Säkerhet
Smishing
Vad är smishing?
Smishing är en form av phishing där angriparen använder SMS i stället för e-post. Namnet är en sammansättning av "SMS" och "phishing". Smishing-attacker har ökat kraftigt eftersom mottagare tenderar att lita mer på SMS än e-post – samtidigt som det är svårare att se en länks äkthet i mobilens lilla skärmyta.
Vanliga smishing-scenarier
- Falska leveransnotiser: "Ditt paket är försenat, klicka för att uppdatera leveransadressen."
- Bank- och BankID-bedrägerier: "Misstänkt aktivitet på ditt konto – logga in via denna länk."
- Skattemyndigheten: "Du har en återbetalning att hämta ut."
- VD- och chefsbedrägerier: Riktade SMS från någon som utger sig för att vara en chef och ber medarbetaren utföra en brådskande betalning eller köpa presentkort.
Skydd mot smishing
- Awareness: Träna medarbetarna att vara skeptiska mot oväntade SMS, även från till synes betrodda avsändare.
- Verifiera utanför kanalen: Ring upp eller logga in via den officiella appen i stället för att klicka på länken.
- Mobilskydd: Använd en EMM-lösning som Intune för att hantera enheter och begränsa risksamtal.
- Number spoofing-skydd: Sverige har infört begränsningar mot förfalskade avsändarnummer.
Smishing är en undertyp av social engineering och hanteras bäst som en del av en bredare strategi mot nätfiske och spear phishing. Quishing – phishing via QR-koder – är ett besläktat hot.