SMishing eller SMS phishing er en lumsk greie. For selv om de aller fleste etterhvert at fått med seg at man ikke kan stole på alle e-poster man mottar.
Selv om de utgir seg for å komme fra f.eks. banken så er det langt fra alle som har fått meg seg farene ved SMS, men hva er egentlig SMishing og hvordan unngår du å bli lurt?
Hva er SMiShing?
Smishing er enkelt å greit en form for «social engineering» (social engineering er teknikker der offeret selv utgjør svakeste ledd i sikkerhetssystemet, kontra f.eks. hacking) der offeret mottar en SMS. SMSen ser ut til å komme fra et firma du stoler på. Det kan være banken din, finn.no eller andre institusjoner som fremstår som troverdige. Noen ganger kommer de fra et telefonnummer og av og til står det bare et firma navn, for eksempel«DNB«.
Hvordan unngår jeg å bli lurt
Det finnes noen ting du kan se etter. Vi har allerede etablert at du ikke kan stole på en SMS bare for det det står «DNB» som avsender.
1. Forventer du en melding fra avsenderen?
Dette er den først og enkleste testen du bør gjøre for å finne ut om meldingen kan være et svindelforsøk. Hvis du er kunde og Gjensidige og får en SMS fra DNB om kontoen din vet du at noe er galt. Det samme gjelder en melding fra finn.no når du ikke har lagt ut noe på finn.no siden august 2017. Dette er dog ingen perfekt test da enkelte svindlere benytter seg av OSINT i forkant og finner tilgjengelig informasjon om offeret som får meldingen til å virke troverdig.
2. Inneholder SMSen rare linker?
Hvis DNB sender deg en SMS er det rimelig å anta at linken vil se ca. slik ut: «www.dnb.no/betaling», så når du mottar en SMS fra DNB med denne linken: «www.bit.ly/123ew» bør det gå noen varselbjeller. Bruk gjerne litt tid til å se på linkene da svindlere ofte forsøker seg på å lage linker som ser ekte ut, f.eks. «dnbNo.betaling.com». eller «UtbetalingfraDNB.com».
3. Ta kontakt med påstått avsender (men ikke via meldingen!)
Hvis du fremdeles er i tvil etter å ha tatt denne gjennomgangen er det lurt å ta kontakt med den påståtte avsenderen og sjekke om meldingen kommer fra dem. I DNB eksemplet vårt ringer du direkte til bankens telefonnummer, funnet på bankens nettside, og spør dem. Ikke svar på SMSen!