Wat is SMS Spoofing?

Bij sms-spoofing worden afzendergegevens voor frauduleuze doeleinden gewijzigd, zoals een telefoonnummer en de naam van een contactpersoon. Een valse tekst kan niet worden beantwoord of geblokkeerd. Spoofing is volledig gebaseerd op imitatie.

Je krijgt een sms van iemand die je meent te kennen, maar bij nader inzien klopt er iets niet. De naam en het mobiele nummer zijn niet identiek aan die in iemands contactlijst; ze lijken alleen maar op elkaar.

Cyberbeveiligingsaanvallen nemen snel toe. Phishing en soortgelijke fraude zoals spoofing was de meest voorkomende vorm van cybercriminaliteit die werd gemeld aan het U.S. Internet Crime Complaint Center in 2021, waardoor bijna 324 duizend mensen werden getroffen.

Interessant? Misschien, ja. Hoe spannend het ook klinkt, deze mogelijkheid is ontegenzeggelijk schadelijk bij verkeerd gebruik.

Hoe werkt sms-spoofing?

U denkt misschien dat SMS-spoofing een probleem van de 21e eeuw is, maar het zal u verbazen dat de oorsprong ervan vele decennia teruggaat. Een Egyptische bevelhebber genaamd Sultan Baybars nam in 1271 met succes de machtige Krak des Chevaliers in door de belegerde ridders een vervalste brief van hun bevelhebber te geven en hen te bevelen zich te onderwerpen. Uiteindelijk gaven de ridders het op en ontdekten dat de brief vals was.

SMS-spoofing werkt door het vermommen van het telefoonnummer van de echte afzender in een SMS-bericht zodat het van een ander toestel lijkt te komen. Dit kan op twee manieren:

  • U kunt vanaf de telefoon van uw slachtoffer een sms-bericht sturen naar iemand met wie u wilt communiceren. Hierdoor denkt de ontvanger dat het bericht afkomstig is van een bekende, zoals een vriend of collega.
  • U kunt een SMS-bericht sturen vanaf het telefoonnummer van een ander naar iemand met wie u wilt communiceren. Dit zal de ontvanger ook doen geloven dat het bericht van iemand anders komt, zoals een vriend of collega.

Smishing en SMS-spoofing: Wat is het verschil?

SMS-spoofing en smishing zijn twee soorten zwendel waarbij gebruik wordt gemaakt van tekstberichten om gevoelige informatie van nietsvermoedende slachtoffers te verkrijgen. Ze zijn beide gebaseerd op social engineering-technieken, maar verschillen in de manier waarop ze u benaderen.

SMS Spoofing

SMS-spoofing vindt plaats wanneer een hacker een SMS-bericht verstuurt vanaf een onherkenbaar nummer. Het bericht kan afkomstig lijken van een bekende of van een bedrijf of organisatie die u vertrouwt. Deze aanvallen zijn erop gericht u te verleiden tot antwoorden of te klikken op een link die malware op uw telefoon of computer downloadt.

Smishing

Smishing is vergelijkbaar met sms-spoofing, maar hackers sturen valse e-mails met schadelijke links in plaats van sms-berichten. Als u op de link klikt, wordt geprobeerd malware op uw apparaat te installeren of wordt u naar een nepwebsite geleid waar u om persoonlijke informatie zoals creditcardnummers en sofinummers wordt gevraagd.

Wat is een aanvalsvector voor SMS-spoofing?

SMS-spoofing aanvalsvectoren doen zich voor als berichten van een betrouwbare bron om gebruikers van mobiele telefoons ertoe te bewegen hun persoonlijke informatie vrij te geven. Een e-mailbericht met een link of uitvoerbaar bestand wordt meestal gebruikt om deze aanval te verspreiden. Zodra de knop wordt ingedrukt, heeft de aanvaller toegang tot de berichten van het slachtoffer en kan hij ze namens hem versturen.

Om ervoor te zorgen dat slachtoffers gemakkelijk vertrouwelijke informatie verstrekken, versturen of prijsgeven, is het nodig hen te laten geloven dat zij met een vertrouwde vriend of familielid spreken. Deze techniek kan zich voordoen als meerdere personen tegelijk, afhankelijk van het aantal gelijktijdige ontvangers en de aanvalsvector van spoofing.

Soorten SMS-spoofing

Er zijn veel verschillende soorten SMS-spoofing, waaronder:

Valse afzender ID's

De meest voorkomende vorm van spoofing is het vervangen van de echte afzender-ID door een ander nummer of een andere naam. Hierdoor kunnen oplichters zich voordoen als iemand anders - zoals uw bank of creditcardbedrijf - en u verleiden tot het verstrekken van persoonlijke informatie of het downloaden van kwaadaardige software. Ze kunnen ook nummerweergave vervalsen door naast sms-berichten ook valse oproepen te doen.

Ongevraagde bulkberichten (UBM's)

UBM's zijn ongevraagde teksten die lijken te komen van iemand die u kent, maar afkomstig zijn van een onbekende bron. Deze berichten kunnen links bevatten naar kwaadaardige websites, phishing-aanvallen en andere zwendelpraktijken die bedoeld zijn om persoonlijke informatie van mobiele apparaten te stelen.

Intimidatie

Bij deze vorm van sms-spoofing worden meestal dreigende of ongepaste berichten naar andere mensen gestuurd. Het wordt vaak gebruikt door stalkers, pestkoppen en cyberbullies die hun slachtoffers willen intimideren. Sommige intimidatoren gebruiken deze methode om hun slachtoffers geld af te persen door te dreigen met gevolgen als ze niet betalen.

Valse geldtransfers

Het kan gaan om een e-mail waarin wordt beweerd dat u een prijs hebt gewonnen, zodat u geld op een rekening kunt storten om het bijvoorbeeld aan een goed doel te geven. Of het kan een meer sinistere vorm van oplichting zijn waarbij hackers proberen uw persoonlijke gegevens te stelen door te beweren dat u een prijs hebt gewonnen, maar vervolgens om uw bankgegevens vragen zodat ze het geld op uw rekening kunnen storten.

Bedrijfsspionage

Bij deze aanval stuurt een hacker een sms-bericht naar uw mobiele telefoon met een link naar een kwaadaardige website. Als u op die link klikt, wordt u omgeleid naar een andere site en worden uw persoonlijke gegevens en referenties gestolen, die de aanvaller kan gebruiken om toegang te krijgen tot bedrijfsmiddelen of om geld van u te stelen.

SMS Spoofing: Wat zijn de legitieme toepassingen?

Het legitieme gebruik van SMS-spoofing omvat bulkberichten, officiële berichten en identiteitsbescherming.

Bulkberichten

Met SMS-spoofing kunnen bulkberichten naar meerdere ontvangers tegelijk worden gestuurd. Dit is bijzonder nuttig voor bedrijven die op een kosteneffectieve manier klanten willen bereiken.

Officiële berichten

Overheidsinstanties gebruiken ook sms-spoofing om belangrijke berichten te sturen, zoals belastingdeadlines of waarschuwingen voor natuurrampen. Wanneer deze berichten worden verstuurd, moeten ze afkomstig zijn van een officiële bron, zodat mensen weten dat ze legitiem zijn en geen zwendel.

Bescherming van de identiteit

Bedrijven als Equifax gebruiken deze technologie om de identiteit van hun klanten te beschermen. Stel dat iemand u probeert te bellen of e-mailen en doet alsof hij van Equifax is met een terugbelnummer. In dat geval kunt u gemakkelijk controleren of het echt is of niet door het nummer op uw telefoon te bellen in plaats van persoonlijke informatie in te voeren via de telefoon of het internet.

Wat moeten gebruikers doen om zich te beschermen tegen SMS-spoofing?

  • Wees op uw hoede voor ongevraagde berichten die u op uw mobiele apparaat ontvangt en open geen links in die berichten. Als u een link opent, zorg er dan voor dat u de website bezoekt waarvan de link afkomstig zegt te zijn door de URL in uw browser in te typen.
  • Antwoord niet op sms-berichten waarin om persoonlijke informatie wordt gevraagd, zoals rekeningnummers of wachtwoorden. Als u zo'n bericht ontvangt, verwijder het dan onmiddellijk zonder te antwoorden.
  • Neem contact op met uw mobiele dienstverlener als u een SMS-bericht ontvangt waarin om geld of persoonlijke informatie wordt gevraagd.

Wrap Up

Niemand is volledig beveiligd tegen spoofing. U moet oplichters die u lastigvallen of uw nummer gebruiken voor spoofing altijd melden bij uw provider en de politie, zodat zij kunnen achterhalen waar de berichten vandaan komen. Op die manier kan SMS-spoofing in de toekomst worden vermeden. Om ervoor te zorgen dat u niet nog een SMS van de oplichter krijgt, kunt u SMS-blokkers downloaden.

Daarnaast is het noodzakelijk om bewust te zijn van en u te wapenen tegen andere spoofingrisico's, waaronder e-mailspoofing en aanvallen van directe domeinspoofing die uw reputatie kunnen schaden. Bekijk onze uitgebreide gids voor beveiliging tegen e-mail spoofing om toekomstige aanvallen te voorkomen.