Cybercriminelen ontwikkelen steeds meer manieren om te profiteren van nietsvermoedende slachtoffers via hun apparaten, aangezien ze een steeds meer integraal onderdeel van ons leven worden. Een dergelijke methode die vaak door deze criminelen wordt gebruikt, is smishing. Hoe werkt smishing dan? En hoe kun je het herkennen en vermijden om jezelf veilig te houden?
Wat is smishing?
De term 'smishing' is een samensmelting van 'SMS' (Short Message Service) en 'phishing' - passend, aangezien smishing-scams het uitvoeren van phishing via sms inhouden. Dergelijke oplichting valt onder de paraplu van social engineering oplichting, waarbij het vertrouwen van een persoon wordt uitgebuit ten gunste van de oplichter. Smishing-oplichters kunnen ook worden aangeduid als "smishermen".
Omdat bijna iedereen tegenwoordig zijn eigen mobiele telefoon heeft, is het bereiken van slachtoffers via sms ongelooflijk eenvoudig geworden. Ook als iemand geen smartphone heeft, kan er toch met hem gecommuniceerd worden via sms. Dus smishing kan een zeer nuttige en handige onderneming zijn voor oplichters. Mensen kunnen er ook van uitgaan dat cybercriminaliteit meer inheems is in e-mail- en sociale-mediaplatforms dan in teksten; wanneer ze een smishing-sms ontvangen, kan het gemakkelijker zijn om voor te vallen.
Bij smishing-scams zijn vaak cybercriminelen betrokken die zich voordoen als vertrouwde organisaties of overheidsinstanties om slachtoffers te overtuigen persoonlijke informatie vrij te geven. Een oplichter kan bijvoorbeeld doen alsof hij van de postdienst is en aangeven dat u op een verstrekte link moet klikken om een gemiste pakketbezorging opnieuw te regelen. Deze link zal waarschijnlijk leiden naar een dupe van een officiële koerierswebsite, waar u wordt gevraagd om uw adres, contactgegevens of zelfs uw betalingsgegevens op te geven om uw levering te bevestigen.
Zodra u de oplichter onbewust de informatie geeft die ze zoeken, kunnen ze online accounts hacken, geld uitgeven met uw kaart of zelfs uw gegevens verkopen op het dark web. U vraagt zich misschien af hoe oplichters uw telefoonnummer in handen krijgen om phishing-aanvallen uit te voeren. Illegale gegevensverkopen komen zorgwekkend vaak online voor, waarbij hackers de databases van organisaties zullen infiltreren en enorme hoeveelheden gebruikersgegevens zullen verkopen aan de hoogste bieder. Degene die uw telefoonnummer koopt, kan dan gemakkelijk contact met u opnemen.
Vooral smishing werd populair tijdens de COVID-19 pandemie, waarin oplichters zich zouden voordoen als zorgorganisaties om slachtoffers te misleiden. Valse vaccinafspraken, COVID-contactmeldingen en weggeefacties voor persoonlijke beschermingsmiddelen werden allemaal vaak gebruikt om te stelen gevoelige gegevens van slachtoffers, zoals e-mailadressen, betalingsgegevens en sociale zekerheid nummers.
Hoewel smishing-scams wijdverbreid zijn, zijn er manieren waarop u ze kunt herkennen en vermijden om uzelf en uw gegevens veilig te houden.
Hoe herken je een Smishing Scam
Het eerste dat u moet onthouden wanneer u een sms ontvangt van iemand die u niet kent, is dat u nooit op een link moet klikken totdat u hebt bevestigd of deze legitiem is. U kunt dit eenvoudig doen door de link via a website voor het controleren van links, die u zal vertellen of de betreffende URL veilig is.
Bovendien moet u zeer op uw hoede zijn voor teksten of links die persoonlijke informatie van u vragen. Als je een sms hebt ontvangen van een bekende organisatie en er wordt om persoonlijke informatie gevraagd, neem dan contact op met: de organisatie eerst via hun officiële contactnummer of online chat, zodat u met een vertegenwoordiger kunt praten over uw account. Geef zeker geen gevoelige informatie, zoals uw adres, inloggegevens of betalingsgegevens.
U kunt ook de beveiligingsinstellingen van uw telefoon gebruiken om uzelf tegen smishing te beschermen. De meeste telefoonmodellen bieden een functie waarmee u onbekende afzenders kunt blokkeren of filteren, zodat u vanaf het begin beschermd bent tegen smishing. Je kunt zelfs waarschuwingen voor mogelijk onveilige telefoongesprekken zoals u ze ontvangt. Onderzoek de veiligheidsopties die uw telefoon biedt om een extra beschermingslaag tegen cybercriminelen toe te voegen.
Ten slotte is het van cruciaal belang dat u nooit reageert op potentiële smishing-teksten. Dit kan de crimineel bevestigen dat uw telefoon actief wordt gebruikt, wat betekent dat ze u in de toekomst opnieuw kunnen oplichten of zelfs uw nummer aan andere kwaadwillenden kunnen geven.
Smishing is gevaarlijk, maar kan worden vermeden
Helaas is smishing de afgelopen tien jaar ongelooflijk populair geworden bij cybercriminelen, waarbij enorme aantallen individuen voor dergelijke zwendel vallen. Maar door een paar extra stappen te nemen voordat u verdachte tekst gebruikt, kunt u uzelf verder beschermen tegen smishing-scams en uw gegevens privé en veilig houden.
