”Smishing” är den SMS-baserade motsvarigheten till e-postens ”phishing” – en angreppsmetod mot telefoner via SMS med syfte att komma åt data. Smishing är ett ökande problem och det är ofta en framgångsrik metod för att nå sitt mål som angripare. Den tekniska uppbyggnaden av SMS gör det möjligt att enkelt utge sig för att vara någon annan än den faktiska avsändaren och det ökar meddelandets trovärdighet hos användaren – och därmed risken för angriparen att nå sitt mål.
Det vanligaste innehållet i ett smishing-SMS är en länk som angriparen vill att användaren skall klicka på. Länken kan vara en så kallad ”short link” som inte nödvändigtvis behöver se suspekt ut. Länken kan sedan leda till en skadlig webbsida för att samla in användaruppgifter, eller en skadlig app som på olika sätt infekterar telefonen.
Det är svårt att fånga falska SMS med tekniska verktyg och den mest effektiva metoden är att utbilda användaren hur den skall agera om verksamheten utsätts för en attack. För att testa verksamhetens motståndskraft vid en attack är den bästa metoden att kontrollerat utföra ett smishingtest, gärna både före och efter en utbildningsinsats – för att kunna mäta förflyttningar i verksamhetens riskmedvetenhet.
SMISHINGTEST
Utbilda personalen i riskmedvetenhet. Testa utbildningsinsatsen och mät utfallet, löpande.
Testet ger er en konkret överblick av motståndskraften för en smishingattack.
Använd testunderlaget i ert säkerhetsarbete för att bedöma riskexponering.
LÄR DIG MER
I en tid av ständigt ökande cyberangrepp och växande cybersäkerhetsrisk i omvärlden så har Grums kommun trappat upp sin medvetenhet hos sina användare. Genom att testa användarnas risktagande att klicka på skadliga länkar så har man nu en tydlig bild över hur stor riskexponeringen är och vilka åtgärder som behöver vidtas.
Läs merSMISHINGTEST
Vi upprättar en trovärdig kontext som passar er verksamhet och den testgrupp som skall ingå i testet.
SMS skickas till testgruppen med ett meddelande och en länk. Länken går till en verksamhetsprofilerad sida med uppmaning att logga in.
Under testperioden samlar vi in data över hur många som klickat på länken samt hur många som försöker logga in.
Vi sammanställer resultatet efter genomfört test i en rapport inkl. antal klick samt inloggningsförsök som ni får tillgång till.
Promobility är en IT-partner inom modern infrastruktur, digital säkerhet och applikationsutveckling. Vi arbetar med teknisk och strategisk rådgivning inom modern klienthantering (MDM, EMM, UEM), offensiv, defensiv och strategisk cybersäkerhet samt iOS och Android-utveckling m.m. Vi är baserade i Karlstad men arbetar över hela Sverige och Skandinavien.
Integritetspolicy