Hvad er smishing og falske sms-beskeder?
Du har måske hørt om begrebet ‘phishing’, som er en metode benyttet af hackere, hvor de sender falske mails ud til folk for at ‘fiske’ vigtige og personfølsomme oplysninger ud af dem. I samme boldgade finder man smishing, som netop er en afledning af ‘phishing’, fordi der her er tale om samme trick, blot med sms’er i stedet for mails – man kunne kalde det en slags phishing-sms.
Sådan fungerer smishing
Sms-phishing kan have forskellige udseender, men ser som regel ud som følger:
- En falsk sms, der giver sig ud for at være fra myndighederne og som beder om dine personoplysninger. F. eks en falsk sms fra Nets eller Skat.
- En falsk sms, der giver sig ud for at være fra banken, og som beder om dine bankoplysninger eller login-oplysninger til netbank eller NemID.
- En falsk sms med et link, der anmoder dig om at oplyse dine kreditkortoplysninger for at kunne downloade noget.
- En falsk sms fra falske telefonnumre, der giver sig ud for at være fra en ven, bekendt eller familiemedlem i nød, og som anmoder dig om at sende penge.
- En falsk sms, der giver sig ud for at være fra et lotteri eller andet spil, og som hævder, at du har vundet, hvorfor du skal følge op på din gevinst via sms eller link.
- En falsk sms, der beder dig om at klikke på et link for at opsige et abonnement (du måske aldrig har hørt om) og som kræver, at du betaler et vist beløb for opsigelsen.
- En falsk sms, som åbenlyst ser ud til at være sendt fra din ven eller familiemedlem. Enheder kan rammes af malware og derigennem afsende beskeder.
Sådan genkender du en smishing-besked
Selvom smishing-beskeder kan være ret så snedigt udformede falske sms’er, så er der alligevel visse kendetegn, der går igen, og som helt eller delvist afslører afsenderens falske og ondsindede intentioner:
- Handling: Ordlyden på den falske sms er ofte af næsten befalende karakter. Der opfordres til resolut handling, og man spiller her på at gøre modtageren bange og nervøs, således at de handler i panik.
- Direkte anmodning om personfølsomme oplysninger: Ingen almindelig virksomhed eller offentlig instans vil bede dig om at videresende penge, personlige oplysninger eller bankinformation via sms. Derfor er sådanne sms-anmodninger for det meste falske.
- Sære telefonnumre: Tjek afsendernummeret, for falske telefonnumre vil oftest afsløre sig selv, da det eventuelt indeholder mærkværdige tal, der ikke indgår i danske telefonnumre. Skulle du eksempelvis se tallet 5000 i nummeret, er det ofte en indikation på, at beskeden er sendt fra en mail (almindelige personer uden kriminelle hensigter kan dog også sende sms’er via mail)
- Sære links: Den falske sms indeholder ofte et link eller et skjult link, som ligner et officielt link, men som blot er en fælde.
- Stavefejl og dårligt dansk: Du vil formodentligt opdage, at der er deciderede stavefejl eller mærkelig ordlyd, som kan være et tegn på, at det er udenlandske cyberkriminelle der står bag.
- Alt for gode tilbud: De falske smishing sms’er indeholder også ofte løfter om vilde gevinster eller helt utrolige tilbud, som enhver med lidt besindighed vil kunne se er falske.
Sådan beskytter du dig mod smishing-beskeder
SMS smishing kan være både irriterende og foruroligende, især hvis det foregår over en længere periode og med stor hyppighed. Der er dog flere ting, du kan gøre, for dels at komme det til livs og for dels at få det til at stilne af i en sådan grad, at det på sigt vil forsvinde. Du kan gøre følgende:
- Besvar aldrig en falsk sms. Enten ryger du i fælden, eller også giver du som minimum tegn til bagmændene om, at du måske kan narres. I de hele taget fortæller du dem indirekte, at de har sendt en sms til en aktiv telefon.
- Notér dig altid, at hverken banker eller offentlige instanser vil kontakte dig for udlevering af personlige oplysninger eller bankoplysninger via sms.
- Ser den falske sms til forveksling helt officiel ud, så kan du altid vælge at kontakte det pågældende firma eller instans, hvorfra sms’en udgiver sig for at stamme fra. På den måde kan du tjekke gyldigheden af sms’en uden at besvare den.
- Indberet gerne den falske sms eller det falske telefonnummer til myndighederne eller politiet.
- Brug sund fornuft og send aldrig nogensinde vigtige oplysninger afsted via sms til et nummer, du ikke er helt sikker på.
- Sørg altid for at have den seneste software installeret på din enhed.
- Hold generelt dine enheder sikre via eksempelvis en Virtual Private Network, som kan skabe større online sikkerhed og maskere din IP-adresse, selv når du surfer fra telefonen.
- Benyt også NordVPN’s Threat Protection Pro-funktion. Denne funktion kan advare dig om falske eller inficerede hjemmesider og links, før du trykker på dem. Disse links kan nemlig være et led i et smishing-angreb og indeholde malware eller virus.
Få en VPN og sikr dig mod cybertrusler.