Hur har vi någonsin fungerat utan mobiltelefoner?
Med över 5 miljarder mobiltelefoner i världen är det svårt att minnas en tid utan dem. Cyberkriminella har också noterat den ökade användningen och använder plattformen som ett sätt att lura människor att lämna ut känslig information. Faran i företagsmiljön är att vi ofta använder våra telefoner för att kommunicera känslig information och få tillgång till företagsnätverk. Detta fungerar som en magnet för brottslingar som är angelägna om att få tag på dessa värdefulla företagsuppgifter.
Smishing är en typ av nätfiske där man använder SMS-meddelanden i stället för e-post för att rikta sig till enskilda personer. Det används av brottslingar för att uppmuntra personer att lämna ut personlig information, t.ex. kontouppgifter, kreditkortsuppgifter eller användarnamn och lösenord. Metoden innebär att bedragaren skickar ett sms till en individs telefonnummer och detta innehåller vanligtvis en uppmaning till handling som kräver ett omedelbart svar.
Smishing-meddelanden utger sig för att komma från en legitim organisation, vanligtvis en bank eller ett annat finansiellt institut, och kommer nästan säkert att skapa en känsla av brådska. Det kan till och med se ut att komma från en kollega eller din IT-hjälpsdesk. Du måste bekräfta dina uppgifter, annars kommer ditt konto att låsas eller ditt kort att spärras. De brukar ge dig en länk eller ett telefonnummer för din "bekvämlighet".
Du bör aldrig svara på den här typen av meddelanden, om det är en brådskande åtgärd ska du stanna upp och tänka efter. Cyberattacker av typen Smishing kan påverka dig, ditt team eller ditt företag. När din smartphone har hackats kan cyberbrottslingar stjäla känsliga uppgifter, inleda attacker och använda ditt e-postkonto för att inleda en phishingattack mot dina kollegor eller plantera skadlig kod på servrar.
Det är viktigt att vara cybermedveten och utbilda sig om farorna med dessa attacker och hur du kan försöka förhindra dem.
För att skydda dig mot en Smishing-attack bör du:
- Var försiktig med textmeddelanden som kräver personlig eller ekonomisk information. Gå direkt till företagets webbplats för att kontrollera påståendet.
- Var försiktig med textmeddelanden som uppmanar dig att agera nu så att du inte missar något eller blir utestängd. Detta är en vanlig taktik som används av cyberbrottslingar för att få dig att agera.
- Undvik att klicka på länkar eller svara på nummer som du inte känner till.
- Var uppmärksam på telefonnummer som inte ser ut som ett mobilnummer, t.ex. för kort eller för långt. Cyberbrottslingar döljer ofta sin identitet genom att använda tjänster för e-post till textmeddelanden.
MetaPhish ger ett kraftfullt försvar mot nätfiske- och utpressningsattacker genom att utbilda anställda i hur man identifierar och reagerar på lämpligt sätt på dessa hot. Kontakta oss för mer information om hur vi kan hjälpa till att skydda ditt företag.
