Nesten 4 av 10 har mottatt falske SMS det siste året
Det er i en representativ undersøkelse NorSIS har fått utført utbredelsen av falske SMS fremgår.
– Vi må lære oss å ikke stole blindt på hvem som dukker opp som avsender av en SMS. Alt for få er oppmerksomme på at det er nesten like lett å sende en falsk SMS som en ekte, sier cyberekspert og seniorrådgiver i Norsk Senter for Informasjonssikring (NorSIS), Vidar Sandland.
Ifølge Nasjonal Kommunikasjonsmyndighet (Nkom) sperret Telenor hele 45 000 svindelrelaterte tekstmeldinger på ett døgn nå i august. Det kan være ulike svindelteknikker som gjør at meldingen stoppes, hvor falsk avsender, såkalt SMS-spoofing, er en av dem.
– Det er utfordrende. Nkom jobber for at folk skal ha tillit til identifikatorer som benyttes i elektronisk kommunikasjon, og jobber både nasjonalt og internasjonalt for å redusere SMS-spoofing. De aktørene som bedriver med denne type ulegitimerte manipuleringer av avsenderadressen sitter imidlertid ofte utenfor Norge, sier seniorrådgiver i Nkom og ekspert på temaet, Johannes Vallesverd.
I alt ble det sendt rundt 20 millioner tekstmeldinger gjennom Telenors system denne ene dagen.
De falske tekstmeldingene brukes primært til å fralure mottakeren brukernavn, passord eller kredittkortinformasjon. Både Sandland og Nkoms ekspert mener den høye tilliten vi har til at tekstmeldinger er ekte, gjør at svindel-SMS vil bli stadig vanligere og mer avansert.
Android-telefoner mer utsatt for spionapper enn Apple-telefoner
– Du kan også bli bedt om å laste ned et program som i verste fall gir de kriminelle full tilgang til kamera, mikrofon, filer og tekstmeldinger. Det er bare fantasien som setter stopper for bruken av dette, sier Vidar Sandland.
Han presiserer at nedlasting av denne typen overvåkningsapper i de aller fleste tilfeller er en utfordring knyttet til Android-telefoner. Apples telefoner godtar nemlig ikke nedlasting av apper utenfor deres egen distribusjonsplattform. Det gjør Android-telefoner.
Inviterer alle norske virksomheter til å gjennomgå digital opplæring
På oppdrag fra Justis- og beredskapsdepartementet arrangerer NorSIS nå i høst Nasjonal sikkerhetsmåned. Et mål med kampanjen er at flest mulig norske virksomheter gjennomfører et opplæringsopplegg blant sine ansatte som skal gjøre disse bedre egnet til å verne om arbeidsplassens verdier. Å gjennomskue et svindelforsøk på e-post eller SMS er et av flere læringspunkter i e-læringskurset.
SMS og sosial manipulering utfordring for virksomhetene
– Vi ser også mer avansert bruk hvor tekstmeldinger blir brukt som et ledd i sosial manipulering. En falsk tekstmelding som tilsynelatende er fra sjefen sendes til en økonomimedarbeider som bes om å utføre en utbetaling. Falske tekstmeldinger har også vært brukt for å gi kriminelle fysisk tilgang til en arbeidsplass. Personen i resepsjonen fikk beskjed fra en sjef om at noen ville komme og at de skulle slippes inn, sier Sandland.
De falske tekstmeldingene spiller ofte på fristelser eller frykt for å få mottakeren til å gå på svindelen.
– Tilliten til SMS-tjenesten i kombinasjon med spoofing- og lenkemuligheter gjør at dette har blitt en kjent inngang til svindelforsøk. Nkom har tett dialog med aktører i ekom-bransjen når det gjelder tiltak for å redusere omfanget spoofing både på tale og SMS. Sluttbrukere kan også gjøre sin del, særlig i form av økt bevisstgjøring sier, Johannes Vallesverd.
Sammen med blant annet NKOM har NorSIS lagd noen gode råd og tips for å unngå svindel via SMS.
Krevende å skille ekte fra falsk
De falske tekstmeldingene kan ha et avsendernummer som du kjenner til, det kan være virksomheter som Helsedirektoratet, en dagligvarekjede, Posten, Skatteetaten eller andre, eventuelt et ukjent mobilnummer.
I motsetning til svindel med e-post er selve lenken i en SMS en såkalt kortlenke som gjør svindelen enda vanskeligere å avsløre.
– Fører du musepekeren over en lenke i en e-post kan du ofte se hele adressen til siden du blir sendt til. I en tekstmelding har du ikke den samme muligheten til dette, forklarer Sandland.
– Seriøse aktører ber ikke om betaling via lenke i SMS
Ifølge seniorrådgiveren i NorSIS finnes det egentlig bare en sikker måte å unngå å bli lurt av en falsk SMS.
– Seriøse aktører vil aldri be deg om å betale noe eller oppgi personopplysninger via en lenke i en SMS. Det er også viktig å huske på at det er ikke klikket på lenken som er farlig. Det er når du i etterkant oppgir informasjon eller godtar å laste ned et program at du kan få alvorlige problemer, avslutter Sandland.
Nøkkelord
Kontakter
Vidar SandlandSeniorrådgiver, NorSIS
Tel:951 57 067vidar@norsis.noJohannes Vallesverdseniorrådgiver Nkom
Tel:950 94 409johannes.vallesverd@Nkom.noBilder
Om NorSIS
Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.
Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.
Følg pressemeldinger fra NorSIS
Registrer deg med din e-postadresse under for å få de nyeste sakene fra NorSIS på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra NorSIS
NorSIS inn i Nasjonal sikkerhetsmyndighet (NSM)2.11.2023 15:30:00 CET | Pressemelding
Norsk senter for informasjonssikring (NorSIS) vil fra årsskiftet bli en del av Nasjonal Sikkerhetsmyndighet (NSM). Overdragelsen representerer en viktig milepæl i NorSIS sin innsats for å bidra til en sikker digital hverdag for befolkningen og små- og mellomstore bedrifter i Norge.
1,2 millioner nordmenn har blitt svindlet på nett2.10.2023 08:02:07 CEST | Pressemelding
De fleste mener de er i stand til å sikre seg mot digitale trusler. Likevel oppgir over en fjerdedel av oss at vi har blitt svindlet for penger på internett. Andelen er størst blant unge under 30 år.
Ferske tall: Flere eldre rammes av ID-tyveri7.6.2023 13:00:00 CEST | Pressemelding
Antall nordmenn som oppgir at de har vært rammet av ID-tyveri over en toårsperiode ligger stabilt på rundt 150.000, og har frem til i år vært uavhengig av alder. I årets undersøkelse ser vi imidlertid en økning blant de eldre i befolkningen. Nå jobbes det med tiltak som kan beskytte sårbare grupper mot svindlerne.
31. mars - den store sikkerhetskopidagen!31.3.2023 07:40:00 CEST | Pressemelding
Har du tenkt på konsekvensene om du uten forvarsel mister din telefon eller innholdet på den? Selve telefonen kan enkelt erstattes ved å skaffe deg en ny, om du ser bort fra kostnaden den utgjør. Men hva med innholdet? Vil du enkelt få tilbake alt som er viktig for deg?
Knut Ivar Rønning blir ny daglig leder i NorSIS13.3.2023 12:30:00 CET | Pressemelding
Knut Ivar Rønning blir ny daglig leder i Norsk Senter for informasjonssikring (NorSIS). Rønning går fra stillingen som seniorrådgiver i NorSIS. Før det har han mange års ledererfaring fra Cyberforsvaret. Han tiltrer mandag 13. mars i sin nye stilling.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom