Smishing – Phishing, maar dan anders

De cybercriminelen zitten natuurlijk niet stil. Samen met de online criminaliteit groeit ook de online veiligheid en onze bewustwording. Reden voor online criminelen om steeds creatiever te worden. Vandaag bespreken we een betrekkelijk nieuw fenomeen: smishing. Smishing is phishing, maar dan via sms.

Wat is smishing

Net als bij phishing is smishing gericht op het verzamelen van jouw gegevens. Privégegevens, waarmee toegang tot je identiteit en eigendommen kan worden verkregen. Waar phishing,(nepmails dus) veelal via je mailbox binnenkomt, krijg je bij smishing nep-smsjes. Vaak met een verzoek om een link aan te klikken in de sms.

Een smishingbericht heeft bijvoorbeeld een link die naar de website van je bank gaat (die er vaak heel echt uitziet) en je vraagt je pincode in te vullen. Ook de Apple-id wordt vaak gebruikt in smishing – er wordt je gevraagd even opnieuw in te loggen, je account te bevestigen etc. Vaak zit er nog een soort urgentie aan gekoppeld: Let op, je account verloopt/je id is gestolen, enz.

Een andere route is dat het sms-bericht malware op je mobiele telefoon installeert, waarmee ze vervolgens informatie van je verzamelen. Informatie die je niet wil delen: wachtwoorden en inlogcodes.

De sms is er dus op gericht informatie van jou te krijgen, waarmee of je geld of je identiteit kan worden gestolen.

Gevaarlijker dan phishing?

Smishing is niet persé gevaarlijker, maar wellicht wel verraderlijker: een sms’je voelt toegankelijker en persoonlijker aan dan een e-mail. Misschien ben je bij een sms’je ook minder alert dan met een e-mail. Bovendien zijn de risico’s van e-mail meer bekend. Je kijkt al of de afzender klopt en bent al op je hoede. Bovendien houdt het filter van je e-mail veel tegen… voor sms bestaat zo’n filter niet. Android en Windows blijven het grootste doelwit van online criminaliteit, omdat het veel gebruikt wordt en het platform flexibeler is voor gebruikers én voor cybercriminelen. Maar phishing via sms is onafhankelijk van het platform – dus als gebruiker van iOS ben je net zo goed kwetsbaar!

Voorkom smishing

• Het beste wapen tegen smishing is gewoon je gezonde verstand. Ergens weet je best dat een bank nooit een link stuurt om je pincode in te vullen toch?
• Voor phishing en smishing geldt: bij twijfel, niet doen! Je kan altijd even checken bij je bank of het een officieel bericht is, voor je actie onderneemt.
• De makkelijkste en beste bescherming is: niets doen. Het bericht negeren en verwijderen: nu gebeurt er niks.
• Let op bij berichten met een dringende boodschap, kortingscodes en aanbiedingen.
• Bedrijven sturen nooit een sms om je te vragen je accountgegevens bij te werken. Gewoon nooit. Dus je kan er meteen vanuit gaan dat het afkomstig is van iemand met snode plannen: verwijderen dus.
• Vooral niet klikken. Niet op een telefoonnummer, niet op een link.
• Bij sms kan de naam van de afzender makkelijk worden aangepast door de afzender. Laat je hierdoor dus niet bedotten!
• Kijk op op fraudehelpdesk.nl voor de laatste tips en voorbeelden van phishing en smishing.
• Ook bij opgelicht vind je tips en alerts.