Cyberkriminelle udvikler flere og flere måder at drage fordel af intetanende ofre gennem deres enheder, efterhånden som de bliver en stadig mere integreret del af vores liv. En sådan metode, der almindeligvis bruges af disse kriminelle, er smishing. Så hvordan fungerer smishing? Og hvordan kan du opdage og undgå det for at holde dig selv sikker?
Hvad er Smishing?
Udtrykket "smishing" er en sammensmeltning af "SMS" (Short Message Service) og "phishing" - passende nok, da smishing-svindel involverer phishing via SMS. Sådanne svindelnumre falder ind under paraplyen af social ingeniør-svindel, hvor en persons tillid udnyttes til svindlerens fordel. Smishing-svindlere kan også omtales som "smishermen".
Fordi næsten alle har deres egen mobiltelefon i disse dage, er det blevet utrolig nemt at få adgang til ofre via SMS. Selvom nogen ikke har en smartphone, kan de stadig kommunikeres med via SMS. Så smishing kan være et meget nyttigt og praktisk foretagende for svindlere. Folk kan også antage, at cyberkriminalitet er mere hjemmehørende i e-mail og sociale medieplatforme frem for tekster; når de modtager en smishing sms, kan det være lettere at falde for.
Smishing-svindel involverer ofte cyberkriminelle, der udgiver sig for at udgive sig for betroede organisationer eller statslige organer for at overbevise ofrene om at videregive personlige oplysninger. En svindler kan for eksempel foregive at være fra postvæsenet og oplyse, at du skal klikke på et givet link for at omarrangere en ubesvaret pakkelevering. Dette link vil sandsynligvis føre til en dupe af et officielt kurerwebsted, hvor du bliver bedt om at give din adresse, kontaktoplysninger eller endda dine betalingsoplysninger for at bekræfte din levering.
Når du ubevidst giver svindleren den information, de leder efter, kan de hacke onlinekonti, bruge penge på dit kort eller endda sælge dine data på det mørke web. Du undrer dig måske over, hvordan svindlere overhovedet får fingrene i dit telefonnummer for at udføre phishing-svindel. Ulovligt datasalg er bekymrende almindeligt online, hvor hackere vil infiltrere organisationers databaser og sælge enorme mængder brugerdata til højestbydende. Den, der køber dit telefonnummer, kan nemt komme i kontakt med dig.
Smishing blev særligt populært under COVID-19-pandemien, hvor svindlere ville udgive sig for at være sundhedsorganisationer for at narre ofre. Falske vaccineaftaler, COVID-kontaktadvarsler og PPE-giveaways blev alle almindeligt brugt til at stjæle følsomme data fra ofre, såsom e-mailadresser, betalingsoplysninger og social sikring tal.
Selvom smishing-svindel er udbredt, er der måder, du kan finde og undgå dem for at holde dig selv og dine data sikre.
Sådan får du øje på en smishing fidus
Den første ting at huske, når du modtager en tekst fra nogen, du ikke kender, er, at du aldrig skal klikke på nogen form for link, før du har bekræftet, om det er legitimt. Du kan nemt gøre dette ved at køre linket gennem en link-tjek hjemmeside, som fortæller dig, om den pågældende URL er sikker.
Derudover bør du være meget på vagt over for tekster eller links, der anmoder om personlige oplysninger fra dig. Hvis du har modtaget en sms fra en velkendt organisation, og der bliver anmodet om en form for personlig information, så kontakt organisationen gennem deres officielle kontaktnummer eller online chat først, så du kan tale med en repræsentant om din konto. Giv bestemt ikke følsomme oplysninger, såsom din adresse, loginoplysninger eller betalingsoplysninger.
Du kan også bruge telefonens sikkerhedsindstillinger til at beskytte dig selv mod smishing. De fleste telefonmodeller tilbyder en funktion, der giver dig mulighed for at blokere eller filtrere ukendte afsendere, så du er beskyttet mod at smishing fra starten. Du kan endda få advarsler om potentielt usikre telefonopkald som du modtager dem. Undersøg de sikkerhedsmuligheder, som din telefon tilbyder for at tilføje et ekstra lag af beskyttelse mod cyberkriminelle.
Endelig er det afgørende, at du aldrig reagerer på potentielle smishing-tekster. Dette kan bekræfte over for den kriminelle, at din telefon bliver brugt aktivt, hvilket betyder, at de kan forsøge at snyde dig igen i fremtiden eller endda give dit nummer til andre ondsindede parter.
Smishing er farligt, men kan undgås
Desværre er smishing blevet utrolig populært blandt cyberkriminelle i løbet af det sidste årti eller deromkring, hvor et stort antal individer falder for sådanne svindel. Men ved at tage et par ekstra trin, før du engagerer dig i enhver form for mistænkelig tekst, kan du yderligere beskytte dig selv mod svindel og holde dine data private og sikre.