Wat is smishing en hoe kun je het voorkomen?

Wat is de betekenis van smishing?

Smishing of sms-spam is een type phishing-aanval waarbij criminelen smsjes sturen om slachtoffers te verleiden hun persoonlijke informatie te delen of malware op hun apparaten te installeren. Smishing is een samenstelling van ‘sms’ en ‘phishing’. Deze berichtjes lijken van ‘officiële’ instanties of bekenden te komen en bevatten meestal een schadelijke link of een oproep om persoonlijke gegevens te delen.

Dit zijn enkele voorbeelden van smishingberichten:

• Een sms die van een officiële instantie (zoals je bank) komt, waarin je wordt gevraagd bank- of inloggegevens te sturen;
• Een bericht met een link naar een website die om je creditcardgegevens vraagt om iets te downloaden;
• Een bericht waarin staat dat iemand die je kent in de problemen zit en waarin je wordt gevraagd geld te sturen;
• Een bericht waarin staat dat je de loterij hebt gewonnen en je gegevens op moet sturen om je winst te claimen;
• Een vreemd berichtje van een legitiem nummer, bijvoorbeeld van een vriend of familielid. Als een telefoon is geïnfecteerd door malware, worden er soms smsjes naar elk nummer in de contacten verstuurd.

Net als bij phishing-e-mails kunnen hackers de meest uiteenlopende scenario’s gebruiken. Maar in alle gevallen wordt je gevraagd actie te ondernemen door betaalgegevens te verstrekken of in te loggen op een website. Of misschien wordt je gevraagd een nummer te bellen, waarna je door een scammer te woord wordt gestaan. Gelukkig zijn er manieren om smishing te herkennen en te voorkomen.

Hoe kun je smishing herkennen

Je kunt smishing herkennen door op de volgende tekenen te letten:

• Urgentie. Smishing-berichten proberen je tot actie te manen. Ze willen dat je handelt voordat je tijd hebt om na te denken en aan de legitimiteit van het bericht te twijfelen.
• Verzoeken om gevoelige informatie. De meeste bedrijven benadrukken dat ze je in sms’jes nooit om je wachtwoord of betaalgegevens zullen vragen. Cybercriminelen zullen je daarentegen naar nepwebsites sturen, waar ze je vragen je persoonlijke gegevens in te voeren, geld over te maken of op een account in te loggen.
• Vreemde telefoonnummers. Als de afzender een vreemd nummer gebruikt (bijv. ‘5000’ of iets dergelijks), kan dat ook een waarschuwing zijn. Het betekent meestal dat het een e-mail is die als tekstbericht is verstuurd. Deze techniek is populair bij cybercriminelen, maar legitieme afzenders kunnen er ook gebruik van maken.
• Links. Het bericht kan een vreemde of verkorte link bevatten die er legitiem uitziet, maar dat niet is.
• Spellings- of grammaticale fouten.
• Fantastische aanbiedingen. Als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.

Bescherm jezelf tegen smishing

Volg deze tips om smishing te voorkomen:

• Beantwoord het bericht niet. Ook niet als je wordt gevraagd te antwoorden om verdere berichten te voorkomen. Als je reageert, weten de oplichters dat je telefoonnummer actief is en zullen ze je waarschijnlijk vaker berichten proberen te sturen.
• Hou in gedachten dat officiële organisaties nooit via een sms om persoonlijke of financiële informatie vragen.
• Neem contact op met de organisatie. Bel bij twijfel altijd het officiële nummer van de organisatie, persoon of het bedrijf dat beweert contact met je op te nemen en vraag of zij het bericht echt hebben verzonden. Je kunt vaak ook via hun website of social media-kanalen contact opnemen.
• Meld het bericht. Je kunt smishing melden bij de Fraudehelpdesk.
• Gebruik je gezonde verstand. Klik nooit op verdachte links, maak geen geld over en voer nooit persoonlijke gegevens in.
• Update je telefoon. Zorg er altijd voor dat je telefoon en apps de laatste beveiligingsupdates hebben.
• Gebruik Threat Protection van NordVPN. NordVPN’s Threat Protection-functie neutraliseert cyberdreigingen voordat ze schade aan je apparaat kunnen aanrichten. Threat Protection scant de bestanden die je download op malware, voorkomt dat je op schadelijke websites terechtkomt en blokkeert trackers, pop-ups en advertenties.

Heb je toch per ongeluk op een smishing link geklikt? Verbreek je internet- en bluetoothverbinding, scan je telefoon op malware en maak nieuwe wachtwoorden voor al je accounts aan. Als je snel handelt, kun je de schade op deze manier grotendeels beperken.