Smashing-angrep involverer skadelige tekstmeldinger som fører til at enkeltpersoner og bedrifter taper penger og data.
Cyberangripere utnytter brukernes tilbøyelighet til å stole på tekstmeldinger, ved å bruke frykt eller spenning til å manipulere dem og kompromittere data på et øyeblikk uten at du en gang er klar over det.
Se for deg dette – du blar gjennom meldingene dine og mottar plutselig en tekst som hevder at du har vunnet en stor premie. Det virker for godt til å være sant, men likevel merkelig overbevisende.
Du blir fristet til å klikke på lenken i den teksten. Når det er gjort, kommer neste sjokk over å finne bankkontoen din tappet eller identiteten din stjålet, alt fra en tilsynelatende harmløs tekst.
Velkommen til en verden av smishing attacks – en økende trussel tar selv de mest kunnskapsrike individene på vakt.
Faktisk, i løpet av de første 6 månedene av 2021 alene, har smishing-angrep sett et kjevefall 700 % økning verdensomspennende.
Derfor har det aldri vært mer presserende at det haster med å forsvare deg mot disse manipulerende taktikkene.
I denne artikkelen skal jeg gå dypere inn i hva smishing-angrep er, typene deres og hvordan du kan beskytte deg mot dem.
La oss komme i gang!
Innholdsfortegnelse
Hva er Smishing?
Smishing, forkortelse for «SMS-phishing», er en cybertrussel som tærer på din tillit, frykt, spenning og bankkonto gjennom skadelige tekstmeldinger som virker legitime. Men i virkeligheten er de det ikke.
Disse tekstene frister folk til å klikke på skadelige lenker eller dele konfidensiell informasjon.
Målet bak smishing-angrep er å stjele din personlige informasjon, penger eller til og med identiteten din for uredelige aktiviteter.
I denne typen nettangrep mottar offeret en tekst som indikerer at de har vunnet en slags premie, eller at de kanskje må oppdatere kontoinformasjonen sin raskt. Det kan inneholde en ondsinnet lenke. Teksten vil be deg om å klikke på den koblingen for å utføre neste trinn, som å benytte premien eller gjøre endringer i kontoen din.
Så pass på, dette er triks som cyberkriminelle bruker for å lure folk og utføre angrep.
I 2021 og 2022, en svimlende 76 % av organisasjonene globalt møtt en slags smishing-angrep, som rapportert av Statista. Denne foruroligende sannheten understreker den utbredte naturen til denne trusselen.
Å holde seg trygg begynner med å være forsiktig. Ikke klikk på lenker eller gi ut din personlige informasjon med mindre du er sikker på at meldingen er ekte. Se på hvem som sendte meldingen, og se opp for feil eller merkelige forespørsler. Husk at ekte selskaper som banker ikke vil be om passordene dine eller sensitive detaljer i tekstmeldinger.
Økt mobilbruk og smishing: er det bekymringsfullt?
Ettersom mobile enheter har blitt en integrert del av alles liv, er sannsynligheten større for at det skal finne sted angrep. Dette er utvilsomt svært bekymrende for alle, enten du er privatperson eller bedrift.
Med økningen i mobilbruk har nettkriminelle oppdaget en lukrativ mulighet til å utnytte informasjon og penger. I 2021, ca 87,8 milliarder uønskede spam-tekster ble sendt til telefonnumre i USA alene. Dette førte til at folk tapte mer enn 10 milliarder dollar totalt.
I dag har telefoner blitt viktige verktøy for oppgaver som bank og sosialt samvær. Denne pågående avhengigheten utsetter imidlertid også folk for manipulerende strategier som nettkriminelle bruker. Disse angriperne sender overbevisende meldinger som frister folk til å ta impulsive handlinger uten å tenke over det.
Konsekvensene av smishing kan være sjokkerende, og resultere i tapte bankkontoer og stjålne data og identiteter. Dette er grunnen til at det er avgjørende å forstå at smishing ikke bare er en irritasjon, men også en alvorlig trussel mot din økonomiske sikkerhet og personvern.
Det er forståelig at du ikke kan slutte å bruke telefonen din, siden den er viktig både i ditt personlige og profesjonelle liv. Men du kan holde deg informert og forsiktig. Ved å forstå risikoen og være årvåken, kan du beskytte deg selv mot de villedende klørne til angrep.
Typer smishing-angrep
Å lære deg selv om de ulike typene smishing-angrep utstyrer deg med kunnskapen til å gjenkjenne og unngå å bli offer for disse ondsinnede taktikkene.
Så, la oss utforske de forskjellige typene smishing attacks.
Phishing Smishing
Denne tradisjonelle formen for smishing lokker deg til å klikke på skadelige lenker som leder deg til falske nettsteder. Disse nettstedene kan virke identiske med legitime, for eksempel bankens nettsted. Her vil du bli bedt om å angi dine sensitive detaljer, som angriperen deretter fanger opp og bruker dataene til å distribuere et angrep.
Vishing Smishing
Dette er en mer personlig tilnærming. Svindlere bruker taleanrop sammen med tekstmeldinger. De kan legge igjen talemeldinger eller sende SMS-er som advarer deg om kompromitterte kontoer eller uredelige aktiviteter, og ber deg ringe et nummer eller klikke på en lenke. Når du gjør det, trekker de ut personlig informasjon fra deg.
Premie Smishing
Tanken på å plutselig vinne noe kan gjøre hvem som helst begeistret. Nettkriminelle utnytter dette ved å sende meldinger som å gratulere deg med å vinne en premie. Men du har faktisk ikke deltatt i noen slik konkurranse.
I denne typen smishing-angrep vil angriperen be om dine personlige detaljer eller en «liten avgift» for å kreve premien. Deretter er de ingen steder å finne, siden de til slutt vil stikke av med pengene og dataene dine.
Finansiell smishing
Disse meldingene etterligner ofte legitime finansinstitusjoner, og hevder mistenkelige aktiviteter på kontoen din som trenger din umiddelbare oppmerksomhet. Hvis du er redd for dette, kan du klikke på den angitte koblingen og uvitende gi tilgang til kontoen din.
Hasteaksjon Smishing
Ved å utnytte en følelse av at det haster, advarer disse meldingene om en tidssensitiv situasjon som krever umiddelbar handling. Enten du oppdaterer kontoen din, bekrefter et kjøp eller bekrefter en transaksjon, har disse meldingene som mål å få deg til å handle raskt uten å tenke.
App Smishing
Angripere kan sende deg en tekstmelding som hevder å være fra en populær appbutikk, og ber deg laste ned en oppdatering eller en ny app. Koblingen fører imidlertid til et falskt nettsted som laster ned skadelig programvare til enheten din.
Vennskap Smishing
Denne spesielt villedende teknikken innebærer at nettkriminelle utgir seg for å være venner eller familiemedlemmer. De kan be om økonomisk hjelp eller sensitiv informasjon fra deg og utnytte tilliten din til relasjonene dine.
Reise Smishing
Ved å utnytte vandrelysten kan svindlere sende tekstmeldinger om eksklusive reisetilbud eller bestillingsbekreftelser for turer du aldri har planlagt. Å klikke på koblingene kan føre til datatyveri eller installasjon av skadelig programvare.
Veldedighet Smishing
Nettkriminelle jakter på din velvilje ved å sende meldinger fra falske veldedighetsorganisasjoner under en katastrofe eller behov. De ber om donasjoner, men pengene går aldri til de som trenger det.
Security Alert Smishing
Disse meldingene utnytter bekymringer om sikkerhetsbrudd, og sier at kontoen din har blitt kompromittert. De oppfordrer deg til å ta umiddelbare handlinger eller dele sensitiv informasjon, som engangstjenester, med angriperne. Og når du gjør det, tømmer de bankkontoene dine eller får uautorisert tilgang til å utføre et fullverdig angrep.
Eksempler fra det virkelige liv på smishing-angrep og deres konsekvenser
La oss fordype oss i virkelige eksempler på disse angrepene og deres fryktelige konsekvenser.
#1. «Kompromiss med bankkonto»
Tenk deg å motta en tekstmelding fra et nummer som ser ut til å være banken din som informerer deg om uautorisert aktivitet på kontoen din. Meldingen ber deg om å klikke på en lenke for å bekrefte opplysningene dine.
Et intetanende offer klikker på denne lenken og skriver inn sin personlige informasjon. Snart får angriperne tilgang til bankkontoene deres. Resultatet var – tømt bankkonto og finansiell uro.
Sak: Deakin University Smishing Attack er en høyprofilert smishing-hendelse ved Australias Deakin University, som setter nesten 47 000 nåværende og tidligere studenters identiteter og data i fare. Bruddet skjedde etter at en enkelt medarbeiders legitimasjon ble kompromittert, slik at en uautorisert person fikk tilgang til en bulk-SMS-meldingstjeneste brukt av universitetet for å kommunisere med studenter.
#2. «Gratis gavekort»-svindel
Ofre mottar meldinger om at de har vunnet et gavekort eller en premie. Alt de trenger å gjøre er å oppgi personlige opplysninger eller betale et lite fraktgebyr for å motta premien eller gavekortet. Når mottakeren gir dem informasjonen eller betaler gebyret, forsvinner angriperen, svindler offeret og kompromitterer den personlige informasjonen.
Sak: Etterligning av offentlige organer er et ekte eksempel på svindel med gavekort. Enkeltpersoner mottok telefonsamtaler fra svindlere som hevdet å være fra et offentlig organ, for eksempel Social Security Administration.
Denne svindelen så en betydelig økning i 2021, med nesten 40 000 forbrukere som rapporterte et tap på $148 millioner i årets første ni måneder, ifølge Federal Trade Commission (FTC). Medianbeløpet tapt for slike svindel i 2018 var $700, som økte til $1000 i 2021. Eldre individer, spesielt de i alderen 50 år og over, ble funnet å være mer utsatt for disse svindelene.
#3. Trikset «Fake App Update».
Du kan motta en tekstmelding som oppfordrer deg til umiddelbart å oppdatere en populær app. Vær forsiktig hvis det skjer.
Linken i teksten fører til en falsk app infisert med skadelig programvare. Hvis du installerer denne ondsinnede appen, kan din personlige informasjon, inkludert bankopplysninger, bli stjålet. Videre kan enheten din bli kompromittert, slik at hackere kan kontrollere den. Som et resultat kan enheten din bli kompromittert, og dataene dine kan bli stjålet.
Sak: I en rapport fra ZDNet, Android Trojan Malware Attack ble oppdaget som utgjorde en systemoppdatering. Brukere mottok en melding som oppfordret dem til å oppdatere systemet sitt. Etter å ha lastet ned og installert denne «oppdateringen» fungerte den imidlertid som en fjerntilgangstrojaner, og ga angripere full kontroll over offerets enhet.
Dette tillot dem å fange et bredt spekter av data, inkludert meldinger, bilder og til og med GPS-data. Skadevaren var sofistikert og kunne til og med ta opp telefonsamtaler, noe som gjorde den til en av de mest invasive Android-skadevaretypene.
#4. «IRS»-trusselen
Folk har mottatt en tekstmelding fra Internal Revenue Service (IRS) som insisterer på umiddelbar betaling for forfalte skatter eller en advarsel om juridiske konsekvenser. I frykt for dette, følger ofrene ved å dele sin økonomiske informasjon eller foreta den forespurte betalingen. Resultatet – er økonomisk tap og eksponert identitet.
Sak: I september 2022 advarte Internal Revenue Service (IRS) om en økning i IRS tekstsvindel. Svindeltekstene lokket ofte ofre med påstander om falsk COVID-lettelse, skattefradrag eller hjelp til å opprette en nettkonto til IRS.
En bemerkelsesverdig hendelse involverte en skattebetaler som mottok en melding om at de skyldte restskatt og måtte klikke på en gitt lenke for å betale kontingenten. Etter å ha klikket, ble de omdirigert til et phishing-nettsted som forsøkte å samle inn personlige opplysninger og bankopplysninger.
#5. «Reisebekreftelse»-svindel
Ofre har fått en tekstmelding som hevder å være en reisebekreftelse for en reise de ikke har bestilt. For å være nysgjerrige klikker de på lenken for å kansellere bestillingen, og laster ubevisst ned skadelig programvare til enheten sin.
Skadevaren kan stjele personlig informasjon, påloggingsinformasjon og til og med registrere tastetrykk. Dette har kompromittert personvernet og forårsaket potensielle økonomiske tap.
Sak: Mevonnie Ferguson, bosatt i Kent i Storbritannia, er rapportert å være et offer for Ekte flyreservasjonssvindel. Hun ble lurt av en svindler som hevdet å representere et reisebyrå ved navn Infinity Global Travel. Hun ble solgt det som så ut til å være en legitim British Airways-billett fra London til Kingston, Jamaica.
Etter å ha sjekket reservasjonen på BAs nettside ved hjelp av bekreftelsesnummeret, virket den gyldig. Imidlertid, omtrent to uker etter kjøpet og bare dager før hennes avreise, forsvant reservasjonen fra BAs nettsted. Da hun kontaktet flyselskapet, oppdaget hun at ingen flyreise var bestilt i hennes navn. Svindleren hadde utnyttet forskjellen mellom en «bekreftet» og en «billettbestilt» reservasjon, noe som fikk det til å se ut til å være en gyldig bestilling når det i virkeligheten bare var en midlertidig reservasjon.
#6. «Romantikk-svindel»
Kilde: Krystallblokkkjede
I noen scenarier bygger nettkriminelle emosjonelle forbindelser med ofre over tekster, og later som de er interessert i et romantisk forhold. Når de har etablert tillit, manipulerer de ofre til å dele personlig og økonomisk informasjon. Dette kan forårsake hjertesorg, svik og økonomisk ruin.
Sak: En nettkriminell etterlignet general Paul Nakasone, direktøren for National Security Agency og sjef for US Cyber Command, i et forsøk på å lokke kvinner inn i en romantikk svindel. Svindleren startet falske e-postsamtaler med kvinner på sosiale medieplattformer, ved å bruke generalens identitet. I ett tilfelle hevdet bedrageren å være stasjonert i Syria og oversvømmet en kvinne med religiøse meldinger, og oppfordret henne til å kommunisere via Google Hangouts.
Forebyggende tiltak mot smishing attacks
Konsekvensene av smishing-angrep er mer enn bare økonomiske – de kan knuse tillit, kompromittere personvernet og etterlate ofrene følelsesmessige arr.
La oss fordype oss i noen effektive måter å forhindre smishing-angrep fra å skje i utgangspunktet.
#1. Bevissthet og opplæring
I dagens sammenkoblede digitale landskap er det viktig for din organisasjon å bevæpne arbeidsstyrken sin med kunnskap for å beskytte sensitiv informasjon.
I følge en rapport fra ID Agent står bedrifter overfor en gjennomsnittlig kostnad på $15 000 fra smishing angrep. Den økonomiske konsekvensen fremhever det presserende behovet for å utdanne teamet ditt.
For å styrke forsvaret ditt mot skjulte cybertrusler, prioriter omfattende opplæring om smishing og spre bevissthet i hele organisasjonen. Dette vil hjelpe alle til å være forberedt på disse ondsinnede angrepene og svare på dem på en intelligent måte.
Videre, ved å delta på regelmessige workshops som gir innsikt i smishing-angrep, kan de ansatte skille mellom legitime meldinger og potensielle svindel. Ved å utstyre dem med muligheten til å identifisere mistenkelige koblinger, presserende krav eller uventede forespørsler, blir de ansatte en skremmende barriere mot disse ondsinnede forsøkene.
#2. Verifisering av avsenderens identitet
Å øve årvåkenhet er din første forsvarslinje i en verden der uredelige meldinger kan smelte sømløst inn i innboksen din. Når du mottar en tekstmelding som oppfordrer til umiddelbar handling eller ber om konfidensielle data, ta deg tid til å granske avsenderens legitimasjon.
Dobbeltsjekk avsenderens nummer eller e-postadresse, og sørg for at den stemmer overens med de offisielle kontaktopplysningene til den påståtte institusjonen. Legitime enheter vil ikke ty til tekstmeldinger for å be om sensitiv informasjon.
Ved å bekrefte avsenderens identitet, reduserer du betydelig sannsynligheten for å bli et mål for smishing-angrep.
#3. Vær forsiktig med tekstmeldinger
Å utvide din forsiktige tilnærming fra e-post til tekstmeldinger er avgjørende for å beskytte dine digitale eiendeler. Cyberkriminelle drar ofte nytte av bekvemmeligheten og fortroligheten til tekstmeldinger for å manipulere målene deres.
Så nærmer deg hver tekstmelding forsiktig, akkurat som du ville gjort med e-poster fra folk du ikke kjenner. Unngå å umiddelbart klikke på lenker eller laste ned innhold hvis avsenderen er ukjent for deg. Ta en nærmere titt på meldingene for å se om de høres merkelige ut eller spør om ting uventet.
#4. Sikring av mobile enheter
I denne digitale tidsalderen, hvor våre mobile enheter har et vell av personlig og konfidensiell informasjon, er det avgjørende å prioritere deres sikkerhet.
Et godt tiltak for å bekjempe smishing-angrep er å implementere avanserte sikkerhetsfunksjoner som biometriske låser som bruker fingeravtrykk, ansiktsgjenkjenning osv. Disse legger til et ekstra lag med forsvar og forbedrer den generelle databeskyttelsen.
For å sikre optimal sikkerhet er det også avgjørende å holde seg oppdatert med de siste sikkerhetsoppdateringene og oppdateringene. Ved å jevnlig oppdatere dine mobile enheter skaper du et sterkt forsvar mot potensielle cybertrusler. Dette proaktive tiltaket beskytter deg mot sårbarheter som ondsinnede personer kan utnytte. Invester også i sikkerhetsenheter for å etablere en robust barriere mot trusler.
#5. Bruk multifaktorautentisering
For å styrke dine digitale data er implementering av multifaktorautentisering (MFA) en kraftig strategi. I tillegg til passordbasert sikkerhet, krever MFA et ekstra lag med verifisering. Dette involverer vanligvis en kode sendt til en annen enhet eller en fingeravtrykkskanning.
Ved å inkludere dette intrikate sikkerhetsrammeverket kan du øke kompleksiteten til potensielle angripere som prøver å bryte kontoene dine. Det vil fungere som et beskyttende skjold for å beskytte deg mot villedende forsøk.
#6. Bruk sterke passord
Telefonen, datamaskinene og andre enheter inneholder mye av din private informasjon. En enkel, men effektiv måte å holde dataene trygge på, er å bruke et sterkt passord for hver enhet.
Lag et sterkt passord som kombinerer bokstaver, tall, symboler og store og små bokstaver. Dette gjør det vanskeligere for hackere å gjette passordet ditt. Dette hjelper til med å hindre potensielle smishing angripere og styrker din generelle digitale sikkerhet.
#7. Rapporter smishing-angrep
Som en informert og ansvarlig person er din rolle i kampen mot nettkriminelle sentral. Ved å melde hendelsene til relevante myndigheter bidrar du til å bistå politiet og andre med å fange de kriminelle som er ansvarlige for disse angrepene.
I tillegg er det avgjørende å gjøre venner, familie og kolleger oppmerksomme på disse hendelsene. Å handle kollektivt gjør oss i stand til å forhindre distribusjon av skadelige meldinger og sikre større sikkerhet for alle.
#8. Bruk krypterte meldingsapper
Hvis du trenger å dele sensitiv informasjon, er det en klok avgjørelse å bruke krypterte meldingsapper. Disse applikasjonene bruker avanserte teknikker for å transformere meldingene dine til et kryptert språk som bare den tiltenkte mottakeren kan forstå. Dette beskytter meldingene dine.
Enten du snakker om en pengetransaksjon eller dine personlige detaljer, gir krypterte meldingsapper et ekstra nivå av personvern. Det vil tillate bare den rette personen å låse opp og lese meldingen. Å fortelle venner og familie om å bruke disse appene hjelper også alle å holde seg tryggere når de snakker på nettet.
Siste ord
Svindlere bruker tekstmeldinger som et middel til å lure enkeltpersoner til å røpe personlig informasjon eller klikke på farlige lenker. Dette er grunnen til at det i dag er avgjørende å være årvåken mot smussangrep.
For å skape et sterkt forsvar, tren teamet ditt, verifiser avsenderdetaljer, utvis forsiktighet med tekster, sikre enhetene dine og implementer sterke sikkerhetstiltak som multifaktorautentisering og robuste passord.
Rapporter i tillegg mistenkelige tekstmeldinger og bruk krypterte meldingsapper for å øke sikkerheten. Din innsats kan utgjøre en betydelig forskjell ved å bidra til en tryggere digital verden for alle.
Deretter kan du sjekke ut vanlige WhatsApp-svindel og hvordan du kan være forberedt på dem.