Smishing: De wolf in schaapskleren

Smishing: een term die wellicht nog onbekend in de oren klinkt, maar de actie zal je ongetwijfeld niet voorbij zijn gegaan. Het wordt namelijk ook sms-phishing genoemd, oftewel phishing maar dan via een sms. Het is een andere vorm van cybercriminaliteit en helaas ook een heel laagdrempelige manier. 

Ondanks dat het geen nieuwe manier van cybercriminaliteit is, zullen we het even extra onder de aandacht brengen. Waarom? Omdat het een laagdrempelige manier is en daarmee te makkelijk voor criminelen om toegang te krijgen tot jouw persoonlijke gegevens. En dat allemaal door een misleidend sms bericht. 

Welke berichten worden gebruikt
Veelal gebruiken we Whatsapp of een andere berichtenapp, maar zonder het door te hebben maken we nog vaak genoeg gebruik van sms. 

  • Denk aan tekstberichten, wanneer je deze toch ‘old skool’ via sms verstuurt
  • Maar ook twee-factor-authenticatie (2FA) of multi-factor-authenticatie (MFA), om je ergens in te loggen
  • Berichtgevingen vanuit de overheid, zoals Burgernet, NL-Alert, AmberAlert, Belastingdienst en toegangscodes voor DigiD en eHerkenning
  • Afspraakherinneringen van bijvoorbeeld de tandarts, monteur of GGD
  • Statusupdates van verzendingen of reminders van apps, zoals verwachte levertijd van bezorging of parkeerapps

Kortom, dit zijn nog teveel mogelijkheden voor cybercriminelen om tot jouw persoonlijke en gevoelige informatie te komen. Wat kun je eraan doen?

Hoe herken je het
Cybercriminelen willen zo betrouwbaar mogelijk overkomen, zodat jij erin trapt. Dus het is een bericht van een organisatie waar je een bericht van zou kunnen verwachten. Een van bovenstaande voorbeelden bijvoorbeeld. Of ze creëren angst waardoor je zelfs op een bericht klikt die nooit een bericht zou sturen, zoals berichtgevingen van de ‘bank’. Wat zijn de opletpunten:

  • Afwijkend en/of onbekend nummer
    Wanneer je een sms krijgt van een vreemd nummer of afzender onbekend, dan gaat het bijna zeker om een smishing poging. Zelfs bij bekende afzenders is alertheid van belang. Cybercriminelen kunnen namelijk ook een valse identiteit aannemen en zich zo voordoen als iemand anders.
  • Ongewone link(s)
    Bekijk de link die in het bericht staat goed. Klopt er iets niet aan de spelling, ziet het er vreemd uit of is het verkort? Pas dan op. Vind je het lastig te herkennen? Check dan via www.checkjelink.nl de link voordat je er verder op klikt. Zo kun je kijken of de link toch betrouwbaar is.
  • Onverwacht bericht
    Verwacht je geen pakket, maar krijg je een bericht dat je je pakket kan afhalen of dat deze onderweg is? Dan heb je waarschijnlijk te maken met smishing. Ook hier, klink niet op de link.

Voorkomen is beter dan genezen
Er is niet één manier die ervoor zorgt dat je geen prooi wordt voor cybercriminelen. Wel kun je kijken naar waar jouw nummer bekend is. Zodra jouw nummer te vinden is op een bedrijfswebsite, social media account of andere openbare sites, dan kan dit het startpunt zijn voor cybercriminelen om jou een bericht te sturen. Daarnaast hebben we natuurlijk te maken met dataleks. Mocht er een datalek zijn bij een organisatie die jouw gegevens heeft, dan is dit wederom een makkelijke ingang voor cybercriminelen. 
Belangrijk is dat je je altijd bewust bent van waar jouw gegevens bekend zijn en dat je waakzaam bent op de berichten die je ontvangt. Op deze manier zorgen we er voor dat jij persoonlijk en ook jouw organisatie geen prooi worden van cybercriminaliteit. 

Heb je nog vragen of wil je hier meer over weten? Neem gerust contact met ons op of lees meer over smishing en cybercriminaliteit op de website van Digital Trust Center.

Bron: Digital Trust Center

Terug naar nieuwsoverzicht

Laatste nieuws