Vad är Smishing?

IT och Internet är ett fantastiskt verktyg men det är inte bara gott. Som användare är man ständigt utsatt för hot från cyberbrottslingar. De blir allt mer sofistikerade i sina sätt att lura användare att avslöja information som de kan dra nytta av i syfte att stjäla från användaren.

Smishing

Smishing är egentligen samma sak som Phishing. Skillnaden är att phishing sker via e-post medan smishing sker via sms eller textmeddelanden, vilket även omfattar till exempel WhatsApp och Facebook messenger. Syftet med både phishing och smishing är att få tillgång till personlig data såsom personnummer, användarnamn och lösenord för viktiga sidor samt nummer på bankkonton. Detta gör de väldigt sofistikerat genom att utge sig för att vara från en för dig betrodd källa där de lurar användaren att t.ex. försöka logga in på en sida som ser ok ut men som egentligen syftar till att läsa av dina användarnamn eller lösenord. Det kan också röra sig om att du ska ange bankkontonummer eller kanske ditt personnummer.

Identifiera Smishing meddelande.

Det kan vara lite trixigare att identifiera ett smishing meddelande. SMS erbjuder ju inte formatering och logotyper som ett e-postmeddelande gör. Det är bara text så det gäller att försöka kolla avsändare, ett tecken kan vara att det kommer med landskod utomlands. En annan ledtråd kan vara stavning och grammatik.

Smishing kan vara lite lurigare i och med att de även kan leta sig in i etablerade medddelandetrådar. Var försiktig och tänk efter innan du agerar på uppmaningar. Varför vill din bekant helt plötsligt att du ska skicka lösenord och så vidare.

Skydda dig!

Ett sätt att skydda sig i den här världen av cyberattacker är att tänka efter. Har jag bett om lösenordsåterställning? Varför vill min bank att jag ska ange de här uppgifterna? Normalt sett sker inga återkopplingar av denna sort utan att du själv har bett om det. Många luras att klicka på länkar som utger sig vara från transportbolag. Till exempel Post Nord. Det är ju många som beställer grejer och tänker kanske inte på att det kan vara ett fejkmeddelande. Om du har beställt något gå istället in på Transportbolagets sida och sök på kolli id. Gå inte via länk i meddelanden. Öppna inga bifogade dokument. Meddelanden som utger sig vara från Sociala media ska man också vara uppmärksam på.

F-secure har en bra artikel om smishing om du vill läsa mer i ämnet.