Smishingtest

Hur motståndskraftig är er verksamhet vid en smishing-attack?

Först och främst – vad är smishing?

”Smishing” är den SMS-baserade motsvarigheten till e-postens ”phishing” – en angreppsmetod mot telefoner via SMS med syfte att komma åt data. Smishing är ett ökande problem och det är ofta en framgångsrik metod för att nå sitt mål som angripare. Den tekniska uppbyggnaden av SMS gör det möjligt att enkelt utge sig för att vara någon annan än den faktiska avsändaren och det ökar meddelandets trovärdighet hos användaren – och därmed risken för angriparen att nå sitt mål.

Hur kan en smishing-attack gå till?

Det vanligaste innehållet i ett smishing-SMS är en länk som angriparen vill att användaren skall klicka på. Länken kan vara en så kallad ”short link” som inte nödvändigtvis behöver se suspekt ut. Länken kan sedan leda till en skadlig webbsida för att samla in användaruppgifter, eller en skadlig app som på olika sätt infekterar telefonen.

 

Lär användaren att vara riskmedveten

Det är svårt att fånga falska SMS med tekniska verktyg och den mest effektiva metoden är att utbilda användaren hur den skall agera om verksamheten utsätts för en attack. För att testa verksamhetens motståndskraft vid en attack är den bästa metoden att kontrollerat utföra ett smishingtest, gärna både före och efter en utbildningsinsats – för att kunna mäta förflyttningar i verksamhetens riskmedvetenhet.

SMISHINGTEST

Varför skall man göra ett smishingtest?

Mät effekten av utbildningar

Utbilda personalen i riskmedvetenhet. Testa utbildningsinsatsen och mät utfallet, löpande.

Uppskatta sårbarhet

Testet ger er en konkret överblick av motståndskraften för en smishingattack.

Underlag för riskanalys

Använd testunderlaget i ert säkerhetsarbete för att bedöma riskexponering.

SMISHINGTEST

Hur går det till?

1

Kontext

Vi upprättar en trovärdig kontext som passar er verksamhet och den testgrupp som skall ingå i testet.

2

Call to action

SMS skickas till testgruppen med ett meddelande och en länk. Länken går till en verksamhetsprofilerad sida med uppmaning att logga in.

3

Uppföljning

Under testperioden samlar vi in data över hur många som klickat på länken samt hur många som försöker logga in.

4

Sammanställning

Vi sammanställer resultatet efter genomfört test i en rapport inkl. antal klick samt inloggningsförsök som ni får tillgång till.

Promobility är en IT-partner inom mobilitet och Mobil IT. Vi arbetar med Mobile Device Management (MDM), Enterprise Mobility Management (EMM), Unified Endpoint Management (UEM), IT-säkerhet, iOS och Android-utveckling m.m. Vi är baserade i Stockholm och Karlstad men arbetar över hela Sverige och Skandinavien.

© Copyright 2021 Promobility