#
Smishing är en särskild typ av phishing-attack som riktar sig till användare av postkontor och banker. Så här försvarar du dig
Alla medier är bra för en phishingattack för att stjäla åtkomstuppgifter till användares onlinekonton. Till och med det gamla goda SMS-meddelandet kan användas för den så kallade smishing-bedrägeriet.
Denna typ av bedrägeri är mycket enkel och använder till synes triviala metoder: det handlar om att skicka ett SMS till användaren och övertyga honom eller henne att klicka på en länk som sedan skickar honom eller henne till en webbplats där själva bedrägeriet äger rum. Problemet är att den genomsnittliga användaren, precis som i nästan alla fall av nätfiske, inte stannar länge på meddelandet utan instinktivt klickar på länken. Som vanligt har vi gett hackarna vårt telefonnummer: de har troligen tagit det från någon av våra sociala profiler. Eller, mer sällan, de hittade den i ett datapaket som köpts på den svarta marknaden på Deep Web.
Smishing av den italienska posten och Banco Posta
Ett av de vanligaste fallen av smishing är när hackare försöker stjäla våra inloggningsuppgifter från den italienska posten eller Banco Posta. Uppenbarligen för att tömma vårt konto. Mekanismen är mycket enkel: SMS:et ser ut att komma från Poste Italiane och varnar oss för att det finns problem med vårt konto och att vi måste klicka på länken för att ändra våra åtkomstuppgifter och OTP, det engångslösenord som skyddar vårt konto.
Självklart är allt falskt: avsändaren är inte Poste Italiane, det finns inga problem med vårt konto och om vi klickar på länken skickas vi till en webbplats som inte är Poste Italiane. Om vi anger våra uppgifter på den här webbplatsen ger vi dem alltså till hackare och kan säga adjö till våra besparingar. En variant av SMS:et har längst ner alternativet att ringa ett telefonnummer för att få hjälp. I verkligheten är det ett utländskt nummer som besvaras av ett callcenter: en operatör kommer att be oss om våra åtkomstuppgifter och lova att själv lösa problemet med fantomkontot. Resultatet är detsamma: kontot töms.
Hur man skyddar sig mot smishing
Det första sättet att skydda sig mot ett smishing-sms är att se till att du inte får meddelandet: lämna aldrig ut ditt telefonnummer på sociala nätverk, forum eller andra webbplatser. Om vi ändå får ett sms med bluffmeddelanden bör vi ignorera det och radera det: varken Poste Italiane eller någon bank eller något kreditkortsföretag använder sms för viktig kommunikation.
De använder vanligtvis en egen app som upprättar en krypterad kommunikation med bankens/postkontorets/kortets servrar för att hindra någon från att stjäla våra känsliga uppgifter.