Många av oss är försiktiga med att klicka på länkar i mejl vi inte känner igen. Tyvärr är vi inte riktigt lika försiktiga när det kommer till våra mobiltelefoner. Det vet hackarna, som därför nu ofta använder sig av metoden ”smishing”, där ordet är en sammansättning av sms och phishing (nätfiske).
Att hackare skickar ut mejl där man ber dig klicka på en länk, som i sin tur startar en nedladdning eller öppnar en skadlig webbsida är välkänt. Därför har de flesta företag redan säkrat upp med spamfilter, antivirusprogram, brandväggar och gateways. Därför testar man nu nya vägar – och går via sms eller chattappar som Messenger eller Whatsapp.
Vad är de ute efter?
Liksom de flesta cyberbrottslingar är sms-fiskare ute efter att få tag på personuppgifter eller login – som de senare använder för att stjäla dina eller ditt företags pengar. Det är vanligt att man använder företagets mobil även privat, vilket gör att sms-bedrägerier inte är ett hot bara mot dig, utan även din arbetsgivare.
Varför lyckas sms-fisket?
En praktisk sak med mobilen är att man kan göra saker när man är på språng. Lite snabbt, sådär. Därför är det lätt att klicka på en länk i ett mess av misstag eller svara när man inte borde. För brottslingarna är smarta, meddelandet kan påstås komma från en chef eller bank, där du ombeds skicka personlig eller ekonomisk information som ett kontonummer eller en viktig kod.
Inget mobilt operativsystem är helt skyddat mot attacker, alltså vare sig Android-telefoner eller Iphone.
Hur undviker jag att bli lurad?
Bästa tipset är att inte göra någonting alls – angreppet gör bara skada om du nappar på det.
- Klicka inte på något om du inte känner igen avsändaren.
- Ingen bank ber dig uppdatera kontoinformation eller bekräfta en kod via sms!
- Brådskande uppmaningar är ett varningstecken. Det kan vara en alarmerande säkerhetsvarning eller erbjudanden som måste utnyttjas direkt.
- Stavfel och konstiga formuleringar kan vara ett tecken på automatiserad översättning.
- Förvara inte dina kreditkorts- eller bankuppgifter på din mobil. Om informationen inte finns där, så går den inte att stjäla.