Hvordan har vi nogensinde fungeret uden mobiltelefoner?
Med over 5 milliarder mobiltelefoner i verden er det svært at huske en tid uden dem. Cyberkriminelle har også bemærket denne stigning i brugen og bruger platformen som en måde at narre folk til at udlevere følsomme oplysninger på. Faren i virksomhedsmiljøet er, at vi ofte bruger vores telefoner til at kommunikere følsomme oplysninger og få adgang til virksomhedens netværk. Dette virker som en magnet på kriminelle, der gerne vil have fat i disse værdifulde virksomhedsdata.
Smishing er en form for phishing, der anvender SMS-beskeder i stedet for e-mails til at ramme enkeltpersoner. Det bruges af kriminelle til at tilskynde personer til at oplyse personlige oplysninger som f.eks. kontooplysninger, kreditkortoplysninger eller brugernavne og adgangskoder. Denne metode indebærer, at svindleren sender en sms til en persons telefonnummer, og den indeholder normalt en opfordring til handling, som kræver et øjeblikkeligt svar.
Smishing-beskeder foregiver at være fra en legitim organisation, som regel en bank eller en anden finansiel institution, og de vil næsten helt sikkert skabe en følelse af, at det haster. Det kan endda se ud til at være fra en kollega eller din IT-helpdesk. Du skal bekræfte dine oplysninger, ellers vil din konto blive låst eller dit kort blive annulleret. De giver normalt et link eller et telefonnummer for din "bekvemmelighed".
Du bør aldrig svare på denne type meddelelser, hvis der er tale om en hastesag, så stop op og tænk dig grundigt om. Cyberangreb med smishing kan påvirke dig, dit team eller din virksomhed. Når din smartphone er blevet hacket, kan cyberkriminelle stjæle følsomme data, iværksætte angreb og bruge din e-mail-konto til at iværksætte et phishing-angreb på dine kolleger eller plante malware på servere.
Det er vigtigt at være cyberbevidst og uddanne sig om farerne ved disse angreb, og hvordan du kan forsøge at forhindre dem.
For at beskytte dig mod et Smishing-angreb bør du:
- Vær på vagt over for sms'er, der beder om personlige og/eller finansielle oplysninger. Gå direkte til virksomhedens websted for at bekræfte påstanden.
- Vær på vagt over for sms'er, der opfordrer dig til at handle nu, så du ikke går glip af noget eller bliver låst ude. Dette er en almindelig taktik, som cyberkriminelle bruger for at få dig til at handle.
- Undgå at klikke på links eller svare på numre, som du ikke kender.
- Vær opmærksom på telefonnumre, der ikke ligner et mobilnummer, f.eks. for korte eller for lange numre. Cyberkriminelle maskerer ofte deres identitet ved at bruge e-mail til sms-tjenester.
MetaPhish giver et effektivt forsvar mod phishing- og ransomware-angreb ved at træne medarbejdere i at identificere og reagere hensigtsmæssigt på disse trusler. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe med at beskytte din virksomhed.