från smishingattack. Ett meddelande från ett okänt nummer kan vara en del av en bluff.
Det är inte ovanligt att banker sms:ar dig om de senaste köpen och kreditgränser. Men det är inte osannolikt att din bank begär din känsliga information för en överföring via sms. Ring alltid fin bank för att verifiera en begäran via sms eller e-post.
Det första intrycket är viktigt. Både när vi möter nya människor och när vi kommer in på vår nya arbetsplats ...
Läs bloggen
Som IT-ansvarig är en allt viktigare uppgift att onboarding och offboarding fungerar smidigt och effektivt. Det är inte bara en ...
Läs bloggen
Vad kan myndigheter och verksamheter göra för att minimera säkerhetsriskerna och att information kommer i fel händer? Att säkra upp ...
Läs bloggen
