Smishing: Hva er det og hvordan kan du unngå det?

| minutter å lese

Det har vært mye oppmerksomhet rundt phishing med epost, men har du hørt om e-postphishing sin onde tvilling: smishing? Smishing er phishingangrep via SMS og blir stadig mer utbredt.

De aller fleste har hørt om phishing på e-post, om hvordan ondsinnede aktører sender deg e-post med skadelige lenker eller vedlegg i håp om å få tilgang. Tilgangen kan blant annet brukes til å kreve penger, stjele data eller lekke sensitiv informasjon. For bedrifter og privatpersoner kan det gjøre store skader. Men visste du at phishing med tilhørende konsekvenser, også kan sendes til deg som privatperson på SMS?

Senest i november gikk Telenor ut og advarte mot SMS-svindel til sine kunder. Normalt blokkerer Telenor 30.000 til 40.000 svindel-SMS i døgnet, men under «Black Week» i forbindelse med «Black Friday» i november var de oppe i hele 165.000 blokkerte meldinger. Svindelen gikk ut på at kundene fikk tilsendt en SMS med lenke til en talebeskjed, og for å høre beskjeden måtte du trykke på lenken og laste ned en app. Når appen ble lastet ned fikk man et virus på telefonen og de ondsinnede aktørene fikk tilgang til blant annet brukernavn, passord, betalingsinformasjon og kontaktliste.

Smishing pakket inn som julegaver

Nå i juletiden har flere handlet julegaver på nett. Da får man også ofte SMS fra Posten, Bring eller PostNord om å spore eller hente pakken. Dette vet de ondsinnede aktørene, og derfor sender de ut meldinger hvor de utgir seg for å være nettopp Posten, Bring, PostNord eller andre kjente aktører. Ondsinnede aktører håper at nordmenn er ekstra uoppmerksomme i julekaoset og trykker på en ondsinnet lenke. På denne måten kan de enkelt svindle juleglade nordmenn.

5 tips for å unngå å bli lurt av smishing

1. Forventer du en SMS?

Hvis du får en melding fra eksempelvis Posten uten at du har bestilt en pakke er det godt mulig at ondsinnede aktører forsøker å lure deg. Meldingene ser ofte reelle ut og det kan være lett å la seg lure, uavhengig om du venter pakke eller ikke.

2. Ta direkte kontakt med selskapet

Har du fått en SMS fra Telenor, Posten eller andre kjente avsendere så kan du ta direkte kontakt med kundeservice og be dem sjekke det opp. De fleste selskaper har også egne apper hvor du enkelt kan sjekke om det faktisk er en pakke på vei til deg fra Posten, eller om du har en utestående faktura fra mobiloperatøren din. Det er også mulig å søke etter denne informasjonen på avsenderens egne hjemmesider om du ikke vil laste ned appen.

3. Det er bedre å sjekke én gang for mye, enn for lite

Hvordan ser SMS-en ut? Er det noen skrivefeil? Ser lenken unormal ut? Har avsenderen et langt telefonnummer? Da er det ofte ugler i mosen. Og du bør benytte deg av tips nummer 2.

4. Uttrykker meldingen et tidspress?

Typisk for ulike svindelmetoder er å spille på tidspress. «Trykk her for å slippe gebyr» eller «haster!» er gjerne uttrykk du bør være ekstra mistenksom til.

5. Stol på magefølelsen!

Innlegget ble første gang publisert på Digi.no 28.12.2021:
Skrevet av tidligere ansatt i Sopra Steria Elisabeth Fossmark.

Search

Se alle blogginnleggene våre