Smishing – altså phishing på mobiltelefonen – er et problem både for os som enkeltpersoner og for virksomheder og organisationer.
Nogle hacker-angreb starter med smishing-beskeder på enkelte medarbejderes mobiltelefoner. Når den slags ondsindede beskeder afsendes af dygtige it-kriminelle, kan det føre til alvorlige databrud hos organisationer og virksomheder. Det kan også føre til, at hackerne får held med at placere skjult malware i it-systemerne.
Farlige links i smishing SMS’er
Smishing skaber den direkte vej fra hackerne til it-systemerne, når en medarbejder klikker på et “farligt” link i en SMS-besked. Der sker det, at malware straks sendes ind på telefonen. Og når det sker, begynder denne malware at blive kopieret – for eksempel over på kollegaernes telefoner. Det kan have katastrofale konsekvenser.
Med en smishing besked bliver vi opfordret til for eksempel at
- klikke på et link
- åbne en fil
- sende informationer
- indtaste egne adgangskoder
- kontakte en person på telefon eller SMS
Cyberkriminelle lokker data fra os
For hackere og cyberkriminelle handler det alt sammen om at tjene mange penge – på den letteste måde.
Derfor forsøger de også at stjæle eller snyde sig til at få adgang til fortrolige data. Det kan være alle mulige former for data.
- Med koder til en bankkonto kan de tømme kontoen
- Med helbredsoplysninger kan de afsløre dybt private forhold
- Med økonomiske data fra virksomheder kan hackere påvirke aktiekurserne
Alene truslen om offentliggørelse af sensitive data kan være en indbringende affære – for it-kriminelle og hackere.
Som enkeltpersoner og medarbejdere kan vi være i hackernes søgelys. Det kan måske virke underligt. Men cyberkriminelle indsamler mange forskellige data, og så sammenstykker de dem.
Det kan minde om et puslespil, de sammensætter for på den måde at manipulere os på forskellige måder. Deres metoder er vældig sofistikerede og smarte og betyder, at de bruger de mange forskellige data, de indsamler til at skaffe sig adgang også til virksomheders og organisationernes fortrolige data. Og det kan omsættes til hurtige fortjenester. Det er BIG business!
Hackerne udnytter vores nysgerrighed med smishing
Som mennesker er vi nysgerrige, og hvis nogen fortæller os, at de har fotos eller en video af os, vil de fleste af os være både nysgerrige og forfængelige. Og vi vil gerne se disse billeder eller videoer hurtigst muligt. Og det udnyttes af hackerne, som forsøger at slippe forbi vores skepsis, fordi nysgerrigheden bliver pirret. Så en besked – især på mobilen – kan lyde sådan:
“Er det dig i denne video?”
Et spørgsmål som “Er det dig i denne video” er et typisk spørgsmål i en smishing-besked på mobilen. Og måske ser det umiddelbart ud, som om beskeden kommer fra en god ven.
Som modtager tænker man: “Hvilken video? Det må jeg lige finde ud af!” Men før man begynder at klikke på links eller sende beskeder retur, bør man overveje, om det ser mistænkeligt ud. Og det sikreste er at lade være med at reagere og slette denne SMS.
Problemet er, at vi for let glemmer alle de gode regler om cybersikkerhed, fordi vi er for nysgerrige.
Hackerne udnytter at vi har travlt
Det er især på de mobile enheder, at de cyberkriminelle udnytter, at vi har travlt. Når vi modtager deres beskeder, står vi måske i en kø i supermarkedet. Eller vi er på vej fra det ene sted til det andet. Så er vi optaget af mange ting på samme tid og kan dermed være nemme at narre.
→ Prøv en forkortet version af smishing kurset: klik her
De gode regler om smishing
En af de gode regler om cybersikkerhed er, at man ikke skal klikke på links og åbne filer, hvis man ikke er helt sikker på, at de er afsendt af en, du kan have tillid til. Og at vedkommende ikke har fået hacket sin konto.
Du skal også være meget forsigtig, når du udfylder dine data, for eksempel i forbindelse med gode tilbud eller konkurrencer.
Overvej altid en ekstra gang, om det er data, som du gerne vil dele med andre – og om de data, du udfylder, kan misbruges. Den slags kan man let glemme, hvis man har for travlt eller er lidt stresset.
Starten på jeres awareness-kampagne?
Det er en oplagt mulighed at bruge smishingkurset til at få sat gang i awareness om cybersikkerhed i jeres organisation. Humor mod hacking er en enkel og let-forståelig awareness-kampagne med en bred vifte af e-læringskurser om alt fra phishing til persondata. Med et twist af humor og et glimt i øjet kan Humor mod hacking hjælpe din organisation til at blive bedre rustet mod angreb fra hackerne.
→ Kontakt os, hvis du vil vide mere om vores online kurser om cybersikkerhed og persondata.
Send en mail til: info@humormodhacking.dk