Advania logo
    Kontakta oss
    Gå tillbaka

    Smishing

    Vad är smishing?

    Smishing är en form av phishing där angriparen använder SMS i stället för e-post. Namnet är en sammansättning av "SMS" och "phishing". Smishing-attacker har ökat kraftigt eftersom mottagare tenderar att lita mer på SMS än e-post – samtidigt som det är svårare att se en länks äkthet i mobilens lilla skärmyta.

    Vanliga smishing-scenarier

    • Falska leveransnotiser: "Ditt paket är försenat, klicka för att uppdatera leveransadressen."
    • Bank- och BankID-bedrägerier: "Misstänkt aktivitet på ditt konto – logga in via denna länk."
    • Skattemyndigheten: "Du har en återbetalning att hämta ut."
    • VD- och chefsbedrägerier: Riktade SMS från någon som utger sig för att vara en chef och ber medarbetaren utföra en brådskande betalning eller köpa presentkort.

    Skydd mot smishing

    • Awareness: Träna medarbetarna att vara skeptiska mot oväntade SMS, även från till synes betrodda avsändare.
    • Verifiera utanför kanalen: Ring upp eller logga in via den officiella appen i stället för att klicka på länken.
    • Mobilskydd: Använd en EMM-lösning som Intune för att hantera enheter och begränsa risksamtal.
    • Number spoofing-skydd: Sverige har infört begränsningar mot förfalskade avsändarnummer.

    Smishing är en undertyp av social engineering och hanteras bäst som en del av en bredare strategi mot nätfiske och spear phishing. Quishing – phishing via QR-koder – är ett besläktat hot.

    Säkerhet

    Skydda er mot sociala hot

    Läs mer om hur vi förhindrar hot

    Andra relevanta ord i samma kategori