Måter å bekjempe smishing og oppdage falske tekstmeldinger

Du leste riktig en ond tekstmelding kan være på vei til å stjele alle pengene dine og gjøre deg konkurs. Vi har blitt opplært til å oppdage en e-postsvindel, men når det kommer til SMS tviler vi aldri på det. Det er her vi tar feil fordi Smishing er på vei oppover og det er designet for å lure deg til å avsløre din personlige informasjon.

Hva er Smishing?

De fleste av oss har nå støtt på phishing-svindel hvor vi mottar e-post med lotterivinnere og for å få premiebeløpet trenger vi å dele bankdetaljer, personnummer osv.

SMS-versjonen av disse e-postene kalles Smishing. Her, i stedet for å sende falske e-poster, sender trusselaktører falske kortmeldingstjeneste (SMS). Folk mottar en melding med de fire siste sifrene i kontoen din som ber om å dele flere detaljer for å overføre beløp, fra FedEx med sporingsnummer osv.

Hvis du trykker på noen av koblingene eller deler detaljene som du blir bedt om, ender du opp med å tape alle pengene. Dette er bare et eksempel.

Smishing kan gjøres på en uendelig måte. Hackere sender meldinger som utgir seg for å være fra banken din, offentlig organisasjon eller noe du kan stole på.

Dette betyr at ikke lenger spamming er begrenset til e-post.

Det fungerer på samme måte som phishing via e-post. Den eneste forskjellen er i stedet for å sende e-post, sender nettkriminelle en tekstmelding. Vanligvis blir du bedt om å bekrefte kontodetaljene dine for å kreve en premie. Å lage en slik melding som ikke vekker mistanke krever dyktighet, og svindlere er gode på det.

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

Hvorfor trives Smishing?

SMS er den enkleste formen for kommunikasjon, og dette gjør det vanskelig å oppdage falske meldinger. Siden tekstmeldinger er korte, er det ingen omfang av stave- eller grammatikkfeil. URL-forkorter brukes også til å dele lenker. Alt dette gjør Smishing så farlig og enkelt. Dessuten er det billig å sende massetekstmeldinger fra et nettgrensesnitt, og sjansene for å bli tatt er redusert.

Derfor er det veldig viktig å oppdage disse SMS-ene og være trygg.

Her vil vi bruke vanlige triks som vil hjelpe med å identifisere falske SMS.

Les også: Pass deg for disse sosiale ingeniørangrepene

Hvordan oppdage falske SMS og holde deg trygg fra Smishing?

1. Se etter meldingsrelevans

Hackere vil prøve alt mulig for å få oppmerksomheten din. De kan for eksempel si at kontoen din blir blokkert for å låse opp kortdetaljer. Men ba du om det eller var det ulovlig aktivitet? Du kan få et sporingsnummer for en pakke; bestilte du noe?

Slik kan det være mange flere meldinger. Før du stoler på disse meldingene eller trykker på en lenke du har mottatt, husk at hvis noe virker for godt til å være sant, er det muligens en bløff.

2. Ikke trykk på noen koblinger

De fleste tekst-phishing-forsøk inkluderer lenker eller URL-er. Før du trykker på noen av dem, les meldingen på nytt, kan den se ekte ut, men er det slik den ser ut? Eller er det en stavefeil? Noen svindel er utformet for å spre farlig skadelig programvare, og trykk derfor aldri på lenken. I 2019 ble iPhone-brukere utsatt for skadelig programvare da de besøkte en URL sendt på SMS. Et slikt angrep ble lagt merke til for første gang, men det er en alarm, så stol aldri på en tilfeldig lenke.

Hvis du tilfeldigvis trykker på en lenke og nettleseren din tar deg fra en side til en annen, kan det hende du blir rammet av en svindel.

Les også: Slik identifiserer du spam i e-post

3. Ikke stol på noe

Det kan være tilfeller når du ved et uhell trykker på en lenke og du ser et veldig profesjonelt nettsted foran deg. Husk at svindlere er veldig smarte, de lager identiske nettsteder. Ikke fall for det. Se alltid på adressefeltet til nettadressen. Hvis du ser en stavefeil eller tilleggstegn, er det et tegn på at du kan bli svindlet. Flytt ut av dette nettstedet og slett nettleserbuffer, informasjonskapsler. Det viktigste er å slette meldingen.

4. Stol aldri på en personlig melding

Hackere klarer å få navnet ditt fra forskjellige kilder. Det kan være fra et buddeksel du har kastet uten å klistre navn, boardingkort osv. Denne typen personalisering kan få deg til å tro at du er den tiltenkte mottakeren, men aldri stole på den. Som svindlere dra nytte av denne troen og tjene penger.

Les også: Beste gratis spamfilter for e-post for Windows

5. Ta kontakt med kilden hvis du er i tvil

Portosvindel er en av de vanligste Smishing-svindelene. Her får du en melding som ser ut som om posten har sendt den, men som er falsk. Meldingen sier vanligvis at hvis du ikke betaler, vil pakken bli returnert. Når du faller for det og trykker på lenken, er detaljene dine kompromittert. Derfor, før du trykker på en slik lenke, besøk det faktiske nettstedet, skriv inn sporingsnummeret og kontroller gyldigheten.

Ved å ha alle disse punktene i bakhodet, kan du holde deg trygg fra Smishing-angrep og kan enkelt oppdage en falsk SMS. Social Engineering-angrep er vanskelig å identifisere, men hvis du er klar kan ingen lure deg. Vær kynisk til hver melding du mottar fra en fremmed. Hvis du følger disse grunnleggende og har dem i bakhodet, vil du ikke kunne bli byttedyr i hendene på disse nettkriminelle.

Med dette stoler vi på at du vil huske at disse punktene forblir trygge. Del disse tipsene med familie og venner. Del tankene dine om det samme og la varsler holde seg oppdatert.