Wat is SMS Spoofing?

Blog

Sms-spoofing vindt plaats wanneer een hacker een spoofing-sms-bericht verstuurt vanaf een nummer dat u misschien kent om u ertoe te verleiden malware op uw telefoon te downloaden.

door Ahona Rudra

Leestijd: 6 min
Wat is SMS Spoofing?
Inhoudsopgave-

Bij sms-spoofing worden afzendergegevens voor frauduleuze doeleinden gewijzigd, zoals een telefoonnummer en de naam van een contactpersoon. Een gespoofde tekst kan niet worden beantwoord of geblokkeerd. SMS-spoofing is volledig gebaseerd op imitatie.

Je krijgt een spoof sms van iemand die je denkt te kennen, maar bij nader inzien klopt er iets niet. De naam en het mobiele nummer zijn niet identiek aan die in iemands contactlijst; ze lijken alleen maar op elkaar.

Cyberbeveiligingsaanvallen nemen snel toe. Phishing en soortgelijke fraude zoals spoofing was de meest voorkomende vorm van cybercriminaliteit die werd gemeld aan het U.S. Internet Crime Complaint Center in 2021, waardoor bijna 324 duizend mensen werden getroffen.

Interessant? Misschien, ja. Hoe spannend het ook klinkt, deze mogelijkheid is ontegenzeggelijk schadelijk bij verkeerd gebruik.

Belangrijkste conclusies

  1. SMS-spoofing houdt in dat afzenderinformatie wordt gewijzigd om zich voor te doen als een legitieme bron voor frauduleuze doeleinden.
  2. De toename van cyberbeveiligingsaanvallen benadrukt de gevaren van zowel sms-spoofing als smishing, veelgebruikte technieken van cybercriminelen.
  3. Legitiem gebruik van SMS spoofing is onder andere bulk messaging voor bedrijven en officiële communicatie van overheidsinstanties.
  4. Om zich tegen SMS-spoofing te beschermen, moeten gebruikers voorzichtig zijn met ongevraagde berichten en geen links openen of persoonlijke informatie verstrekken.
  5. Het melden van spoofing-incidenten aan mobiele providers en wetshandhavers kan helpen om de impact van deze aanvallen in de toekomst te beperken.

Hoe werkt sms-spoofing?

U denkt misschien dat SMS-spoofing een probleem van de 21e eeuw is, maar het zal u verbazen dat de oorsprong ervan vele decennia teruggaat. Een Egyptische bevelhebber genaamd Sultan Baybars nam in 1271 met succes de machtige Krak des Chevaliers in door de belegerde ridders een vervalste brief van hun bevelhebber te geven en hen te bevelen zich te onderwerpen. Uiteindelijk gaven de ridders het op en ontdekten dat de brief vals was.

SMS-spoofing werkt door het telefoonnummer van de echte afzender te verhullen in een SMS-bericht zodat het lijkt alsof het van een ander apparaat komt. Er zijn twee manieren om dit te doen:

  • U kunt vanaf de telefoon van uw slachtoffer een sms-bericht sturen naar iemand met wie u wilt communiceren. Hierdoor denkt de ontvanger dat het bericht afkomstig is van een bekende, zoals een vriend of collega.
  • U kunt een SMS-bericht sturen vanaf het telefoonnummer van een ander naar iemand met wie u wilt communiceren. Dit zal de ontvanger ook doen geloven dat het bericht van iemand anders komt, zoals een vriend of collega.

Beveiliging vereenvoudigen met PowerDMARC!

15 dagen op proefBoek een demo

Smishing en SMS-spoofing: Wat is het verschil?

SMS spoofing en smishing zijn twee soorten oplichting waarbij gespoofde sms-berichten worden gebruikt om gevoelige informatie te verkrijgen van nietsvermoedende slachtoffers. Ze zijn beide gebaseerd op social engineering-technieken, maar verschillen in de manier waarop ze je benaderen.

SMS Spoofing

SMS-spoofing vindt plaats wanneer een hacker een SMS-bericht verstuurt vanaf een onherkenbaar nummer. Het bericht kan afkomstig lijken van een bekende of van een bedrijf of organisatie die u vertrouwt. Deze aanvallen zijn erop gericht u te verleiden tot antwoorden of te klikken op een link die malware op uw telefoon of computer downloadt.

Smishing

Smishing is vergelijkbaar met sms-spoofing, maar hackers sturen valse e-mails met schadelijke links in plaats van sms-berichten. Als u op de link klikt, wordt geprobeerd malware op uw apparaat te installeren of wordt u naar een nepwebsite geleid waar u om persoonlijke informatie zoals creditcardnummers en sofinummers wordt gevraagd.

Wat is een aanvalsvector voor SMS-spoofing?

SMS-spoofing aanvalsvectoren doen zich voor als berichten van een betrouwbare bron om gebruikers van mobiele telefoons te verleiden tot het vrijgeven van hun persoonlijke gegevens. Een e-mailbericht met een link of uitvoerbaar bestand wordt meestal gebruikt om deze aanval te verspreiden. Zodra de knop wordt ingedrukt, kan de aanvaller toegang krijgen tot de berichten van het slachtoffer en deze namens hen versturen. Een manier om dit te voorkomen is om alleen berichten te accepteren van betrouwbare bedrijven die een betrouwbare SMS gateway en e-mailmarketingplatform gebruiken.

Om ervoor te zorgen dat slachtoffers gemakkelijk vertrouwelijke informatie verstrekken, versturen of prijsgeven, is het nodig hen te laten geloven dat zij met een vertrouwde vriend of familielid spreken. Deze techniek kan zich voordoen als meerdere personen tegelijk, afhankelijk van het aantal gelijktijdige ontvangers en de aanvalsvector van spoofing.

Soorten SMS-spoofing

Er zijn veel verschillende soorten SMS-spoofing, waaronder:

1. Valse afzender ID's

De meest voorkomende vorm van spoofing is het vervangen van de echte afzender-ID door een ander nummer of een andere naam. Hierdoor kunnen kwaadwillenden zich voordoen als entiteiten zoals je bank of creditcardbedrijf en je misleiden om persoonlijke informatie vrij te geven of schadelijke software te downloaden. Ze kunnen ook nummerweergave vervalsen door valse telefoontjes te plegen naast het vervalsen van sms-berichten.

2. Ongevraagde bulkberichten (UBM's)

UBM's zijn ongevraagde teksten die lijken te komen van iemand die u kent, maar afkomstig zijn van een onbekende bron. Deze berichten kunnen links bevatten naar kwaadaardige websites, phishing-aanvallen en andere zwendelpraktijken die bedoeld zijn om persoonlijke informatie van mobiele apparaten te stelen.

3. Intimidatie

Bij dit soort sms-spoofing worden meestal dreigende of ongepaste berichten naar andere mensen gestuurd. Sommige lastigvallers gebruiken deze methode om hun slachtoffers geld af te persen door ze te dreigen met consequenties als ze niet betalen.

4. Valse geldtransfers

Het kan gaan om een e-mail waarin wordt beweerd dat u een prijs hebt gewonnen, zodat u geld op een rekening kunt storten om het bijvoorbeeld aan een goed doel te geven. Of het kan een meer sinistere vorm van oplichting zijn waarbij hackers proberen uw persoonlijke gegevens te stelen door te beweren dat u een prijs hebt gewonnen, maar vervolgens om uw bankgegevens vragen zodat ze het geld op uw rekening kunnen storten.

5. Bedrijfsspionage

Bij deze aanval stuurt een hacker een sms-bericht naar uw mobiele telefoon met een link naar een kwaadaardige website. Als u op die link klikt, wordt u omgeleid naar een andere site en worden uw persoonlijke gegevens en referenties gestolen, die de aanvaller kan gebruiken om toegang te krijgen tot bedrijfsmiddelen of om geld van u te stelen.

SMS Spoofing: Wat zijn de legitieme toepassingen?

Het legitieme gebruik van SMS spoofing omvat bulk messaging diensten, officiële berichten en identiteitsbescherming.

Bulkberichten

SMS spoofing kan bulkberichten naar meerdere ontvangers tegelijk sturen. Dit is vooral handig voor bedrijven die bulk SMS software willen gebruiken om op een kosteneffectieve manier klanten te bereiken.

Officiële berichten

Overheidsinstanties gebruiken ook sms-spoofing om belangrijke berichten te sturen, zoals belastingdeadlines of waarschuwingen voor natuurrampen. Wanneer deze berichten worden verstuurd, moeten ze afkomstig zijn van een officiële bron, zodat mensen weten dat ze legitiem zijn en geen zwendel.

Bescherming van de identiteit

Bedrijven als Equifax gebruiken deze technologie om de identiteit van hun klanten te beschermen. Stel dat iemand u probeert te bellen of e-mailen en doet alsof hij van Equifax is met een terugbelnummer. In dat geval kunt u gemakkelijk controleren of het echt is of niet door het nummer op uw telefoon te bellen in plaats van persoonlijke informatie in te voeren via de telefoon of het internet.

Wat moeten gebruikers doen om zich te beschermen tegen SMS-spoofing?

  • Wees op je hoede voor ongevraagde sms'jes die je ontvangt op je mobiele apparaat en open geen links in deze berichten. Als je een link opent, zorg er dan voor dat je de website bezoekt waarvan de link afkomstig beweert te zijn door de URL in je browser in te typen. Om de authenticiteit van communicatie te garanderen, is het implementeren van effectieve verificatie van afzender-ID cruciaal voor het tot stand brengen van een veilige verbinding tussen afzender en ontvanger.
  • Antwoord niet op sms-berichten waarin om persoonlijke informatie wordt gevraagd, zoals rekeningnummers of wachtwoorden. Als u zo'n bericht ontvangt, verwijder het dan onmiddellijk zonder te antwoorden.
  • Neem contact op met uw mobiele dienstverlener als u een SMS-bericht ontvangt waarin om geld of persoonlijke informatie wordt gevraagd.

Wrap Up

Niemand is volledig beveiligd tegen spoofing. U moet oplichters die u lastigvallen of uw nummer gebruiken voor spoofing altijd melden bij uw provider en de politie, zodat zij kunnen achterhalen waar de berichten vandaan komen. Op die manier kan SMS-spoofing in de toekomst worden vermeden. Om ervoor te zorgen dat u niet nog een SMS van de oplichter krijgt, kunt u SMS-blokkers downloaden.

Daarnaast moet je je bewust zijn van en beschermen tegen andere risico's op spoofing, waaronder e-mailspoofing en aanvallen met directe domeinspoofing die je reputatie kunnen schaden. Bekijk onze uitgebreide gids voor beveiliging tegen e-mail spoofing om veilig te zijn voor toekomstige aanvallen.

Nieuwste berichten van Ahona Rudra (zie alle)
Hoe spoel je DNS door?Hoe DNS te spoelenARP Spoofing. Wat is het doel van een ARP Spoofing aanval?ARP Spoofing: Wat is het doel van een ARP Spoofing aanval?