Nettkriminelle utvikler flere og flere måter å dra nytte av intetanende ofre gjennom enhetene deres, ettersom de blir en stadig mer integrert del av livene våre. En slik metode som ofte brukes av disse kriminelle er smishing. Så hvordan fungerer smishing? Og hvordan kan du oppdage og unngå det for å holde deg selv trygg?

Hva er Smishing?

Begrepet "smishing" er en sammenslåing av "SMS" (Short Message Service) og "phishing" – passende nok, siden smishing-svindel innebærer å drive phishing via SMS. Slike svindel faller inn under paraplyen av sosial ingeniørsvindel, der en persons tillit utnyttes til svindlerens fordel. Smishing-svindlere kan også omtales som "smishermen".

Fordi nesten alle har sin egen mobiltelefon i disse dager, har det blitt utrolig enkelt å få tilgang til ofre via SMS. Selv om noen ikke har en smarttelefon, kan de fortsatt kommuniseres med via SMS. Så smishing kan være en veldig nyttig og praktisk satsning for svindlere. Folk kan også anta at nettkriminalitet er mer hjemmehørende i e-post og sosiale medieplattformer, i stedet for tekster; når de mottar en smishing tekst, kan det være lettere å falle for.

Smishing-svindel involverer ofte nettkriminelle som utgir seg for å være pålitelige organisasjoner eller offentlige organer for å overbevise ofrene om å røpe personlig informasjon. En svindler kan for eksempel utgi seg for å være fra postvesenet, og oppgi at du må klikke på en oppgitt lenke for å omorganisere en tapt pakkelevering. Denne koblingen vil sannsynligvis føre til en dupe av et offisielt budnettsted, der du blir bedt om å oppgi adressen din, kontaktinformasjon eller til og med betalingsinformasjon for å bekrefte leveringen.

Når du ubevisst gir svindleren informasjonen de leter etter, kan de hacke nettkontoer, bruke penger på kortet ditt eller til og med selge dataene dine på det mørke nettet. Du lurer kanskje på hvordan svindlere til og med får tak i telefonnummeret ditt for å utføre phishing-svindel. Ulovlig datasalg er bekymringsverdig vanlig på nettet, der hackere vil infiltrere organisasjoners databaser og selge store mengder brukerdata til høystbydende. Den som kjøper telefonnummeret ditt kan da enkelt komme i kontakt med deg.

Smishing ble spesielt populært under COVID-19-pandemien, der svindlere utgir seg for å være helseorganisasjoner for å lure ofre. Falske vaksineavtaler, COVID-kontaktvarsler og PPE-gaver ble alle ofte brukt til å stjele sensitive data fra ofre, som e-postadresser, betalingsinformasjon og trygd tall.

Selv om smishing-svindel er utbredt, er det måter du kan oppdage og unngå dem for å holde deg selv og dataene dine trygge.

Hvordan oppdage en smishing-svindel

Det første du må huske på når du mottar en tekstmelding fra noen du ikke kjenner, er at du aldri bør klikke på noen form for lenke før du har bekreftet om den er legitim. Du kan enkelt gjøre dette ved å kjøre lenken gjennom en nettsted for lenkesjekking, som vil fortelle deg om den aktuelle nettadressen er trygg.

I tillegg bør du være veldig forsiktig med tekster eller lenker som ber om personlig informasjon fra deg. Hvis du har mottatt en tekstmelding fra en kjent organisasjon og noen form for personlig informasjon blir bedt om, ta kontakt med organisasjonen gjennom deres offisielle kontaktnummer eller online chat først, slik at du kan snakke med en representant om din regnskap. Oppgi absolutt ikke sensitiv informasjon, som adresse, påloggingsinformasjon eller betalingsinformasjon.

Du kan også bruke telefonens sikkerhetsinnstillinger for å beskytte deg selv mot smishing. De fleste telefonmodeller tilbyr en funksjon som lar deg blokkere eller filtrere ukjente avsendere, slik at du er skjermet fra å smishing fra starten. Du kan til og med få advarsler om potensielt usikre telefonsamtaler når du mottar dem. Undersøk sikkerhetsalternativene som tilbys av telefonen din for å legge til et ekstra lag med beskyttelse mot nettkriminelle.

Til slutt er det avgjørende at du aldri svarer på potensielle smishing-tekster. Dette kan bekrefte overfor kriminelle at telefonen din brukes aktivt, noe som betyr at de kan prøve å lure deg igjen i fremtiden eller til og med gi nummeret ditt til andre ondsinnede parter.

Smishing er farlig, men kan unngås

Dessverre har smishing blitt utrolig populært blant nettkriminelle det siste tiåret eller så, med et stort antall individer som faller for slike svindel. Men ved å ta noen ekstra skritt før du engasjerer deg i noen form for mistenkelig tekst, kan du beskytte deg selv mot svindel og holde dataene dine private og sikre.