Vad är smishing?

Bedrägeri och intrång: Smishing

Smishing

Har du fått SMS från en till synes känd avsändare som uppmanar dig att klicka på en länk? Då är risken hög att du har blivit utsatt för en smishing-attack. Här får du en genomgång i vad du behöver veta om smishing för att skydda ditt företag och era samarbetspartners.

Kontakta oss

Vad är smishing?

Smishing är en form av nätfiske (phishing) där illvilliga aktörer skickar bluff-sms för att plantera skadlig kod eller lura mottagaren att lämna ut känslig information. Det som skiljer smishing från vanlig phishing är att attackerna sker via SMS och inte e-post. Smishingbedrägerier bygger på att vi behandlar våra telefoner som de vore en förlängning av oss själva, vilket i kombination med mobilskärmens begränsade utrymme skapar en perfekt brottsmöjlighet för bedragare. Underliga e-postmeddelanden har de flesta idag ett lite mer misstänksamt förhållningssätt till, men många är desto mer benägna att klicka på en länk i ett SMS som ser ut att komma från en väletablerad aktör.

Hur går smishing till?

När en bedragare ska utföra en smishing-attack börjar den med att skicka SMS till potentiella offer med en länk som leder till en falsk webbplats. Meddelandet är formulerat så att det ser ut att komma från en trygg avsändare, såsom en bank, myndighet eller ett fraktbolag, vilket ökar sannolikheten att mottagaren ska följa meddelandets instruktioner. Om målet med attacken exempelvis är att få tillgång till bankuppgifter kan hemsidan vara utformad som en kopia av den riktiga bankens webbplats. Det gör att offren utan eftertanke kan lämna ut känsliga uppgifter utan att ana att något inte stämmer.

Skydda företaget

Exempel på smishing-attacker

Leveransuppdatering

Bedragarna skickar ut SMS som är förklädda till paketleveransuppdateringar. SMS:et innehåller en länk som leder till en hemsida där mottagaren uppmanas fylla i sina kontouppgifter för porto eller tullkostnader. Det gör att bedragaren sedan kan använda mottagarens kontouppgifter för andra syften.

Installation av nödvändig app

Mottagaren får ett SMS från en myndighet eller annan etablerad organisation som informerar om att det finns en app som personen behöver installera. Länken i SMS:et leder till en hemsida där appen kan laddas ner – dessvärre innehåller den i själva verket skadlig kod som exempelvis kan ge bedragarna tillgång till innehållet i offrets telefon.

Uppdatering av personuppgifter

Bedragaren låtsas vara en bank och ber mottagaren logga in på bankens webbplats via en länk i SMS:et för att uppdatera sina personuppgifter. Bedragarens webbplats är en kopia av bankens hemsida, och när användaren loggar in och fyller i sina uppgifter kan bedragaren ta del av dem.

Tips på hur du undviker att drabbas av smishing

Tips på hur du undviker att drabbas av smishing

Det viktigaste att komma ihåg vad gäller smishing är att SMS:et i sig inte är skadligt – det är hur du agerar på det som avgör attackens utgång.

  • Var uppmärksam på om SMS:et uppmanar dig att följa en länk för att fylla i uppgifter
  • Lämna aldrig ut kontouppgifter, koder eller lösenord
  • Var medveten om att seriösa aktörer, såsom myndigheter eller banker, inte skulle skicka SMS där de ber om dina personuppgifter
  • Undersök vem meddelandet kommer ifrån – kontakta myndigheten eller företaget på ett annat sätt än via det nummer som skickade meddelandet
  • Håll utkik efter felstavningar eller konstigt formulerade meningar, det kan vara tecken på att en utländsk aktör ligger bakom meddelandet

Konsekvenser av smishing för företag

Smishing är ett bedrägeri som kan påverka många fler än endast mottagaren av SMS:et – inte minst det företag som offret arbetar på. Nuförtiden är det inte ovanligt att anställda använder sina privata telefoner i jobbsammanhang, vilket betyder att all känslig information som finns i telefonen i värsta fall kan hamna i bedragarens händer. Detta kan bland annat leda till förlorade intäkter och försämrat förtroende från såväl samarbetspartners som kunder.

Det har dessutom genomförts smishing-attacker där målet har varit att komma över en del av företagets kapital genom så kallade VD-bedrägerier, vilket är när bedragaren utger sig för att vara en beslutsfattare inom ett företag och instruerar anställda att genomföra betalningar. Det räcker med andra ord inte att bara du som företagsledare läser den här artikeln, om du vill minska risken att ditt företag ska drabbas behöver hela organisationen involveras och utbildas i hur man upptäcker och motverkar smishing och andra bedrägerier.

Öka företagets cybersäkerhet med Ports Group

Eftersom bedragare hela tiden hittar på nya sätt att genomföra sina brott är det svårt att helt och hållet skydda sig mot cyberattacker som smishing, men det finns mycket du kan göra för att öka ditt företags beredskap. Ports Group är partnern som tar ett helhetsgrepp på varumärkessäkerheten så att du ska kunna lägga all din energi på din verksamhet och inget annat. Utöver att vi gör en analys där vi identifierar ditt varumärkes nuvarande säkerhetsbrister kommer vi med förslag på hur de ska åtgärdas och kan bidra med effektiva produkter som skapar ett så starkt skydd som möjligt. Du är varmt välkommen att höra av dig till oss om du vill veta mer.

Vanliga frågor om smishing

Vad betyder smishing?

Smishing är en sammanslagning av orden SMS och phishing, och innebär nätfiske med hjälp av SMS.

Hur kan jag undvika smishing?

Klicka aldrig på länkar i SMS utan att ha kollat upp vem meddelandet faktiskt kommer ifrån – särskilt om SMS:et kräver att du agerar snabbt eller uppger personliga uppgifter.

Vad gör jag om jag har klickat på en länk i ett bluff-SMS?

Om du tror att du har blivit utsatt för smishing är det viktigt att du polisanmäler, berättar om händelsen för din arbetsgivare och kontaktar din bank omgående för att spärra kort, konton och bankID.

Hittade du inget svar på din fråga? Kontakta oss gärna så hjälper vi dig.

Insikt och support

Populära bloggposter