Arkivfoto
De fleste ved efterhånden godt, at de ikke skal stole på alle de e-mails, der tikker ind i indbakken.
Men ifølge en ny undersøgelse, som Alexandra Instituttet har foretaget i samarbejde med Forsvarsakademiet, glemmer mobilbrugerne ofte den kritiske sans, når en sms popper frem på mobilskærmen.
Det fortæller Jonas Lindstrøm, som er Senior Security Architect i Security Lab på Alexandra Instituttet.
– Vi forbinder phishing med e-mails, men glemmer at være på vagt over for sms’er, siger han.
I projektet forsøgte forskere at snyde medarbejdere i tre virksomheder, der beskæftiger sig med såkaldt kritisk infrastruktur.
Den ene er fra forsvarsindustrien, mens de to andre er fra olieindustrien og fra et sikkerhedsfirma.
185 angreb blev gennemført i alt. I forsøget trykkede 89 procent af medarbejderne på et link i en phishing-sms mod 40 procent i en e-mail.
Mange er ikke på mærkerne, når den slags angreb kommer i form af en sms, mener Jonas Lindstrøm.
– Ligesom med en e-mail kan en afsender nemt sløre sin identitet. Der findes flere programmer på nettet, der giver mulighed for det.
– Så hvis personen også har nummeret på modtagerens kontaktpersoner, for eksempel vedkommendes chef, er det forholdsvis nemt at udgive sig for at være en anden.
– En falsk sms vil dukke op i samme tråd som de rigtige sms’er, forklarer Jonas Lindstrøm.
Den nye type angreb bør give stof til eftertanke ude på arbejdspladserne, mener han.
Et godt råd kunne være at indføre procedurer for, hvad man gør, når en medarbejder får en sms fra sin chef.
– Hvis chefen vil have dig til at overføre penge til en udenlandsk konto, så bør der måske være en procedure, der gør, at du først skal ringe til chefen for at bekræfte, siger Jonas Lindstrøm.
/ritzau/