De fleste er kjent med at de kan motta svindelaktige e-poster der det fiskes etter sensitiv informasjon, såkalt phishing. Men visste du at samme type meldinger kan komme på SMS? Dette blir stadig mer utbredt, og kalles for SMiShing.
Hva er SMiShing?
Som nevnt er SMiShing svindelmeldinger tilsendt på SMS, tilsvarende det som kalles phishing om det kommer på e-post. Disse meldingene inneholder som regel en lenke til en falsk nettside, samt argumenter for at du skal besøke siden, som f.eks. et tilbud som virker for godt til å være sant. På den falske siden lures brukeren til å oppgi personopplysninger og/eller betalingsinformasjon. Personopplysninger kan brukes i “markedsføring” (som f.eks. spam-reklame og telefonsalg), og betalingsinformasjon som bankkortnummer kan brukes for å trekke penger fra din konto.
Hvordan unngå å bli lurt av SMiShing
For å avsløre SMiShing kan du gjerne se på avsenderen av SMS-en. Dersom den er fra et utenlandsk nummer, men teksten er på norsk, så er det et åpenbart varselsignal. Men avsenderen kan også kun stå som tekst, og da gjerne som navnet på en organisasjon. Vær oppmerksom på at du ikke kan stole på det som står der. Hvem som helst med litt tekniske kunnskaper kan sende en SMS der navnet på avsenderen blir presentert som et tilfeldig norsk telefonnummer, banken din, et myndighetsorgan, eller en butikkjede du har et kundeforhold til.
Eksempel på en SMiShing-SMS som er sent fra et utenlandsk nummer. (Bilde levert av SINTEF/PHM)
Eksempel på SMiShing-SMS som er sent med en SMS-tjeneste, der avsendernavnet er satt til Finn.no uten at SMS-en faktisk er sendt av Finn.no. (Bilde levert av Finn.no)
Se på lenken i SMS-en. Svindlere som sender ut SMiShing, bruker ofte URL-forkortere som f.eks. bit.ly eller goo.gl. Da blir de vanskelig å se hvor lenken egentlig går uten å faktisk gå inn på den.
Les mer om hvordan man håndterer forkortede lenker i veiledningen Er lenken trygg?
Eksempel på en SMiShing-melding hvor siden man ender opp på er skjult bak en forkortet URL. (Bilde levert av Finn.no)
Svindlere kan også opprette luredomener. De kan f.eks. registrere domener hvor bokstaver er byttet ut med lignende bokstaver eller tegn (norsls.no
istedenfor norsis.no
), registrere en feilstavet versjon (skatteettaten.no
istedenfor skatteetaten.no
), registrere andre toppnivådomener (sparebank1.biz
istedenfor sparebank1.no
), eller opprette et underdomene som lurer brukeren (dnb.no.evilcriminal.net
).
Eksempel på en SMiShing-melding hvor svindlerne har utformet lenken slik at den kan forveksles med nettsiden til Finn.no. En oppmerksom bruker vil imidlertid legge merke til at domenet finnobrukerlogg.ma.tn
ikke er det ekte domenet til Finn.no. (Bilde levert av Finn.no)
En merkelig melding som kommer fra noen du kjenner, kan også være et angrep fra en infisert telefon. Vær skeptisk til uvanlige meldinger som kommer fra kjente. Ville for eksempel din mor bedt deg besøke et russisk nettcasino?
Er du i tvil om SMS-en er ekte eller ikke? Ta kontakt med den angivelige avsenderen og spør. Om du lurer på om en SMS faktisk kommer fra f.eks.DNB, kan du finne nummeret til DNB på nettsiden deres, og ringe å spørre om de har sendt ut slike SMS-er nylig. Ikke svar direkte på SMS-en eller ring opp samme nummer, for om den er sendt av en svindler vil vedkommende kunne svare deg, og dermed lure deg til å tro at meldingen er ekte.
Svindel generelt
I tillegg til kjennetegnene som kan brukes for å avsløre SMiShing, kan du se etter faresignaler som går igjen for alle typer svindel:
- Avsenderen kontakter deg på en måte som er uventet, eller om noe uventet.
- Innholdet er for godt til å være sant.
- Det gjøres forsøk på å få deg til å tro at det er dårlig med tid, det skapes en følelse av hastverk.
- Det spilles på frykt, følelser eller tillit for å få deg til å utføre noe.
- Det gjøres forsøk på å få deg til å omgå sikkerhetsrutiner du normalt forholder deg til.