Met iedere nieuwe vorm van communicatie, ontstaat een nieuwe vorm van oplichting. Met de komst van mobiele telecommunicatie is niet alleen vishing ontstaan, maar ook smishing. Wat smishing precies is en hoe u zich hiertegen kunt beschermen, bespreken wij in dit artikel. 

1. Wat is smishing?

Smishing is een vorm van phishing waarbij een mobiele telefoon als aanvalsplatform wordt gebruikt. Smishing, ook bekend als sms-phishing, is sms-fraude bedoeld om consumenten te misleiden tot het verstrekken van accountgegevens of het installeren van malware. Het is een op sms-berichten gebaseerde strategie die door cybercriminelen gebruikt wordt om creditcardgegevens en andere gevoelige informatie te verkrijgen door zich voor te doen als een gerenommeerd bedrijf of persoon.

Tijdens de feestdagen kunt u bijvoorbeeld een sms-bericht van een gerenommeerde winkel ontvangen waarin u wordt gevraagd de website te bezoeken en uw factureringsgegevens te verifiëren. Doet u dit niet, dan kan uw account geblokkeerd worden of uw cadeau vertraging oplopen. Het enige probleem is dat de link u naar een nep-website leidt waar uw persoonlijke gegevens worden gebruikt voor identiteitsdiefstal, fraude en andere misdrijven. Smishing wordt ook gebruikt om malware en adware te verspreiden via links of bijlagen, informatie te stelen en ander schadelijk gedrag. Berichten gaan vaak vergezeld met een gevoel van urgentie, dreiging of waarschuwing om de luisteraar te dwingen snel te reageren.

2. Hoe kunt u uzelf beschermen tegen smishing?

Reageer in het algemeen niet op SMS-berichten die door onbekenden worden verstuurd. Dit is de meest effectieve techniek om u te beschermen. Ook wanneer het van een legitieme afzender lijkt te komen, kan het een smishing aanval zijn. Het is in dat geval mogelijk dat er sprake is van spoofing.

Als u links op uw telefoon krijgt, klik er dan niet op totdat u weet waar ze vandaan komen. Zelfs als een vriend u een sms stuurt met een link, controleer dan eerst of hij de link wel heeft gestuurd voordat u erop klikt.

Programma’s installeren via sms is nooit een goed idee. Alle apps voor uw telefoon of tablet moeten worden gedownload via de officiële app store. Deze programma’s moeten strenge tests ondergaan voordat ze aan het publiek mogen worden vrijgegeven.

Tevens kunt u kiezen voor een smishing-simulatie, om uw medewerkers te trainen op een mogelijke aanval via SMS.