Bij sms-spoofing worden afzendergegevens voor frauduleuze doeleinden gewijzigd, zoals een telefoonnummer en de naam van een contactpersoon. Een gespoofde tekst kan niet worden beantwoord of geblokkeerd. SMS-spoofing is volledig gebaseerd op imitatie.
Je krijgt een spoof sms van iemand die je denkt te kennen, maar bij nader inzien klopt er iets niet. De naam en het mobiele nummer zijn niet identiek aan die in iemands contactlijst; ze lijken alleen maar op elkaar.
Cyberbeveiligingsaanvallen nemen snel toe. Phishing en soortgelijke fraude zoals spoofing was de meest voorkomende vorm van cybercriminaliteit die werd gemeld aan het U.S. Internet Crime Complaint Center in 2021, waardoor bijna 324 duizend mensen werden getroffen.
Interessant? Misschien, ja. Hoe spannend het ook klinkt, deze mogelijkheid is ontegenzeggelijk schadelijk bij verkeerd gebruik.
Hoe werkt sms-spoofing?
U denkt misschien dat SMS-spoofing een probleem van de 21e eeuw is, maar het zal u verbazen dat de oorsprong ervan vele decennia teruggaat. Een Egyptische bevelhebber genaamd Sultan Baybars nam in 1271 met succes de machtige Krak des Chevaliers in door de belegerde ridders een vervalste brief van hun bevelhebber te geven en hen te bevelen zich te onderwerpen. Uiteindelijk gaven de ridders het op en ontdekten dat de brief vals was.
SMS-spoofing werkt door het telefoonnummer van de echte afzender te verhullen in een SMS-bericht zodat het lijkt alsof het van een ander apparaat komt. Er zijn twee manieren om dit te doen:
- U kunt vanaf de telefoon van uw slachtoffer een sms-bericht sturen naar iemand met wie u wilt communiceren. Hierdoor denkt de ontvanger dat het bericht afkomstig is van een bekende, zoals een vriend of collega.
- U kunt een SMS-bericht sturen vanaf het telefoonnummer van een ander naar iemand met wie u wilt communiceren. Dit zal de ontvanger ook doen geloven dat het bericht van iemand anders komt, zoals een vriend of collega.
Smishing en SMS-spoofing: Wat is het verschil?
SMS-spoofing en smishing zijn twee soorten zwendel waarbij gebruik wordt gemaakt van gespoofde tekstberichten om gevoelige informatie van nietsvermoedende slachtoffers te verkrijgen. Ze berusten beide op social engineering-technieken, maar verschillen in de manier waarop ze zich op u richten.
SMS Spoofing
SMS-spoofing vindt plaats wanneer een hacker een SMS-bericht verstuurt vanaf een onherkenbaar nummer. Het bericht kan afkomstig lijken van een bekende of van een bedrijf of organisatie die u vertrouwt. Deze aanvallen zijn erop gericht u te verleiden tot antwoorden of te klikken op een link die malware op uw telefoon of computer downloadt.
Smishing
Smishing is vergelijkbaar met sms-spoofing, maar hackers sturen valse e-mails met schadelijke links in plaats van sms-berichten. Als u op de link klikt, wordt geprobeerd malware op uw apparaat te installeren of wordt u naar een nepwebsite geleid waar u om persoonlijke informatie zoals creditcardnummers en sofinummers wordt gevraagd.
Wat is een aanvalsvector voor SMS-spoofing?
SMS-spoofing aanvalsvectoren doen zich voor als berichten van een betrouwbare bron om gebruikers van mobiele telefoons te verleiden tot het vrijgeven van hun persoonlijke gegevens. Een e-mailbericht met een link of uitvoerbaar bestand wordt meestal gebruikt om deze aanval te verspreiden. Zodra de knop wordt ingedrukt, kan de aanvaller toegang krijgen tot de berichten van het slachtoffer en deze namens hen versturen. Een manier om dit te voorkomen is om alleen berichten te accepteren van betrouwbare bedrijven die een betrouwbaar SMS- en e-mailmarketingplatform gebruiken.
Om ervoor te zorgen dat slachtoffers gemakkelijk vertrouwelijke informatie verstrekken, versturen of prijsgeven, is het nodig hen te laten geloven dat zij met een vertrouwde vriend of familielid spreken. Deze techniek kan zich voordoen als meerdere personen tegelijk, afhankelijk van het aantal gelijktijdige ontvangers en de aanvalsvector van spoofing.
Soorten SMS-spoofing
Er zijn veel verschillende soorten SMS-spoofing, waaronder:
1. Valse afzender ID's
De meest voorkomende vorm van spoofing is het vervangen van de echte afzender-ID door een ander nummer of een andere naam. Hierdoor kunnen kwaadwillenden zich voordoen als entiteiten zoals je bank of creditcardbedrijf en je misleiden om persoonlijke informatie vrij te geven of schadelijke software te downloaden. Ze kunnen ook nummerweergave vervalsen door valse telefoontjes te plegen naast het vervalsen van sms-berichten.
2. Ongevraagde bulkberichten (UBM's)
UBM's zijn ongevraagde teksten die lijken te komen van iemand die u kent, maar afkomstig zijn van een onbekende bron. Deze berichten kunnen links bevatten naar kwaadaardige websites, phishing-aanvallen en andere zwendelpraktijken die bedoeld zijn om persoonlijke informatie van mobiele apparaten te stelen.
3. Intimidatie
Bij dit soort sms-spoofing worden meestal dreigende of ongepaste berichten naar andere mensen gestuurd. Sommige lastigvallers gebruiken deze methode om hun slachtoffers geld af te persen door ze te dreigen met consequenties als ze niet betalen.
4. Valse geldtransfers
Het kan gaan om een e-mail waarin wordt beweerd dat u een prijs hebt gewonnen, zodat u geld op een rekening kunt storten om het bijvoorbeeld aan een goed doel te geven. Of het kan een meer sinistere vorm van oplichting zijn waarbij hackers proberen uw persoonlijke gegevens te stelen door te beweren dat u een prijs hebt gewonnen, maar vervolgens om uw bankgegevens vragen zodat ze het geld op uw rekening kunnen storten.
5. Bedrijfsspionage
Bij deze aanval stuurt een hacker een sms-bericht naar uw mobiele telefoon met een link naar een kwaadaardige website. Als u op die link klikt, wordt u omgeleid naar een andere site en worden uw persoonlijke gegevens en referenties gestolen, die de aanvaller kan gebruiken om toegang te krijgen tot bedrijfsmiddelen of om geld van u te stelen.
SMS Spoofing: Wat zijn de legitieme toepassingen?
Het legitieme gebruik van SMS-spoofing omvat bulkberichten, officiële berichten en identiteitsbescherming.
Bulkberichten
Met SMS-spoofing kunnen bulkberichten naar meerdere ontvangers tegelijk worden gestuurd. Dit is bijzonder nuttig voor bedrijven die op een kosteneffectieve manier klanten willen bereiken.
Officiële berichten
Overheidsinstanties gebruiken ook sms-spoofing om belangrijke berichten te sturen, zoals belastingdeadlines of waarschuwingen voor natuurrampen. Wanneer deze berichten worden verstuurd, moeten ze afkomstig zijn van een officiële bron, zodat mensen weten dat ze legitiem zijn en geen zwendel.
Bescherming van de identiteit
Bedrijven als Equifax gebruiken deze technologie om de identiteit van hun klanten te beschermen. Stel dat iemand u probeert te bellen of e-mailen en doet alsof hij van Equifax is met een terugbelnummer. In dat geval kunt u gemakkelijk controleren of het echt is of niet door het nummer op uw telefoon te bellen in plaats van persoonlijke informatie in te voeren via de telefoon of het internet.
Wat moeten gebruikers doen om zich te beschermen tegen SMS-spoofing?
- Wees op uw hoede voor ongevraagde tekstberichten die u op uw mobiele apparaat ontvangt en open geen links in die berichten. Als u een link opent, zorg er dan voor dat u de website bezoekt waarvan de link afkomstig zegt te zijn door de URL in uw browser in te typen.
- Antwoord niet op sms-berichten waarin om persoonlijke informatie wordt gevraagd, zoals rekeningnummers of wachtwoorden. Als u zo'n bericht ontvangt, verwijder het dan onmiddellijk zonder te antwoorden.
- Neem contact op met uw mobiele dienstverlener als u een SMS-bericht ontvangt waarin om geld of persoonlijke informatie wordt gevraagd.
Wrap Up
Niemand is volledig beveiligd tegen spoofing. U moet oplichters die u lastigvallen of uw nummer gebruiken voor spoofing altijd melden bij uw provider en de politie, zodat zij kunnen achterhalen waar de berichten vandaan komen. Op die manier kan SMS-spoofing in de toekomst worden vermeden. Om ervoor te zorgen dat u niet nog een SMS van de oplichter krijgt, kunt u SMS-blokkers downloaden.
Daarnaast is het noodzakelijk om bewust te zijn van en u te wapenen tegen andere spoofingrisico's, waaronder e-mailspoofing en aanvallen van directe domeinspoofing die uw reputatie kunnen schaden. Bekijk onze uitgebreide gids voor beveiliging tegen e-mail spoofing om toekomstige aanvallen te voorkomen.
