Wat is smishing en hoe kan het u beïnvloeden? Smishing is een combinatie van SMS en phishing. Smishing is een vorm van sms-phishing en kan door cybercriminelen worden gebruikt om uw financiële gegevens te verkrijgen of om op afstand toegang te krijgen tot uw computer. Smishing werkt door u een SMS of tekstbericht te sturen dat er legitiem uitziet en waarin u wordt gevraagd persoonlijke informatie te verstrekken, zoals uw creditcardnummer.
"Cybercriminelen voeren tegenwoordig vaak smishing-aanvallen uit omdat sms-berichten vaker worden vertrouwd dan e-mails. Dit misplaatste vertrouwen kan hebben bijgedragen aan de meer dan 300% toename van smishing-fraude in de afgelopen twee jaar."
Kent u het scenario wanneer iemand beweert dat u de loterij heeft gewonnen? Of een cadeau? Heeft u zich ooit afgevraagd of dat telefoontje wel juist was of aan de regels voldeed? Zo ja, dan hebt u waarschijnlijk een smishing (SMS phishing) ontvangen. Daarom moeten we weten wat smishing is en hoe we kunnen voorkomen dat we in deze val lopen.
Recente Smishing-aanvallen
Smishing-zwendel is gericht op verschillende Ierse retailbanken en hun klanten, vooral sinds de zomer van 2020 en de start van COVID-19.
Smishing-communicatie maakt u vaak bang door te stellen dat u onmiddellijk moet reageren om catastrofale gevolgen te voorkomen.
Uw bank kan u bijvoorbeeld via een sms meedelen dat uw bankkaart, rekening of onlinetoegang is opgeschort of geblokkeerd wegens "vreemde activiteiten" of frauduleuze activiteiten.
Een SMS-bericht zal u verwittigen om op een link te klikken om uw rekening te deblokkeren of vrij te geven.
Gemeenschappelijke methoden voor smishing
Meer dan zeven op de tien respondenten van een enquête onder IT-professionals in 2020 en 2021 verklaarden dat ze in het voorgaande onderzoeksjaar te maken hadden gehad met smishing-aanvallen. Dit is gestegen van 61% van de respondenten die zeiden dat ze in 2020 met smishing te maken hadden gehad.
Hackers gebruiken Social engineering om een smishing te beramen:
- Malware - U kunt worden misleid tot het downloaden van malware of het openen van een link naar een kwaadaardige website die een virus of spyware bevat.
- Je bankgegevens delen - Aanvallers kunnen je aansporen om je bankgegevens in te voeren op een vervalste website en je spaargeld volledig weg te halen door toegang te krijgen tot je rekening.
- Het delen van uw zakelijke inloggegevens: Aanvallers kunnen u vragen om in te loggen met uw zakelijke inloggegevens om toegang te krijgen tot de interne systemen en gevoelige databases van uw bedrijf.
Hoe werkt Smishing?
Smishing-operaties worden op vrij eenvoudige wijze uitgevoerd. Laten we er eens naar kijken:
- Om u te misleiden zodat u denkt dat hun communicatie authentiek is, stuurt een hacker u een sms met social engineering technieken.
- U klikt op de kwaadaardige link die aan deze SMS is gekoppeld of geeft hen toegang tot persoonlijke gegevens zoals gebruikersnamen, wachtwoorden, e-mails, enz.
- Zodra uw informatie is gehackt, gebruikt de hacker deze om fraude te plegen of gestolen informatie te verkopen op het dark web.
Waarom komt Smishing steeds vaker voor?
Smishing neemt om verschillende redenen toe. Een belangrijke reden is dat het een eenvoudig uit te voeren bedrog is. De oplichter heeft slechts een paar telefoonnummers nodig en een sluwe methode om mensen terug te laten sms'en om de nodige informatie te verzamelen.
Mensen zijn ook dol op sms'jes. Binnen drie minuten wordt 95% van de sms'jes geopend en beantwoord. Je ziet hoe sms-zwendel aantrekkelijker kan zijn voor een dief, gezien het feit dat slechts 20% van de e-mails worden geopend, laat staan beantwoord.
Soorten Smishing-aanvallen
Er zijn verschillende soorten smishing-aanvallen. Deze omvatten:
Covid-19 Smishing: Covid-19 smishing is een phishing-zwendel waarbij de sociale media-applicatie van WhatsApp wordt gebruikt om berichten naar slachtoffers te sturen. De berichten beweren dat de gebruiker een cadeau heeft gewonnen en moedigen hem aan op een link te klikken. Door op de link te klikken wordt het virus op de computer gedownload.
Gift smishing: Gift smishing is een ander type phishing-fraude waarbij sociale-mediatoepassingen zoals Facebook, Instagram of WhatsApp worden gebruikt om berichten naar slachtoffers te sturen. Het bericht beweert dat de ontvanger een cadeau heeft gewonnen en moedigt hem aan op een link te klikken. Bij het klikken op de link wordt malware op de computer gedownload.
Fake Services Smishing: Bij de fake service smishing-aanval stuurt een aanvaller e-mails waarin hij beweert problemen met computers of apparaten te kunnen oplossen, zoals virussen of andere problemen met software of hardware. Deze e-mails bevatten vaak bijlagen met kwaadaardige software die zonder uw medeweten Trojaanse paarden of andere vormen van malware op uw apparaat kunnen installeren.
Factuur of orderbevestiging Smishing: Een bedrijf stuurt een eenvoudige factuur of orderbevestiging via sms. De gebruiker voert zijn betalingsgegevens in op een valse website wanneer hij op de factuurkoppeling in het bericht klikt. Het doel is hen malware te laten downloaden op hun apparaat.
Smishing voor financiële diensten: Gebruikers krijgen berichten van hun bank of creditcardmaatschappij waarin ze worden gewaarschuwd voor verdachte activiteiten op hun rekeningen. Ze denken dat ze hun rekeningen kunnen controleren, maar in plaats daarvan downloaden ze malware op hun apparaten.
Wat is Smishing-preventie?
Hoe Smishing-aanvallen stoppen?
Als u weet wat u moet vermijden, kunt u voorkomen dat u slachtoffer wordt. Hier zijn enkele tips die u kunnen beschermen tegen smishing-zwendel:
Reageer nooit
Nooit reageren op sms-berichten is de eerste regel. U zou een werkend nummer voor de hacker kunnen bevestigen en er bovendien voor kunnen zorgen dat de malware op uw apparaat wordt geïnstalleerd. Vervolgens kunnen ze het gebruiken in meer fraudeconstructies of het opnemen in een lijst om door te verkopen voor winst op het dark web.
Neem rechtstreeks contact op met banken of detailhandelaars
Cybercriminelen proberen zich vaak voor te doen als gerenommeerde bedrijven en bankorganisaties in smishing-sms'jes. De beste actie is om onmiddellijk contact op te nemen met de bank of winkel als u een sms ontvangt en zich afvraagt of die wel waar is. Vaak hebben websites van banken een smishing-meldservice, zodat u direct een melding van een smishing-poging kunt sturen.
Gebruik 2FA
Authenticatie met twee factoren kan een extra beveiligingslaag bieden als je slachtoffer wordt van smishing-fraude en een van je referenties prijsgeeft. Wanneer je probeert in te loggen, maakt biometrische technologie gebruik van gezichtsherkenning en vingerafdruktechnologieën om je identiteit te bevestigen.
Conclusie
Dus als u in de war bent over wat smishing is, het lijkt een beetje op phishing, alleen krijgt u sms'jes in plaats van e-mails, maar uiteindelijk is het allemaal hetzelfde omdat het om uw informatie en bezittingen gaat.
Om phishing via e-mail te voorkomen, raden we aan om een DMARC-analysator in uw organisatie in te zetten om uw domein te beschermen tegen ongeautoriseerd gebruik. DMARC-experts geven je ook informatie over de status van de beveiliging van je e-maildomein en helpen je een strategie voor de toekomst te formuleren.
