Bedrijven en grote ondernemingen
Bescherm uw bedrijf tegen cybercriminelen.
Probeer het gratis uitBegrijpelijke informatie over smishing-aanvallen zodat u deze kunt detecteren en voorkomen.
Sms-phishing-aanvallen of 'smishing' komen steeds vaker voor. Hoe meer u weet over smishing-aanvallen, wat ze kunnen doen en wat de mogelijke risico's zijn, hoe makkelijker het wordt om te identificeren en te voorkomen dat er schade wordt toegebracht.
In deze eenvoudige gids laten we u zien wat smishing is, hoe u het kunt detecteren en hoe u voorkomt dat u slachtoffer wordt van een smishing-aanval.
We spreken van smishing (ook wel sms-phishing genoemd) als een aanvaller een neptekstbericht naar uw mobiele nummer stuurt, meestal in de vorm van een aanbieding voor een gratis product of een urgente waarschuwing over uw bankzaken of andere gevoelige gegevens.
Smishing kan vooral een gevaar vormen voor diegenen die weinig van cybersecurity afweten, omdat het tekstbericht heel geloofwaardig overkomt. In sommige smishing-berichten komen zelfs enkele persoonsgegevens voor om nog geloofwaardiger over te komen.
Smishing-aanvallen worden beschouwd als social engineering-aanvallen omdat ze mensen bewerken via psychologische manipulatie. In de meeste gevallen is het smishing-bericht ontworpen om urgentie te creëren. Berichten kunnen kenmerkende zinnen bevatten zoals 'reageer nu' en 'uw account loopt risico als u niet hier klikt', of 'er worden juridische stappen tegen u genomen als u niet reageert'. Deze berichten kunnen angst aanjagen en uiteindelijk mensen tot actie laten overgaan.
Cybercriminelen krijgen telefoonnummers via gegevenslekken on internet. Als u zich aanmeldt voor een account op een shoppingsite, bijvoorbeeld, geeft u vaak uw e-mailadres, telefoonnummer en andere persoonsgegevens door. Wanneer cybercriminelen de webrecords van deze winkels te pakken krijgen, worden die records vaak verspreid of verkocht op het dark web voor winst. Uw persoonsgegevens worden daarmee ook in het buitenland verspreid.
Mogelijk hebt u uw telefoonnummer ook ingevoerd via een phishing-e-mail of op een andere illegale site, en was het bedrijf erachter in werkelijkheid een cybercrimineel.
Cybercriminelen persen slachtoffers van smishing-aanvallen vaak of voor meer persoonsgegevens of zelfs geld, in sommige gevallen. Belastingfraude komt vaak voor en slachtoffers maken wel duizenden euro's over naar cybercriminelen in de overtuiging dat ze de belastingdienst achter zich aan krijgen als ze dat niet doen.
Bij smishing en vishing wordt gebruikt gemaakt van een telefoon. Maar in plaats van tekstberichten wordt bij vishing gebruik gemaakt van spraakverkeer. Vishing kan soms effectiever zijn omdat u in feite met een andere persoon spreekt. De toon van het gesprek kan een potentieel drastisch effect hebben. Als u echt gelooft dat u wordt vervolgd als u niet handelt, dan bent u eerder geneigd de gegevens door te geven die de aanvaller van u vraagt.
Smishing-aanvallen komen regelmatig voor. Dit zijn een paar voorbeelden waarvoor u moet oppassen.