Opgepast, het smishingseizoen is begonnen!

Smishing-aanvallen kunnen vele vormen aannemen. Wat kun je doen om te voorkomen dat je in de val trapt? Enkele tips van het SANS Institute, wereld­wijd de nummer een-refe­rentie in cyber­se­cu­ri­ty­trai­ningen en ‑certi­fi­ce­ringen.

Net als zowat iedereen met een mobiele telefoon, heb je recent waar­schijn­lijk aanzien­lijk meer niet-relevante SMS-berichten gekregen. En hoewel het soms misschien gewoon om een vergis­sing gaat, betreft het in realiteit vaak smishing, een fenomeen dat de laatste maanden een sterke opmars kent. 

Maar, wat is smishing nu eigenlijk, en vooral, hoe voorkom je eraan ten prooi te vallen?

Misleiding via sms

Smishing is een vorm van mislei­ding: een variant van het bekendere phishing, maar dan via SMS. Met een drei­ge­ment, door je nieuws­gie­rig­heid te prikkelen of je te verleiden – bijvoor­beeld met de belofte van geld – wordt je ertoe aangezet op een link te klikken of een nummer te bellen. De bedoeling daarbij is doorgaans om je gevoelige infor­matie en/​of geld te ontfutselen.

De Ameri­kaanse commu­ni­ca­tie­com­missie (FCC) publi­ceerde onlangs een waar­schu­wing over de toene­mende dreiging van derge­lijke smishing-aanvallen via zoge­naamde robotexts en robocalls: onge­wenste, vaak geau­to­ma­ti­seerd verstuurde berichten of telefoontjes.

“Het Robocall Response Team van de FCC waar­schuwt consu­menten voor de toene­mende dreiging van robotexts. Een aanzien­lijke toename van klachten door consu­menten, rapporten van niet-over­heids­dien­sten voor het blokkeren van robocalls en robotexts, en anekdotes en nieuws­be­richten maken duidelijk dat SMS steeds vaker door oplich­ters wordt gebruikt om consu­menten aan te vallen.”

Smishing-aanvallen kunnen vele vormen aannemen. Soms maken ze gebruik van de ‘verkeerd nummer’-strategie om je te doen klikken:

Een andere piste is die van het inspelen op basis­in­stincten, bijvoor­beeld met de belofte van gelde­lijke beloningen:

Wat te doen om jezelf te beschermen?

Bescherm jezelf en je persoon­lijke gegevens tegen SMS-aanvallen met de volgende tips:

• Herken je het tele­foon­nummer niet, klik dan niet op de link.
• Reageer nooit op het bericht, zelfs als het bericht zegt om “STOP” te sturen als je geen berichten meer wilt ontvangen.
• Als een bericht verdacht is, verwijder het dan gewoon.
• Zorg ervoor dat al je apparaten zijn bijge­werkt naar de laatste soft­wa­re­versie en schakel auto­ma­ti­sche updates in indien beschikbaar.

 

Voor extra uitleg, check onder­staande links:

• SANS OUCH! – Spot and Stop Messaging Attacks
• Avoid the Tempta­tion of Smishing Scams (FCC)