Smishing

Smishing is een soort cyberbeveiligingsaanval die plaatsvindt via short message services (SMS) - tekstberichten. Het kan gebruikmaken van social engineering, schadelijke bijlagen en frauduleuze websites om mensen op te lichten.

.st0{fill:#0D3ECC;} MALWAREBYTES GRATIS DOWNLOADEN


Ook voor Windows, iOS, Android, Chromebook en Voor bedrijven

Wat is smishing? 

De term "smishing" klinkt misschien gek, maar de betekenis van smishing is minder grappig dan het klinkt. Een smishing-aanval is een type phishing-aanval die gebruikmaakt van sms-berichten als aanvalsvector. Er kan gebruik worden gemaakt van social engineering, schadelijke bijlagen en frauduleuze websites om mensen op te lichten.

Een smishing-zwendel kan eenvoudig uit te voeren zijn, moeilijk te traceren en gevaarlijk qua impact. Een succesvolle smishing-aanval kan mogelijk uw wachtwoorden, foto's, video's en andere gevoelige gegevens blootgeven aan een scammer en ook fungeren als een infectievector voor een malwaredrop op uw smartphone.

Elk van de miljarden smartphonegebruikers wereldwijd is een potentieel smishing-doelwit. Alleen al in de Verenigde Staten noteerde de Federal Trade Commission in 2021 bijna 400.000 fraudeklachten over ongewenste sms'jes, waaronder smishing-aanvallen. Consumenten meldden in datzelfde jaar een verlies van meer dan 80 miljoen dollar aan de toezichthouders.

Deze gids helpt u smishing-aanvallen te voorkomen en leert hoe je smishing kunt voorkomen. Lees verder voor meer informatie over het volgende:

  • Definitie van smishing: wat is een smishing-aanval in cyberbeveiliging?
  • Smishing-voorbeelden
  • Smishing vs phishing
  • Wat u kan doen bij een smishing-aanval
  • Hoe bescherm je jezelf tegen smishing

Definitie en uitleg Smishing

Hier volgt een korte definitie van smishing: smishing is een type cyberbeveiligingsaanval die plaatsvindt via short message services (sms), ook bekend als sms. Sommige experts kunnen smishing ook definiëren als een aanval via elk type sms, en niet alleen via native mobiele sms-systemen, zoals berichten op sociale mediaplatforms.

Een eenvoudigere manier om smishing te definiëren is door het een phishing sms te noemen. Dit leidt tot de vraag: wat is phishing? Bij phishing doet een bedreigende actor zich voor als een vertrouwde entiteit om een doelwit te verleiden tot het maken van een cyberbeveiligingsfout, zoals het delen van vertrouwelijke informatie, meestal via e-mail. Een phishing-sms, ook bekend als smishing, is phishing via tekst.

Wat is een smishing-aanval?

Bij een smishing-aanval gebruikt een bedreigende actor kwaadaardige sms-berichten om inbreuk te maken op de cyberbeveiliging van een doelwit. Het doel van een smishing-aanval is meestal het verkrijgen van de volgende vertrouwelijke informatie voor identiteitsdiefstal of financiële misdrijven:

  • Namen
  • Adressen
  • Gebruikersnamen
  • Wachtwoorden
  • Creditcardnummers
  • Codes voor creditcards
  • Bankgegevens

Een phishing-tekstaanval kan ook heel gericht zijn. Als een bedreiger het telefoonnummer van een slachtoffer kent, kan hij een overtuigende aanval opzetten. Als een oplichter het bijvoorbeeld gemunt heeft op het mobiele nummer van een financieel directeur, kan hij een smishing-aanval lanceren die lijkt te komen van een potentieel zakelijk contact.

u Lees meer over phishing vs spear phishing vs whaling om meer te weten te komen over de verschillende soorten social engineering-aanvallen die gebruikmaken van tekstberichten als bedreigingsvector.

Hoe werkt smishing? 

Net als bij phishing laat smishing ons geloven dat valse berichten legitiem zijn, zodat we er zonder zorgen op reageren. Smishing-aanvallen werken door gebruik te maken van een aantal of alle van de volgende functies:

  • Context: Smishing-teksten gebruiken de context om echt te lijken. Een smishing-tekst kan lijken te komen van de bank, uw favoriete winkel of uw overheid. Bijvoorbeeld, smishing-zwendel met IRS-thema waarbij persoonlijke en financiële informatie wordt gestolen, neemt toe omdat er effectief gebruik wordt gemaakt van de context om het vertrouwen van het slachtoffer te winnen.
  • Doelwitselectie: Smishing-slachtoffers kunnen worden geselecteerd op basis van demografische gegevens en lokale banden. Een bende afpersers kan bijvoorbeeld valse sms'jes sturen van een financiële instelling die populair is binnen een bepaald netnummer naar lokale nummers. Of ze kunnen phishingteksten van een universiteit naar haar studenten sturen nadat ze toegang hebben gekregen tot telefoonnummers.
  • Social engineering: Een social engineering-aanval manipuleert de emoties van een doelwit, zoals angst, liefde, lust, hebzucht, woede of sympathie, om hun beoordelingsvermogen te vertroebelen. Een frauduleus bericht dat van een geliefde lijkt te komen, kan bijvoorbeeld een noodgeval veinzen om het slachtoffer te verleiden tot het sturen van een geldtransfer.
  • Kwaadaardige bijlagen: Een phishing-sms-bericht kan gewapend zijn met een schadelijke bijlage die een afbeelding, video of document lijkt te zijn, maar een virus, adware, spyware, Trojaans paard of ransomware is.
  • Kwaadaardige koppelingen: Smishing-aanvallen maken vaak gebruik van kwaadaardige links, malware of frauduleuze websites.

Smishing werkt ook door te vertrouwen op de eenvoud van tekstberichten. u kan een phishing-e-mail herkennen door te letten op grammaticale fouten, spelfouten, problemen met de opmaak van afbeeldingen, vreemde e-mailadressen en andere onregelmatigheden. Maar tekstberichten zijn meestal korter en bevatten geen afbeeldingen zoals bedrijfslogo's.

Een typische tekst van uw bank kan bijvoorbeeld een paar zinnen lang zijn en een link bevatten naar een winkelier of een financiële website. In tegenstelling tot een officiële e-mail is zo'n tekst eenvoudig te vervalsen.

Hackers maken minder snel grammaticale fouten als ze één of twee zinnen schrijven in een smishing-aanval. En ze hoeven zich geen zorgen te maken over het namaken van logo's om phishingteksten authentiek te laten lijken. Ze kunnen ook gespoofde nummerherkenningstechnieken en weggooitelefoons gebruiken om block hun sporen na te laten.

Smishing-voorbeelden: Verschillende soorten smishing-aanvallen 

  1. u een wedstrijd of prijs hebben gewonnen en deze moeten claimen.
  2. Iemand heeft u een cadeau of coupon gestuurd die u moet activeren.
  3. uw financiële instelling moet uw gegevens bevestigen.
  4. Voor een lopende overschrijving naar uw account is toestemming nodig van uw .
  5. De dure aankoop die u deed, moet worden geverifieerd.
  6. Er is een virus gedetecteerd op uw telefoon.
  7. uw account was vergrendeld vanwege verdachte activiteiten of ongebruikelijke aanmeldpogingen.

Smishing vs phishing: Wat is het verschil tussen smishing en phishing? 

smishing-vs-phishing

Smishing en phishing klinken misschien hetzelfde, maar ze zijn niet helemaal hetzelfde. Wat is dan het verschil tussen phishing en smishing? Het grootste verschil in de vergelijking tussen smishing en phishing is dat smishing sms gebruikt als aanvalsmedium, terwijl phishing een verzamelnaam is voor elke e-mail, website, sms of spraakbericht dat gebruik maakt van misleiding om een doelwit aan te vallen. Met andere woorden, smishing is een soort phishingaanval die plaatsvindt via een sms-bericht. Het doel van beide aanvallen is om uw persoonlijke informatie te verzamelen voor frauduleuze activiteiten. Dit is dus wat beide methoden gemeen hebben.

Wat te doen bij een smishing-aanval 

De aanval melden 

Het eerste wat u moet doen is de aanval melden aan de relevante instantie met zoveel mogelijk details. Als u bijvoorbeeld het doelwit is van een IRS smishing-aanval, stuur dan een e-mail van de aanval naar phishing@irs.gov met de volgende details:

  • Phish beller-ID nummer.
  • Een screenshot van de aanval.
  • Een kopie van het bericht als u geen screenshot kan maken.
  • De datum, tijd, tijdzone en het nummer van de ontvanger.

Andere organisaties zijn ook gedwongen om te reageren op deze zwendelpraktijken. Banken en betalingsbedrijven zoals PayPal hebben bijvoorbeeld kanalen geopend om phishing te melden. Als u PayPal gebruikt, leer dan hoe u PayPal phishing e-mails kunt herkennen om uw account te beschermen. 

Wijzig alle wachtwoorden 

Als u vermoedt dat u'het doelwit is van een smishing-aanval, verander dan onmiddellijk alle uw wachtwoorden en pincodes. uw nieuwe wachtwoorden moeten complex en uniek zijn. u kan onze gids lezen om te lerenhoe je een sterk wachtwoord maakt.

Bevries uw kaart 

Een bedreigende actor kan proberen uw bankpas of creditcard te gebruiken nadat hij toegang heeft gekregen tot uw gevoelige gegevens. We raden aan om na het wijzigen van uw wachtwoorden, u alle uw kaarten tijdelijk te bevriezen om financiële fraude te voorkomen. u kan uw kaart bevriezen door in te loggen op uw creditcardrekening of te bellen naar uw financiële instelling.

Laat uw , de uitgever van de creditcard, ook weten van de smishing-aanval. Zij kunnen uw kaart onbruikbaar maken en een nieuwe uitgeven met een andere set cijfers.

Verdere activiteit monitoren 

Controleer uw accounts op de volgende soorten verdachte activiteiten:

  • Onbekende transacties op uw bank- of creditcardrekening.
  • Ongebruikelijke aanmeldlocaties voor uw accounts.
  • uw gevoelige afbeeldingen, video's of sms-berichten uitlekken.
  • Vrienden ontvangen verdachte berichten van u.
  • Leningen die zijn afgesloten op uw naam.
  • Inschrijving in financiële hulpprogramma's van de overheid

Zelfs als u niet direct verdachte activiteiten opmerkt, houd dan na een smishing-aanval de rekeningen van uw op de lange termijn in de gaten. Een uitstekende manier om uw financiële rekeningen te controleren op onregelmatigheden is het controleren van uw kredietrapporten.

De federale wet geeft u elk jaar toegang tot een gratis kredietrapport van een groot kredietbureau. Dat zijn drie gratis rapporten per jaar. En tot december 2023 kan iedereen in de Verenigde Staten elke week een gratis kredietrapport krijgen van alle drie de bureaus.

Hoe smishing-teksten stoppen 

Nadat is vastgesteld dat een sms frauduleus is, kan u deze blokkeren op een iOS of Android telefoon. Op een iPhone gaat u naar de contactpagina en tikt u op Deze beller blokkeren. Op een Android telefoon gaat u naar de contactpagina en tikt u op Contact blokkeren.

Beide besturingssystemen bieden ook filters waarmee u spam en andere ongewenste teksten kan blokkeren.

Hoe teksten filteren op iPhone:

  1. Ga naar Instellingen.
  2. Tik op Berichten.
  3. Veeg over de knop naast Onbekende afzenders filteren.

Hoe teksten filteren op Android:

  1. Ga naar Berichten.
  2. Tik op de drie puntjes om Instellingen te openen.
  3. Tik op Nummers en berichten blokkeren.
  4. Beller-ID en spambeveiliging activeren.

uw De aanbieder van mobiele telefonie biedt mogelijk ook tools om smishing tegen te gaan:

- Verizon

- AT&T

- T-Mobile

Hoe bescherm je jezelf tegen smishing 

Smishing-aanvallen kunnen complex zijn en maken gebruik van alarmerende taal, schadelijke bijlagen, onveilige koppelingen en frauduleuze websites om onze cyberbeveiliging te doorbreken. Om jezelf te beschermen tegen smishing moet je op meerdere fronten voorbereid zijn.

Pas op voor dringende berichten 

Phishing-teksten kunnen dringend lijken om u ervan te weerhouden helder na te denken voordat u reageert. Het eerste wat u moet doen na het ontvangen van een dringend bericht is diep ademhalen. Beoordeel de situatie voordat u reageert. Het is onwaarschijnlijk dat een legitieme entiteit via een sms om uw gevoelige informatie of betaling zal vragen. Als u twijfels heeft, zoek dan het openbare nummer van de entiteit op hun officiële website en bel ze rechtstreeks.

Telefoonnummers bevestigen 

Controleer de ID van de beller. Zoek het nummer onder het ID en zoek het online op om te zien of het overeenkomt met de context van de oproep.

Multi-factor verificatie 

Activeer multi-factor authenticatie (MFA) op uw accounts om ze te beschermen tegen hackers die mogelijk toegang hebben tot uw inloggegevens. MFA dwingt gebruikers om hun identiteit op een andere manier te verifiëren als er verdachte activiteiten plaatsvinden tijdens een inlogpoging.

Smishing-aanvallen kunnen u vragen om dringend een link te openen om te profiteren van een geweldige aanbieding of om belasting te betalen aan de IRS en arrestatie te voorkomen. Deze links kunnen u naar kwaadaardige websites leiden die uw creditcardgegevens of andere vertrouwelijke informatie stelen. Je kunt het beste vermijden om op links in sms-berichten te klikken. Controleer in plaats daarvan de bron van het bericht.

Reageer niet op onbekende nummers 

Het screenen van oproepen kan helpen u te beschermen tegen smishing-aanvallen. Een bericht van een onbekend nummer kan deel uitmaken van een scam.

Vermijd het opslaan van creditcardgegevens op uw telefoon 

Vermijd het opslaan van uw creditcardgegevens op uw telefoon in de vorm van webformulieren, tekstbestanden of zelfs schermafbeeldingen. Een smishing-aanval waarbij een Trojaans paard of spyware op uw wordt geïnstalleerd, kan deze informatie gemakkelijk stelen. Spot de malware tekenen van een dergelijke aanval. Gebruik daarnaast een gratis antivirus download om het uw systeem regelmatig te scannen op virussen, ransomware, spyware, adware en Trojaanse paarden.

Bel banken voordat u op een bankverzoek reageert 

Het is niet ongebruikelijk dat banken sms'en naar u over recente aankopen en kredietlimieten. Maar het is onwaarschijnlijk dat uw bank via sms om uw gevoelige informatie voor een overboeking vraagt. Bel altijd naar uw bank om een verzoek per sms of e-mail te verifiëren.

Vermijd het delen van wachtwoordinformatie 

Deel nooit gebruikersnamen en wachtwoorden in tekstberichten, zelfs niet als u de bron vertrouwt. Hackers kunnen deze informatie mogelijk vinden in de map met verzonden berichten op uw . 

Investeer in anti-malwareoplossingen 

Download een cyberbeveiligingstool voor uw telefoon om jezelf te beschermen tegen verschillende soorten aanvallen. Bijvoorbeeld, Malwarebytes voor Android beschermt Android gebruikers tegen alle soorten malware. Het biedt gebruikers ook bescherming tegen schadelijke links/websites en phishing. Ook Malwarebytes for iOS beschermt iPhone- en iPad-gebruikers tegen malware, spamoproepen, advertenties, scamwebsites en phishingwebsites.

De opkomst van smishing 

Zoals eerder vermeld, is er een duidelijkestijging van phishing via sms. Smishing is een gemakkelijke aanvalsvector voor oplichters om te gebruiken tegen miljoenen mensen die vertrouwen op sms-berichten om te communiceren.

Smishing-misdrijven kunnen leiden tot verschillende beveiligings- en privacyproblemen, waaronder identiteitsdiefstal. Experts zeggen dat de effecten van identiteitsdiefstal meerdere jaren kunnen duren, variërend van verloren tijd, geld, belastingschuld en beschadigd krediet tot een strafblad.

Een proactieve benadering van cyberbeveiliging kan smishing-aanvallen voorkomen. Behandel verdachte sms-berichten met voorzichtigheid en rust uw apparaat uit met beveiligingssoftware die het risico op een phishing-aanval beperkt.

Gerelateerd: Wat is RCS-berichtenverkeer?