Smishing staat voor 'SMS phishing'. Zoals bij phishing, krijgt de gebruiker een berichtje dat op een eerder urgente manier vraagt om actie te ondernemen. Bij smishing wordt een tekstbericht verzonden naar de telefoon van de gebruiker, in plaats van naar het e-mailaccount. Het bericht vraagt de gebruiker doorgaans om onmiddellijk actie te ondernemen door een telefoonnummer te bellen of zich naar een bepaalde website te begeven. Het telefoontje wordt vaak beantwoord door een automatisch antwoordsysteem. Aan de gebruiker wordt gevraagd om actie te ondernemen door persoonlijke informatie zoals wachtwoorden of creditcard informatie te verstrekken. Klik niet op dit soort links en bel niet naar het telefoonnummer. (mogelijk ook nog eens Wangiri-fraude).

"Smishing is een opkomende en groeiende bedreiging in de digitale wereld"

Smishing is vooral angstaanjagend omdat mensen vaak eerder geneigd zijn om een ​​sms te vertrouwen dan een e-mail. De meeste mensen zijn zich bewust van de beveiligingsrisico's die verbonden zijn aan het klikken op links in e-mails. Dit is minder waar als het gaat om sms-berichten.

Smishing gebruikt elementen van 'social engineering' om je persoonlijke informatie te delen. Deze tactiek maakt gebruik van uw vertrouwen om uw informatie te verkrijgen. De informatie waarnaar een smisher op zoek is, kan van alles zijn, van een online wachtwoord tot uw sofinummer tot uw creditcardgegevens.

Een andere optie die wordt gebruikt door smisher is om te zeggen dat als u niet op een koppeling klikt en uw persoonlijke gegevens invoert, u per dag moet worden gefactureerd voor het gebruik van een service. Als u zich niet hebt aangemeld voor de service, negeert u het bericht. Als u ongeautoriseerde afschrijvingen op uw creditcard- of bankpas overzicht ziet, neem dan zo snel mogelijk contact op met uw bank.

Hoe weet je of het een smishing bericht is?

Over het algemeen beantwoord je niet zomaar berichten van onbekenden. Dat is ook de beste manier om geen slachtoffer te worden. Wanneer de sms afkomstig is van een telefoonnummer dat u niet bekend voorkomt bijvoorbeeld +447481 25xxxx kan dit een teken zijn. Klik nooit zomaar op links die u op uw telefoon krijgt, tenzij u zeker weet van wie deze berichten komen. Zelfs als u een sms ontvangt met een link van een vriend, overweeg dan om te verifiëren of hij/zij daadwerkelijk deze sms heeft verstuurd.

Een VPN is ook een aan te raden optie voor uw mobiele apparaten. Dit beveiligt en codeert elke communicatie die plaatsvindt tussen uw mobiel en internet aan de andere kant. Installeer nooit apps uit tekstberichten. Alle apps die u op uw apparaat installeert, moeten rechtstreeks uit de officiële app store komen. Deze programma's krijgen te maken met testprocedures voordat ze op de markt worden toegelaten.

Phishingmails Banken

Steeds vaker worden uit naam van banken zoals ABN AMRO, Rabobank, ING, en SNS Bank phishingmails verzonden. Klik in deze mails niet op links, deel nooit je persoonlijke gegevens, open geen bijlagen. Banken attenderen klanten zelf ook actief op de valkuilen en gevaren. Zo waarschuwt ABN AMRO voor phishingmails, informeert ING erover en heeft de Rabobank een aparte pagina met voorlichting.

Smishing in combinatie met malware

Maar smishing is niet altijd hengelen naar gegevens, het kan ook gecombineerd worden met malware, waarbij je gelokt wordt tot het installeren van malafide software, die de controle van je telefoon overneemt. Een voorbeeld hiervan is de FluBot-malware - Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.  Meer info over dit specifieke voorbeeld lees je hier - 

Europol info

Politie info