Wat is Smishing?

Blog

Wat is Smishing? Smishing is een vorm van sms-fishing en kan door cybercriminelen worden gebruikt om je financiële gegevens te verkrijgen.

door Ahona Rudra

Leestijd: 5 min
Wat is Smishing?
Inhoudsopgave-

Wat is smishing en hoe kan het je beïnvloeden? Smishing is een combinatie van sms en phishing. Smishing is een vorm van sms-phishing en kan door cybercriminelen worden gebruikt om uw financiële gegevens te verkrijgen of om op afstand toegang te krijgen tot uw computer. Smishing werkt door je een sms of sms te sturen die er legitiem uitziet en waarin wordt gevraagd om persoonlijke informatie, zoals je creditcardnummer.

"Cybercriminelen voeren tegenwoordig vaak smishing-aanvallen uit omdat sms-berichten vaker worden vertrouwd dan e-mails. Dit misplaatste vertrouwen kan hebben bijgedragen aan de stijging van meer dan 300% in smishing-fraude in de afgelopen twee jaar."

Ken je het scenario waarin iemand beweert dat je de loterij hebt gewonnen? Of een cadeau? Heb je je ooit afgevraagd of dat telefoontje nauwkeurig was of aan de regels voldeed? Zo ja, dan heb je waarschijnlijk een smishing(SMS phishing) ontvangen. Daarom moeten we weten wat smishing is en hoe we kunnen voorkomen dat we in deze val lopen.

Belangrijkste punten

  1. Smishing combineert sms- en phishingtactieken om mensen te misleiden tot het verstrekken van persoonlijke informatie.
  2. Sms-berichten worden vaak als betrouwbaarder gezien dan e-mails, wat bijdraagt aan een aanzienlijke toename van smishing-aanvallen.
  3. Cybercriminelen gebruiken vaak dringende berichten om onmiddellijke reacties van potentiële slachtoffers uit te lokken.
  4. Om jezelf te beschermen, moet je niet reageren op verdachte sms'jes en berichten direct verifiëren bij je bank of winkelier.
  5. Het implementeren van twee-factor authenticatie kan een extra beveiligingslaag toevoegen tegen mogelijke smishing-aanvallen.

Recente Smishing-aanvallen

Smishing-zwendel is gericht op verschillende Ierse retailbanken en hun klanten, vooral sinds de zomer van 2020 en de start van COVID-19.

Smishing-communicatie maakt je vaak bang door te stellen dat je onmiddellijk moet reageren om catastrofale gevolgen te voorkomen.

Je bank kan je bijvoorbeeld via een sms laten weten dat je bankpas, rekening of online toegang is opgeschort of geblokkeerd vanwege "vreemde activiteiten" of frauduleuze activiteiten.

Je ontvangt een sms-bericht met de melding dat je op een link moet klikken om je account te deblokkeren of te deblokkeren.

Bescherm tegen smishing met PowerDMARC!

15 dagen op proefBoek een demo

Veelgebruikte methoden voor smishing

Meer dan zeven op de tien respondenten van een enquête onder IT-professionals uitgevoerd in 2020 en 2021 gaf aan dat ze in het voorgaande onderzoeksjaar te maken hadden gehad met smishing-aanvallen. Dit is een stijging ten opzichte van 61% van de respondenten die zeiden dat ze in 2020 te maken hadden gehad met smishing.

Hackers gebruiken social engineering om een smishing te plannen:

  • Malware - Je kunt worden misleid om malware te downloaden of een koppeling te openen naar een schadelijke website die een virus of spyware bevat.
  • Je bankgegevens delen - Aanvallers kunnen je aansporen om je bankgegevens in te voeren op een vervalste website en je spaargeld volledig weg te halen door toegang te krijgen tot je rekening.
  • Uw bedrijfslogingegevens delen: Aanvallers kunnen u vragen om u aan te melden met de aanmeldingsgegevens van uw bedrijf om toegang te krijgen tot de interne systemen en gevoelige databases van uw bedrijf.

Hoe werkt Smishing?

Smishing-operaties worden op een vrij eenvoudige manier uitgevoerd. Laten we er eens naar kijken:

  1. Om je te misleiden en je te laten denken dat hun communicatie authentiek is, stuurt een hacker je een sms met social engineering-technieken.
  2. Je klikt op de kwaadaardige link in de bijlage van deze sms of geeft ze toegang tot persoonlijke gegevens zoals gebruikersnamen, wachtwoorden, e-mails, enz.
  3. Zodra je informatie is gehackt, gebruikt de hacker deze om fraude te plegen of gestolen informatie te verkopen op het dark web.

Waarom komt Smishing steeds vaker voor?

Smishing neemt om verschillende redenen toe. Een belangrijke reden is dat het een eenvoudige hoax is om uit te voeren. De oplichter heeft slechts een paar telefoonnummers nodig en een sluwe methode om mensen terug te laten sms'en om de benodigde informatie te verzamelen.

Mensen zijn ook dol op sms'jes. Binnen drie minuten wordt 95% van de sms'jes geopend en beantwoord. Je kunt zien hoe sms-zwendel aantrekkelijker kan zijn voor een dief, aangezien slechts 20% van de e-mails zelfs wordt geopend, laat staan beantwoord. van de e-mails wordt geopend, laat staan dat er op wordt gereageerd.

Soorten Smishing-aanvallen

Er zijn verschillende soorten smishing-aanvallen. Deze omvatten:

Covid-19 Smishing: Covid-19 smishing is een phishing-zwendel waarbij de sociale media-applicatie van WhatsApp wordt gebruikt om berichten naar slachtoffers te sturen. In de berichten wordt beweerd dat de gebruiker een cadeau heeft gewonnen en worden ze aangemoedigd om op een link te klikken. Als je op de link klikt, wordt het virus op je computer gedownload.

Gift smishing: Gift smishing is een ander type phishing-zwendel waarbij sociale-mediatoepassingen zoals Facebook, Instagram of WhatsApp worden gebruikt om berichten naar slachtoffers te sturen. In het bericht wordt beweerd dat de ontvanger een cadeau heeft gewonnen en wordt hij of zij aangemoedigd om op een link te klikken. Als je op de link klikt, wordt er malware op je computer gedownload.

Fake Services Smishing: Bij de smishing-aanval met nepdiensten stuurt een aanvaller e-mails waarin hij beweert dat hij problemen met computers of apparaten kan oplossen, zoals virussen of andere problemen met software of hardware. Deze e-mails bevatten vaak bijlagen met kwaadaardige software die Trojaanse paarden of andere vormen van malware op je apparaat kunnen installeren zonder dat je het weet.

Factuur of orderbevestiging smishing: Een bedrijf stuurt een eenvoudige factuur of orderbevestiging via sms. De gebruiker voert zijn betalingsgegevens in op een valse website wanneer hij op de factuurkoppeling in het bericht klikt. Het doel is om hen malware te laten downloaden op hun apparaat.

Smishing voor financiële diensten: Gebruikers krijgen berichten van hun bank of creditcardmaatschappij waarin ze worden gewaarschuwd voor verdachte activiteiten op hun rekeningen. Ze denken dat ze hun rekeningen kunnen controleren, maar in plaats daarvan downloaden ze malware op hun apparaten.

Wat is Smishing-preventie?

Hoe Smishing-aanvallen stoppen?

Als je weet wat je moet vermijden, kun je voorkomen dat je slachtoffer wordt. Hier zijn enkele tips die je kunnen beschermen tegen smishing-fraude:

Reageer nooit

Nooit reageren op smishing sms'jes is de eerste regel die je moet volgen. Je zou een werkend nummer voor de hacker kunnen bevestigen en er bovendien voor kunnen zorgen dat de malware op je apparaat wordt geïnstalleerd. Daarna kunnen ze het gebruiken in meer fraudepraktijken of het opnemen in een lijst om door te verkopen voor winst op het dark web.

Neem rechtstreeks contact op met banken of winkeliers

Cybercriminelen proberen zich in smishing-sms'jes vaak voor te doen als gerenommeerde bedrijven en bankorganisaties. De beste actie is om onmiddellijk contact op te nemen met de bank of winkel als je een sms ontvangt en je afvraagt of deze waar is. Vaak hebben websites van banken een smishing-meldservice, zodat je direct een melding van een smishing-poging kunt sturen.

2FA gebruiken

Authenticatie met twee factoren kan een extra beveiligingslaag bieden als je het slachtoffer wordt van een smishing-fraude en een van je referenties prijsgeeft. Wanneer je probeert in te loggen, maakt biometrische technologie gebruik van gezichtsherkenning en vingerafdruktechnologieën om je identiteit te bevestigen.

Conclusie

Dus als je in de war bent over wat smishing is, het lijkt een beetje op phishing, behalve dat je sms'jes krijgt in plaats van e-mails, maar uiteindelijk is het allemaal hetzelfde omdat het jouw informatie en bezittingen zijn die op het spel staan. 

Om phishing via e-mail te voorkomen, raden we aan een DMARC-analysator in uw organisatie in te zetten om uw domein te beschermen tegen ongeautoriseerd gebruik. DMARC-experts geven je ook informatie over de status van de beveiliging van je e-maildomein en helpen je een strategie voor de toekomst te formuleren.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Wat is zakelijke e-mailcompromittering?Wat is BEC 02Wat is Vishing 01Wat is Vishing?