Phishing via sms
Vi har lenge hørt om datakriminelle som sender e-poster som ser
legitime ut for å lure ut informasjon fra mottageren. I det siste er
det kommet rapporter fra USA om at det samme skjer ved hjelp av
sms-meldinger, såkalt SMiShing.
Vi har lenge hørt om datakriminelle som sender e-poster som ser legitime ut for å lure ut informasjon fra mottageren. I det siste er det kommet rapporter fra USA om at det samme skjer ved hjelp av sms-meldinger, såkalt SMiShing.
I USA har det i den senere tid vært flere tilfeller av SMiShing. SMiShing er en sammenslåing av ordene phishing og sms, og betyr fisking etter personlig informasjon via sms. På samme måte som phishing via e-post på nettet, er målet å lure mottageren til å gi fra seg sensitiv informasjon som senere kan brukes av kriminelle.
Melding om deaktivert kort
I et eksempel fra Texas hadde noen kriminelle sendt ut en sms til en rekke privatpersoner. Ved første øyekast så det ut som om meldingen kom fra et velkjent kredittkortselskap. Meldingen fortalte at kortet var blitt deaktivert av sikkerhetsgrunner, og at kortholderen måtte ringe et nummer for å reaktivere kortet. Det viste seg at flere hadde ringt det oppgitte nummeret og gitt fra seg personlig informasjon for å aktivere kortet sitt igjen.
Ved et annet tilfelle lød sms-meldingen: ”Vi takker for bestillingen og bekrefter at du kan benytte våre tjenester. Du blir trukket 2$ per dag inntil du stopper ditt abonnement”. Deretter fulgte en link som dirigerte telefonbrukeren direkte til en phishing-side, ifølge sikkerhetsselskapet Symantec.
Kan komme til Norge
Sikkerhetsselskapene forteller at så langt er det rapportert om svært få tilfeller av SMiShing her til lands. Men det tilbys stadig flere banktjenester over mobil i Norge. I tillegg lagrer vi stadig mer privat og sensitiv informasjon på mobilen. Det er derfor ikke usannsynlig at det samme vil kunne skje her også. Det gjelder derfor å bruke sunn fornuft dersom du skulle motta en mystisk melding.
Norsk senter for informasjonssikring, NorSiS, anbefaler at du ikke svarer på meldinger som ber deg oppgi informasjon. Du bør heller ikke ringe de numrene du blir bedt å ta kontakt med. Finnes det en link i sms-en bør du heller ikke følge denne, så sant du ikke er sikker på at meldingen kommer fra en troverdig avsender.
Generell mobilsikkerhet
NorSiS gir også noen gode råd når det gjelder generell mobilsikkerhet. Du bør for eksempel slette meldinger fra banken med informasjon om konto, saldo, brukernavn og passord. Når du bytter telefon, vær sikker på å tømme den gamle for telefonnummer, meldinger, bilder og annen informasjon.
(Kilder: NorSiS.no, Symantec.com, CNet.com)
I USA har det i den senere tid vært flere tilfeller av SMiShing. SMiShing er en sammenslåing av ordene phishing og sms, og betyr fisking etter personlig informasjon via sms. På samme måte som phishing via e-post på nettet, er målet å lure mottageren til å gi fra seg sensitiv informasjon som senere kan brukes av kriminelle.
Melding om deaktivert kort
I et eksempel fra Texas hadde noen kriminelle sendt ut en sms til en rekke privatpersoner. Ved første øyekast så det ut som om meldingen kom fra et velkjent kredittkortselskap. Meldingen fortalte at kortet var blitt deaktivert av sikkerhetsgrunner, og at kortholderen måtte ringe et nummer for å reaktivere kortet. Det viste seg at flere hadde ringt det oppgitte nummeret og gitt fra seg personlig informasjon for å aktivere kortet sitt igjen.
Ved et annet tilfelle lød sms-meldingen: ”Vi takker for bestillingen og bekrefter at du kan benytte våre tjenester. Du blir trukket 2$ per dag inntil du stopper ditt abonnement”. Deretter fulgte en link som dirigerte telefonbrukeren direkte til en phishing-side, ifølge sikkerhetsselskapet Symantec.
Kan komme til Norge
Sikkerhetsselskapene forteller at så langt er det rapportert om svært få tilfeller av SMiShing her til lands. Men det tilbys stadig flere banktjenester over mobil i Norge. I tillegg lagrer vi stadig mer privat og sensitiv informasjon på mobilen. Det er derfor ikke usannsynlig at det samme vil kunne skje her også. Det gjelder derfor å bruke sunn fornuft dersom du skulle motta en mystisk melding.
Norsk senter for informasjonssikring, NorSiS, anbefaler at du ikke svarer på meldinger som ber deg oppgi informasjon. Du bør heller ikke ringe de numrene du blir bedt å ta kontakt med. Finnes det en link i sms-en bør du heller ikke følge denne, så sant du ikke er sikker på at meldingen kommer fra en troverdig avsender.
Generell mobilsikkerhet
NorSiS gir også noen gode råd når det gjelder generell mobilsikkerhet. Du bør for eksempel slette meldinger fra banken med informasjon om konto, saldo, brukernavn og passord. Når du bytter telefon, vær sikker på å tømme den gamle for telefonnummer, meldinger, bilder og annen informasjon.
(Kilder: NorSiS.no, Symantec.com, CNet.com)