Har du någon gång fått ett sms där det står ”Ditt paket kommer att returneras till avsändaren idag” eller ”Sista chansen att hämta ut ditt paket”? Grattis! Du blev måltavla av cyberbrottslingar som inte vill något hellre än att locka in dig i en fälla! Sådana noggrant konstruerade SMS, som är kända som ”smishing”, innehåller farliga länkar. Tack och lov är de också ganska lätta att känna igen. Jag har sammanfattat en lista över viktiga röda flaggor att hålla utkik efter.
- Bästa Android-antivirus- och mobilsäkerhetsappar
Det är nu 2021: Alla har en mobiltelefon, och nästan alla har ägnat sig åt onlineshopping vid ett eller annat tillfälle! Därför är det helt logiskt för cyberbrottslingar att hoppa ombord på tåget och utnyttja sina medmänniskors girighet eller naivitet för att berika sig själva.
Nätfiske checklista
| Varningsskyltar för nätfiske i ett ögonkast |
|---|
| ✘ Felaktig grammatik/stavning |
| ✘ Begäran om att ange personuppgifter |
| ✘ Irrelevant avisering (inget paket beställt → men du får en paketavisering) |
| ✘ Klicka på hyperlänkar |
”Smishing” råkar vara en sammanslagning av orden ”SMS” och ”phishing”. Den beskriver korta meddelanden som innehåller farliga länkar och som också brukar uppmuntra dig att ladda nätfiskesidorna genom att inkludera en hyperlänk. I vår kan några av meddelandena lyda så här:
- Ditt paket kommer att returneras till avsändaren idag. Sista chansen för dig att hämta den!
- Hej [name], kuriren har hämtat ditt paket. Spårningsnummer: [Link]
- [Number] Du har ett olöst problem med ditt paket: [Link]
Nätfiske-sms behöver inte alltid hänvisa till paket eller leveranser. Jag har stött på många nätfiskemeddelanden under min praktik och plockar upp några tips och tricks som jag gärna skulle ge till dig. Förutom smishing är nätfiske-e-post en ofta underskattad fara.
Hur skiljer jag smishing och nätfiske från ett legitimt SMS?
Var uppmärksam på stavning och grammatik
I de flesta fall kan nätfiske eller smishing-meddelanden lätt kännas igen på sina grammatik- och stavfel. Företag som Amazon, DHL eller din sparbank kommer sannolikt inte att göra sådana amatörmässiga misstag i sina meddelanden. Vissa röda flaggor innehåller felaktig versaler och skiljetecken.
Banker ber aldrig om personlig information
Dessutom informerar praktiskt taget alla banker, inklusive leverantörer av e-plånböcker, konsekvent kunderna att de aldrig kommer att be dig att ange din personliga information via e-post eller SMS. De kommer också att kräva att du loggar in på ditt onlinebankkonto direkt och inte anger en URL i meddelandet. Du kan också få sådana varningar i din e-postinkorg.
Dubbel- och trippelkolla URL:en
Gör ett SMS från din bank som innehåller en hyperlänk det legitimt eller pålitligt? Det rekommenderas alltid att skriva in din banks URL direkt i webbläsarens adressfält. Alternativt kan du kopiera hyperlänken på din smartphone och klistra in den i ett dokument eller meddelandefönster för att kontrollera om hyperlänken pekar på den utlovade sidan eller någon annanstans.
För det mesta är sådana nätfiske-länkar kryptiska eller leder till helt andra sidor. I sådana fall kan du vara 100 procent säker på att mejlet eller sms:et försöker dra en snabb en på dig.
När det gäller e-post: Hänvisa till avsändaren
Med smishing är det inte så lätt att se om numret faktiskt tillhör din bank eller en ansedd tjänsteleverantör. Det är dock en helt annan historia när det kommer till nätfiske via e-post. Leta efter den detaljerade avsändarinformationen i din e-postmapp och inspektera e-postadressen, jämför den med tidigare legitima e-postmeddelanden från din bank eller tjänsteleverantör.
Kan smishing stoppas, och vad gör jag med de mottagna meddelandena?
Till skillnad från virus, trojaner eller skadlig kod är det inte alls farligt att ta emot ett smishing-meddelande om du inte klickar på den medföljande hyperlänken. I princip bara ignorera meddelandet eller till och med markera det som skräppost (om din uppringare tillåter det), och inget annat ska hända. Jag rekommenderar dock starkt att ta bort sådana meddelanden, eftersom du inte vill ha dem i närheten i första hand.
Innan du gör det kan du naturligtvis ta en skärmdump av det falska meddelandet och kontakta din bank eller supportcentret för en viss tjänst för att uppmärksamma dem om denna bluff. Att göra det hjälper dig att kasta ytterligare ljus över situationen och kanske hjälpa myndigheterna att samla bevis för att agera mot sådana cyberbrottslingar. Du kan också kontakta din mobilleverantör för att informera dem om sådana skrupelfria aktiviteter.
Är du fortfarande osäker på om ditt bankkonto är säkert? Skriv in webbadressen till din nätbank i webbläsaren eller kontakta din bank direkt för att få rätt webbadress. De bör ha ytterligare råd eller information som borde hjälpa dig.
Av misstag klickat på en länk och/eller angett dina personuppgifter?
Upptäckte du farorna med att smisha lite för sent, redan ha klickat på en hyperlänk eller till och med angett dina personuppgifter? Vid banknätfiske, kontakta din bank omedelbart och informera dem om det. Som en försiktighetsåtgärd från din sida bör du spärra ditt bankomatkort eller kreditkort, eller kanske till och med avbryta dem, samtidigt som du begär en ny som kräver en helt ny PIN-kod.
Om du har angett din e-postadress eller din adress är detta mycket mindre farligt – även om det kommer att bli mycket mer irriterande. Det beror på att det är en lukrativ aktivitet att sälja ”riktiga” e-postadresser eller adresser till reklamföretag. Du kommer troligen att få fler nätfiske-e-postmeddelanden och spam efter att ha angett dina data av misstag.
Om den berörda tjänsten erbjuder tvåfaktorsautentisering som en extra säkerhetsåtgärd, aktivera den. Detta skyddar ditt konto även om en angripare skulle kunna hitta ditt lösenord. I grund och botten är det tillrådligt att aktivera ”2FA” för varje tjänst som har det.
Det är starkt tillrådligt att lämna in en brottsanmälan till de lokala myndigheterna om du har fallit för en smaskig bluff. Du kan också återställa din smartphone till fabriksinställningarna (efter att ha gjort en säkerhetskopia av dina viktiga data som foton och ljudfiler!) för att vara på den säkra sidan. Om skadlig programvara har installerats på din smartphone omedvetet för att du klickade på en länk, kommer sådan skadlig programvara också att tas bort.
Dela dina smishing- och nätfiskemeddelanden med communityn
Om du kommer ihåg alla tipsen i den här artikeln bör du kunna upptäcka de flesta smishing- och nätfiskeattacker och undvika att falla för deras lockelse. Om du är osäker eller har sett en särskilt misstänkt bluff, vänligen posta den i vårt forum! Jag har skapat en ny tråd för detta ändamål:
- Forumtråd om konstiga textmeddelanden
Om du har ytterligare frågor eller erfarenheter om detta ämne, skriv dem gärna i kommentarerna. Om du har ytterligare tips och tricks för att uppmärksamma våra medläsare så tar jag självklart med dem gärna! Sist men inte minst: Var skeptisk och framför allt, håll dig säker!
Källa:
BSI