U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Het grootste verschil tussen smishing en vishing is dat smishing een phishing-aanval is die sms-berichten gebruikt als contactmethode en vishing spraakoproepen als contactmethode.
Uit onderzoek van het Internet Crime Complaint Center (IC3) van de FBI blijkt dat phishing, inclusief vishing en smishing, de meest voorkomende cyberdreiging in de VS is. Uit het rapport bleek dat in 2022 300.497 mensen aangaven slachtoffer te zijn geworden van phishing, wat resulteerde in gerapporteerde verliezen van in totaal 52.089.159 dollar. Hoewel het aantal phishing-slachtoffers in vergelijking met 2021 is gedaald, namen de totale verliezen toe.
Lees verder voor meer informatie over smishing en vishing en hoe u uzelf kunt beschermen tegen dit soort phishing-aanvallen.
Het belangrijkste verschil tussen smishing en vishing
Smishing en vishing zijn beide soorten phishing-aanvallen waarbij de dreigingsactor zijn doelwit slachtoffer probeert te overtuigen om gevoelige informatie via dringende taal te onthullen. Het belangrijkste verschil tussen smishing en vishing is de contactmethode die de dreigingsactor gebruikt.
Bij een smishing-aanval maakt de dreigingsactor contact via een sms-bericht of andere berichtenapps zoals Messenger of WhatsApp. Bij een vishing-aanval maakt de dreigingsactor contact via een spraakoproep, zoals een telefoongesprek, robocall of voicemail.
Wat is phishing?
Phishing is een soort social engineering-aanval waarbij wordt geprobeerd om gevoelige gegevens te ontfutselen van het beoogde slachtoffer. Om het slachtoffer te overtuigen, gebruikt de dreigingsactor pretexting-technieken om het slachtoffer ervan te overtuigen dat hij iemand is die hij niet is, zoals een bedrijf waar deze een account bij heeft, of een vriend, familielid of collega.
Phishing vindt vaak plaats via e-mails die dringende taal bevatten, zoals ‘neem nu actie of uw account wordt opgeschort’, zodat het slachtoffer snel moet reageren zonder ergens aan te twijfelen. Phishing-oplichting bevat ook kwaadaardige links of bijlagen. Als er op wordt geklikt, worden slachtoffers omgeleid naar een gespoofte site of wordt hun apparaat geïnfecteerd met malware. Malware is een soort kwaadaardige software die onbewust op het apparaat van een gebruiker wordt geïnstalleerd. Als ze met succes zijn geïnstalleerd, kunnen sommige soorten malware elke toetsaanslag van het slachtoffer volgen (keylogger) of hen bespioneren om al hun gevoelige gegevens te zien (spyware).
Voorbeeld van phishing
Zo beschermt u uzelf tegen phishing
U kunt uzelf tegen phishing-aanvallen beschermen door de volgende stappen te nemen:
- Klik niet op ongevraagde links of bijlagen: als u op links en bijlagen klikt waar u niet zeker van bent, kan uw apparaat worden geïnfecteerd met malware, waardoor al uw gevoelige gegevens het risico lopen om te worden gestolen. Voordat u op ongevraagde links klikt, moet u controleren of de link veilig is door er met uw muis over te bewegen of een URL-checker te gebruiken.
- Gebruik een wachtwoordmanager: een wachtwoordmanager is een tool die u helpt bij het genereren, veilig opslaan en beheren van uw wachtwoorden en andere gevoelige gegevens. Een wachtwoordmanager helpt u niet alleen uw e-mailaccount tegen cyberbedreigingen te beveiligen, maar biedt ook een ingebouwde waarschuwing voor phishing-sites. Als een site waarnaar u wordt omgeleid, uw opgeslagen inloggegevens niet weergeeft, is dat een teken dat u zich op een phishing-site bevindt en niet de legitieme site.
- Activeer multifactorauthenticatie (MFA): MFA is een extra beveiligingslaag die u aan uw accounts kunt toevoegen, die sterk wordt aangemoedigd door beveiligingsprofessionals. MFA vereist dat de dreigingsactor verifieert wie hij is via een extra methode naast een wachtwoord voordat deze met succes kan inloggen op uw account – dit beschermt u in het geval dat u slachtoffer wordt van een phishing-aanval.
- Download antivirussoftware: antivirussoftware is een soort software die malware en andere virussen van uw apparaat kan detecteren, isoleren en verwijderen. Sommige antivirussoftware kan uw e-mails ook scannen op malware, waardoor u beschermd blijft tegen phishing-aanvallen via e-mail
Wat is smishing?
Smishing, ook wel sms-phishing genoemd, is een soort phishing-aanval die plaatsvindt via sms-berichten. Bij smishing bevat het bericht dat het slachtoffer ontvangt, dezelfde dringende taal als phishing-e-mails, dus worden ze gedwongen om direct actie te ondernemen. Dit soort phishing-aanval gebruikt meestal kwaadaardige links, zodat het slachtoffer wordt omgeleid naar een gespoofte site die eruit ziet als een site waarop deze een account heeft. Als het slachtoffer gelooft dat de site legitiem is en inlogt zoals normaal gesproken het geval is, heeft de dreigingsactor de inloggegevens van het slachtoffer, die hij kan gebruiken om hun werkelijke account te compromitteren.
Voorbeeld van smishing
Zo beschermt u uzelf tegen smishing
Uzelf beschermen tegen smishing is vergelijkbaar met uzelf beschermen tegen andere soorten phishingaanvallen. Er zijn echter een paar extra voorzorgsmaatregelen die u kunt nemen om uzelf tegen smishing te beschermen.
- Reageer niet op verzoeken om persoonlijke gegevens: smishing en andere phishing-aanvallen sturen niet altijd kwaadaardige links en bijlagen om u op te lichten. Een ander veelvoorkomend ding waar u op moet letten, is een verzoek om uw persoonlijke gegevens. Een dreigingsactor die zich voordoet als een bedrijf waar u een account bij hebt, kan u vragen om een paar details te bevestigen. Als u op dit verzoek reageert, lopen uw accounts het risico om gecompromitteerd te worden en loopt u het risico dat uw identiteit wordt gestolen.
- Ga zelf naar de website van het bedrijf: als u een sms-bericht ontvangt dat beweert uw bank of een ander bedrijf te zijn waar u een account bij hebt, ga dan zelf naar hun legitieme website. Dit voorkomt dat u op verdachte links klikt en zorgt ervoor dat u de website van het bedrijf gebruikt, in plaats van een gespoofte website. Als u contact wilt opnemen met het bedrijf om hen te vragen over het sms-bericht dat naar u is gestuurd, kunt u het beste het telefoonnummer bellen dat op de legitieme bedrijfswebsite staat.
- Blokkeer het nummer: als u hebt vastgesteld dat het sms-bericht dat u hebt ontvangen een phishing-poging was, kunt u het beste het nummer blokkeren. Als u dit doet, voorkomt u dat dat nummer opnieuw probeert u een phishing-bericht te sturen.
Wat is vishing?
Vishing is een ander soort phishing-aanval, maar het vindt plaats via een spraakoproep in plaats van e-mail of sms. Veel mensen vallen vaak voor dit soort phishing-aanval, omdat het horen van een stem aan de andere kant de dreigingsactor overtuigender laat klinken. Via dit soort phishing-aanval is het belangrijkste doel van de dreigingsactor om het slachtoffer gevoelige informatie te laten vrijgeven, zoals hun creditcardnummer, burgerservicenummer enzovoort. Met de informatie die de dreigingsactor verzamelt, kan deze gerichte cyberaanvallen uitvoeren, geld stelen of de identiteit van het slachtoffer stelen.
Voorbeeld van vishing
Zo beschermt u uzelf tegen vishing
Om uzelf tegen vishing te beschermen, moet u de bovenstaande stappen volgen in de paragrafen over phishing en smishing. U moet ook de volgende extra stappen nemen om uzelf tegen vishing-aanvallen te beschermen:
- Beantwoord geen onbekende beller: een van de beste manieren om uzelf tegen vishing-aanvallen te beschermen, is door geen telefoongesprekken van onbekende bellers te beantwoorden. Beantwoord indien mogelijk alleen oproepen van mensen die u in uw contactenlijst hebt opgeslagen.
- Zorg voor oproepblokkering: een oproepblokkeringsservice voorkomt dat oplichters u kunnen bellen. Sommige telefoonserviceproviders, zoals AT&T en T-Mobile, bieden oproepblokkeringsservices aan die u aan uw telefoonabonnement kunt toevoegen. Hoewel oproepblokkering niet alle oplichtingsgesprekken kan voorkomen, voorkomt het wel de meeste, waardoor u iets beter bent beschermd tegen vishing-aanvallen.
- Wees op uw hoede voor AI-imitatie: vishing-aanvallen zijn de laatste tijd geavanceerder en realistischer geworden door de opkomst van kunstmatige intelligentie (AI). AI kan echte stemmen imiteren op basis van audioclips en dreigingsactoren kunnen deze techniek gebruiken om zich voor te doen als iemand die het beoogde slachtoffer kent. Een dreigingsactor kan bijvoorbeeld vishing en AI gebruiken om zich voor te doen als het familielid van het slachtoffer en zeggen dat ze de inloggegevens van een gevoelig account zijn vergeten. Als u voor deze oplichting valt, lopen dat account en andere accounts het risico om te worden gecompromitteerd.
Blijf veilig tegen phishing, smishing en vishing
Phishing, smishing en vishing blijven een van de meest voorkomende bedreigingen en worden elk jaar geavanceerder. Weten wat ze zijn en hoe u uzelf ertegen kunt beschermen, kan het verschil maken om uzelf en uw gegevens veilig te houden.
Hoewel het cruciaal is dat u leert hoe u phishing-aanvallen kunt herkennen, is het mogelijk dat u per ongeluk toch het slachtoffer wordt van een phishing-aanval. Als dit gebeurd, wilt u ervoor zorgen dat uw accounts al worden beschermd met sterke en unieke wachtwoorden om de gevolgen van de aanval te minimaliseren. Een wachtwoordmanager is een enorme hulp bij het maken van sterke wachtwoorden voor al uw accounts en deze voor u te onthouden. Een extra voordeel van een wachtwoordmanager is dat het gespoofte sites kan detecteren, omdat deze niet automatisch invult op sites die hij niet herkent.
Begin met een gratis 30-daagse proefversie van Keeper Password Manager om uw accounts tegen veelvoorkomende phishing-bedreigingen te beveiligen.