Wat is smishing en waarom is smishing gevaarlijk?
Over ons
Online cursus Phishing
Gratis ebook
Blogs
Test: hoe cyberproof ben jij?
Over ons
Online cursus Phishing
Gratis ebook
Blogs
Test: hoe cyberproof ben jij?
CybercriminaliteitWat is smishing?
Wat is smishing?
Cybercriminaliteit
Gina Doekhie
Cybercriminaliteit
02/28/2024
3 min
0

Wat is smishing?

02/28/2024
3 min
0

Dagelijks worden er 150 miljoen phishing e-mails verstuurd en daarvan worden 800.000 links aangeklikt. Maar we krijgen niet alleen phishing e-mails binnen. Phishing kan voorkomen op alle platforms waar een berichtenkanaal is, bijvoorbeeld Marktplaats, Whatsapp en social media. Maar ook via SMS, en phishing via SMS noemen we Smishing. 

Maar wat is smishing precies en waarom moeten we ons ervan bewust zijn?

Wat is smishing?

"Smishing" is een samentrekking van de woorden "SMS" en "phishing". Het verwijst naar een vorm van cyberaanval waarbij aanvallers misleidende sms-berichten sturen naar mobiele telefoons met als doel gebruikers te verleiden tot het verstrekken van persoonlijke informatie, het klikken op schadelijke links, of het downloaden van malware

Hoe werkt smishing?

In een typisch smishing-scenario ontvangt een gebruiker een sms-bericht dat er legitiem uitziet, vaak zogenaamd afkomstig van een bekend bedrijf, een financiële instelling, of zelfs een bekende contactpersoon. Bekende voorbeelden zijn:

Een sms-bericht van PostNL die vooral tijdens de coronapandemie werd gebruikt door cybercriminelen. Mensen deden toen steeds meer online bestellingen en kregen dat een berichtje dat ze alleen hun pakketje zouden ontvangen als de verzendkosten werden betaald.

Voorbeeld van smishing van Post NL

Of het voorbeeld van de belastdienst waarbij je een beslagprocedure kan voorkomen door een bedrag te betalen.


Soms verschijnt het bericht ook in een berichtenthread van PostNL, dat betekent dat het bericht tussen legitieme SMS-berichten staan. Hierdoor lijkt het nog legitiemer, maar dit komt doordat cybercriminelen het nummer van PostNL gespoofd hebben. Jouw telefoon groepeert deze SMS-berichten automatisch.

Een smishing-bericht scenario

Het smishing-bericht beweert dat er een probleem is met de bankrekening van de ontvanger en vraagt om onmiddellijke actie door op een link te klikken of een bepaald telefoonnummer te bellen.

Wanneer het slachtoffer op de link klikt of het nummer belt, wordt hij of zij vaak doorgestuurd naar een nagemaakte website die eruitziet als de echte website van de organisatie. Hier wordt hen gevraagd om vertrouwelijke informatie in te voeren, zoals gebruikersnamen, wachtwoorden, creditcardgegevens of persoonlijke identificatiegegevens.

Cyberveilig

Waarom is smishing gevaarlijk?

Smishing is een effectieve tactiek voor cybercriminelen om gevoelige informatie te stelen, financiële fraude te plegen of malware te verspreiden. Het kan moeilijk te detecteren zijn, omdat de sms-berichten er vaak authentiek uitzien en afkomstig lijken te zijn van legitieme bronnen.

Bovendien zijn mensen over het algemeen meer geneigd om te reageren op sms-berichten dan op e-mails, waardoor smishing een bijzonder effectieve methode is om slachtoffers te bereiken. 

Hoe kunnen we onszelf beschermen tegen smishing?

Er zijn verschillende stappen die we kunnen nemen om onszelf te beschermen tegen smishing:

  • Wees waakzaam | Wees alert op verdachte sms-berichten, vooral als ze vragen om persoonlijke informatie of actie vereisen.
  • Verifieer de afzender | Controleer altijd de legitimiteit van de afzender voordat u persoonlijke gegevens verstrekt of op links klikt. Bel indien nodig rechtstreeks het bedrijf of de organisatie om de authenticiteit van het bericht te verifiëren.
  • Gebruik beveiligingssoftware | Installeer en update regelmatig beveiligingssoftware op uw mobiele apparaat om te helpen bij het detecteren en blokkeren van schadelijke sms-berichten.
  • Update software | Doe de updates van jouw telefoonsoftware zo snel mogelijk.
  • Maak back-ups bijvoorbeeld in de Cloud | Als je wordt gehackt, dan is er nog een kopie van jouw data die je kan herstellen.

Conclusie

Phishing komt niet alleen voor over e-mail maar via elk kanaal waar een kwaadwillende jou een bericht op kan sturen. Zo ook via SMS, dit noem je Smishing. Herken smishing berichten door naar de afzender te kijken, het nummer waarmee het smsje wordt verstuurd en de inhoud. Wordt er met spoed om geld gevraagd of een actie uit te voeren, denk dan eerst rustig na of dit wel echt zo is? Verifieer deze spoedvraag door te bellen naar de instantie via het nummer die je kent, of via jouw app. Wees dus ook alert op de SMS-berichtjes die je binnenkrijgt. 

Gina Doekhie
50 artikelenBekijk profiel
Gina Doekhie is de drijvende kracht achter No More Cybercrime. Gina heeft 10 jaar ervaring als cybercrime specialist. In haar werk heeft ze al veel bedrijven mogen helpen tijdens een aanval van cybercriminelen maar ook daarna. Door haar ervaring en expertise heeft ze genoeg bedrijven gezien waarbij het helemaal mis kan gaan, en ze wil jou hier graag voor behoeden. Ze deelt daarom graag haar kennis om de wereld een stukje veiliger te maken. In de blogs deelt ze haar kennis met jou!
Bekijk ook
Wat is ransomware?
Wat is phishing: leer valse e-mails en berichten herkennen
Hoe herken je phishing: hier moet je op letten!
Tweefactorauthenticatie: wat is het en hoe werkt het?
Op welke manieren kun je gehackt worden?
Cybercrime en ChatGPT: hoe misbruiken cybercriminelen ChatGPT?
Wat is Double Extortion?
Wat is webwinkelfraude?
Wat is qhishing of qhuising: phishing met QR-codes?
Wat zijn de gevolgen van phishing?
Reacties
Edit article Dashboard Settings Website Design Article cached on Wed. 1 May 19:55
Renew cache
Cookies
Wij gebruiken cookies op onze website om de gebruikerservaring optimaal te houden. Privacy policy
Alleen functioneel
Accepteer alle
Cookie instellingen
Privacy policy
Voorkeuren opslaan