Vad är Smishing och hur skyddar du dig själv?

Du känner säkert till nätfiske via e-post, där bedragare skickar meddelanden i syfte att stjäla konfidentiell information som dina kreditkortsuppgifter eller personnummer. ”Smishing” är motsvarigheten via SMS – falska textmeddelanden som syftar till att lura dig.

Vad Är Smishing?

Numera har de flesta stött på nätfiskeattacker som levereras via skräppost. En bedragare kan till exempel utge sig för att vara från din bank och begära att du lämnar ut kontouppgifter, personnummer eller kreditkortsuppgifter.

Smishing är helt enkelt SMS-varianten av nätfiske. Istället för ett falskt e-postmeddelande får du ett falskt SMS på din mobiltelefon. ”SMS” är en förkortning av ”short message service” och det är den tekniska termen för textmeddelanden du får på din telefon.

Ett aktuellt exempel på smishing är det nya bedrägeriet med paketleveranser via SMS. Folk får textmeddelanden som påstås komma från FedEx med en spårningskod och en länk för att ”hantera leveransinställningar”.

Om du klickar på den länken på din telefon (vilket du inte borde göra) hamnar du på en falsk webbplats som ser ut som Amazon (en nätfiskesida) med en påhittad ”gratis belöning”. Webbplatsen kommer att be om dina kreditkortsuppgifter för att täcka ”fraktkostnader”. Om du anger din betalningsinformation kommer du att debiteras 98,95 USD varje månad.

Detta är bara ett exempel. En SMS-nätfiskeattack kan se ut att komma från din bank och be dig uppge ditt personnummer. Eller så kan den utge sig för att vara från en annan legitim organisation och uppmana dig att installera potentiellt skadlig programvara på din telefon. Möjligheterna är oändliga.

Skräppost: Inte Längre Bara Via E-post

De flesta människor har blivit bekanta med skräppost vid det här laget, och e-postklienter har bra spamfilter som fångar upp många oönskade meddelanden innan du ens ser dem. Därför är det ingen överraskning att bedragare har vänt sig till andra metoder.

Du kommer att stöta på olika former av telefonbedrägerier som Wangiri eller ”one ring”-bedrägerier både på fasta telefoner och mobiltelefoner. Nätfiskeattacker sker också på Facebook och andra sociala medieplattformar.

Smishing är fortfarande relativt nytt för många. Bedragare utnyttjar att människor ofta är mindre misstänksamma mot ett SMS jämfört med ett e-postmeddelande och därför inte granskar det lika noga. Vi skulle inte bli förvånade om smishing blir allt vanligare när bedragare letar efter fler potentiella offer.

Hur du skyddar dig mot Smishing-bedrägerier

Du bör vara vaksam på falska textmeddelanden, precis som du är försiktig med skadliga e-postmeddelanden. Alla vanliga tips för att hantera nätfiske via e-post gäller även för smishing:

Granska avsändaren av textmeddelandet. Om till exempel Amazon alltid skickar leveransaviseringar från ett specifikt nummer, och ett nytt meddelande dyker upp i den konversationen, tyder det på att meddelandet är äkta. Bedragare kan dock manipulera (spoofa) avsändarnumret, precis som de kan förfalska nummerpresentation på telefonen.
Var uppmärksam på allt som verkar misstänkt. Om du får en leveransavisering från ett okänt nummer – speciellt om du inte väntar någon leverans – är det potentiellt misstänkt. Vi rekommenderar att du inte klickar på länkar i textmeddelanden som kan vara skadliga.
Undvik att lämna ut information efter att ha klickat på en länk i ett textmeddelande. Om du till exempel får en ”bedrägerivarning” som påstår sig vara från din bank, klicka inte på länken i meddelandet för att logga in. Gå istället direkt till din banks webbplats eller ring din bank för att kontrollera om varningen är äkta.
Skicka inte känslig information som svar på konstiga SMS. Oavsett om avsändaren påstår sig vara ett legitimt företag eller om det är ett meddelande i stil med ”Hej, det här är din fru, jag har precis skaffat en ny telefon – vad är ditt personnummer igen?”, är det bäst att kontakta företaget eller personen direkt för att säkerställa att du inte pratar med en bedragare.
Var försiktig med erbjudanden som verkar ”för bra för att vara sanna”, som ”gratis” belöningar där du ändå måste ange dina kreditkortsuppgifter.
Ladda inte ner eller installera programvara som du fått via ett textmeddelande eller e-post.

Hur man Blockerar SMS-skräppost

Både iPhones och Android-telefoner har funktioner för att automatiskt blockera skräppostmeddelanden. Precis som när du blockerar skräppsamtal, kan du installera en app som har en svartlista över misstänkta spammare. När du får ett meddelande från ett av dessa oönskade nummer, filtreras det bort automatiskt.

Om du får många skräppostmeddelanden rekommenderar vi starkt att du vidtar åtgärder och aktivt blockerar dem med hjälp av en sådan app. Om du bara får några få skräppostmeddelanden kan du alltid blockera avsändarnumret manuellt på din iPhone eller Android. Var bara försiktig och tänk dig för innan du lämnar ut någon känslig information.