Wat is smishing?
Smishing, ook wel bekend als sms-phishing, is een vorm van oplichting waarbij fraudeurs nep-sms'jes sturen waarin ze zich voordoen als legitieme organisaties. Het doel hiervan is om u over te halen persoonlijke gegevens te delen of op een schadelijke koppeling te tikken die malware op uw apparaat zet.
Het taalgebruik in smishing-berichten is erop gericht een reactie af te dwingen, zoals 'Reageer nu!' of 'URGENT'. De oplichter hoopt dat u overhaast handelt zonder eerst goed na te denken, waardoor u uw persoonlijke gegevens vrijgeeft of op een schadelijke koppeling tikt die u naar een nepsite leidt of malware downloadt.
Smishing versus phishing
Het woord 'smishing' is samengesteld uit 'sms' en 'phishing' en verwijst naar phishing-scams via sms-berichten. Bij zowel een phishing- als smishingaanval is men eropuit uw persoonlijke gegevens te bemachtigen of uw apparaat te infecteren met malware. In tegenstelling tot phishing, is smishing beperkt tot sms-berichten, maar het doel is bij allebei hetzelfde.
Smishing versus vishing
Vishing-aanvallen lijken op smishing omdat beide vormen van phishing zijn die via uw telefoon worden uitgevoerd. Vishing gebeurt echter via telefoontjes en voicemailberichten, terwijl smishing via sms-berichten gebeurt.
Zowel bij vishing als smishing doet de oplichter zich voor als een legitieme instantie, zoals de Belastingdienst of uw bank. Het doel van vishing- en smishing-aanvallen is hetzelfde: het verkrijgen van persoonlijke gegevens om geld te stelen, identiteitsdiefstal te plegen of mensen op een andere manier op te lichten.
Smishing en vishing zijn allebei vormen van phishingaanvallen.
Wat gebeurt er bij een smishing-aanval?
Bij smishing-aanvallen wordt vaak een combinatie van social engineering-technieken en spoofing toegepast. Nadat een telefoonnummer is gespooft, hoeft de oplichter u alleen maar over te halen om zonder al te veel na te denken te handelen. Door een geloofwaardige situatie te schetsen proberen ze in te spelen op uw emoties, zodat u uw gevoelige gegevens prijsgeeft, geld overmaakt of op een schadelijke koppeling tikt.
Omdat smishing via sms-berichten gaat, hebben smishers niet veel ruimte om u te overtuigen op hun berichten te reageren. Ze moeten overkomen als een betrouwbaar bedrijf of betrouwbare organisatie, omdat ze minder tijd hebben om uw vertrouwen te winnen dan via andere aanvalskanalen, zoals via e-mails. Dit kan bijvoorbeeld een winkel of bezorgdienst zijn, maar ook een overheidsinstantie of uw bank.
Voorbeelden van smishing
Bij smishing-aanvallen lijkt het of u een legitiem sms-bericht ontvangt van een betrouwbare organisatie of soms zelfs van een vriend of familielid. Het frauduleuze bericht lijkt geloofwaardig en relevant voor de ontvanger. Hier zijn een paar scenario's waarachter smishing-aanvallen zich vaak verschuilen.
-
Smishing met bestelbevestigingen: een bekend voorbeeld van een smishing-aanval is de iPhone 12-scam waarbij oplichters smishing-berichten stuurden om de iPhone 12 als een van de eersten te bestellen. Slachtoffers hoefden alleen maar een klein bedrag voor de bezorgkosten over te maken om zich aan te melden en de telefoon te ontvangen. Maar wat er eigenlijk gebeurde, is dat ze hun kaartgegevens invulden op een nepsite en dat hun bankrekeningen werden geplunderd.
-
Smishing met financiële diensten: dit soort smishing-berichten lijken van een financiële instelling, zoals uw bank, te komen. Ze vragen u u aan te melden bij uw rekening, maar als u dat doet via de koppeling die ze sturen, geeft u de smisher ook toegang tot uw rekening.
-
Smishing met cadeaubonnen of nepprijzen: in deze berichten wordt u verteld dat u een gratis cadeaubon of prijs hebt gewonnen en dat u alleen op de koppeling hoeft te tikken om deze te claimen. Wanneer u de koppeling opent en uw persoonlijke gegevens invoert, heeft de hacker deze meteen in handen.
-
Smishing met bezorging: bij dit soort smishing-aanvallen ontvangt u een sms-bericht van iemand die zich voordoet als een bezorgbedrijf dat een pakketje bij u wil bezorgen. Net als bij smishing met bestelbevestigingen kunt u worden gevraagd een koppeling te openen om bijvoorbeeld de bezorging te bevestiging.
Smishing voorkomen
Dit zijn enkele handige tips om uzelf te beschermen tegen smishing-aanvallen:
-
Tik niet op koppelingen in berichten van onbekende nummers.
-
Controleer en verifieer de URL van koppelingen die u ontvangt.
-
Wees voorzichtig met berichten die u niet bekend voorkomen en waarin u wordt gevraagd met spoed te reageren.
-
Ga na wie het bericht heeft gestuurd voordat u erop reageert.
-
Bel rechtstreeks naar het bedrijf of de persoon om te verifiëren of een sms echt is.
-
Installeer betrouwbare antivirussoftware om malware van uw apparaat te houden.
Een paar simpele tips om smishing te vermijden
Smishing-berichten zijn niet volledig te vermijden, maar u kunt wel stappen ondernemen om het risico te verkleinen dat u ermee te maken krijgt en er slachtoffer van wordt. Beveiliging van uw apparaat en accounts is essentieel, net als het gebruik van antivirussoftware.
Reageer ook niet direct op verdachte berichten. Neem in plaats daarvan op een andere manier contact op met de organisatie die het smishing-bericht zogenaamd heeft gestuurd, bijvoorbeeld door ze te mailen of bellen, en vraag of het sms’je echt van hen afkomstig is. En als u niet bekend bent met de organisatie, negeert u het bericht en blokkeert u de afzender.
Zorg dat het besturingssysteem van uw telefoon en de apps die erop staan up-to-date zijn. Door de nieuwste versie van de software op uw telefoon te hebben, ontvangt u patches voor eventuele beveiligingslekken die worden ontdekt.
Maak ook sterke wachtwoorden die uniek zijn voor elk account. Een programma voor wachtwoordbeheer kan u hierbij helpen en de wachtwoorden voor u onthouden, zodat u dat niet zelf hoeft te doen.
Maar zelfs sterke wachtwoorden bieden geen absolute garantie. Stel waar mogelijk tweeledige verificatie (2FA) of meervoudige verificatie (MFA) in. Dit biedt een extra beschermingslaag als een van uw wachtwoorden wordt gehackt of betrokken is bij een gegevenslek.
Met tweeledige en meervoudige verificatie moet u extra verificatiemethoden gebruiken om toegang te krijgen tot uw accounts.
Veiliger online met AVG AntiVirus
Een alles-in-één-beveiligingsapp zoals AVG AntiVirus helpt u nep- of phishingsites te vermijden door onveilige koppelingen, downloads en e-mailbijlagen te blokkeren. Deze scant ook wifinetwerken op zwakke plekken in de beveiliging, waardoor u online beter bent beschermd. Download AVG AntiVirus vandaag nog voor sterkere beveiliging tegen online dreigingen.