Smishing? Nee het is geen spelfout die er is ingeslopen. Smishing is een vorm van cybercriminaliteit dat lijkt op phishing. Smishing bestaat al sinds de jaren negentig en toch hebben weinig mensen nog van deze term gehoord. In dit blog vertellen wij meer over Smishing en hoe jij of je collega’s dit kunnen herkennen!
Wat is smishing?
Deze vorm van cybercriminaliteit gaat niet zoals we dit kennen met phishing per e-mail gaat smishing via de SMS. Het is een vorm van social engineering waarbij misleidende berichten worden gestuurd naar slachtoffers om ze bijvoorbeeld waardevolle informatie te laten delen, het installeren van malware of het overmaken van geld. Smishing is enorm populair, en één statistiek verklaart waarom cybercriminelen zich bezighouden met smishing. 98% van de SMS’jes worden gelezen en 45% wordt beantwoord. Bij e-mail is dit 20% en 6% en daarnaast spelen spamfilters hier ook een grote rol bij.
Hoe werkt smishing?
Naast het nabootsen van de identiteit van legitieme bedrijven en organisaties, worden smishing-berichten ook steeds persoonlijker. Cybercriminelen gebruiken hiervoor informatie die ze online kunnen vinden, zoals je naam, adres of telefoonnummer. Het verzamelen van dit soort informatie noemen we OSINT (Open Source Intelligence).
Door deze technieken is het voor ons als potentiële slachtoffers nog moeilijker om smishing-berichten te herkennen. Als je bijvoorbeeld een bericht ontvangt van een bank die zegt dat je rekening geblokkeerd is, en het bericht bevat je naam en rekeningnummer, dan is het verleidelijk om op de link in het bericht te klikken.
Kans om cyberslachtoffer te worden verkleinen?
Het herkennen van cybercriminaliteit kan aan de hand van zogeheten ”redflags”. Als jij bepaalde redflags kent, en vervolgens ook kan identificeren, weet je al snel genoeg dat het om een frauduleus bericht gaat.
De volgende kenmerken (Redflags) zijn typerend voor een smishing bericht:
- Er zit een link naar een website in het bericht.
- Er zit een vorm van druk achter, ze willen je een overhaaste beslissing laten namen
- Er wordt gevraagd naar persoonlijke info of het uitvoeren van een bepaalde transactie
- Het bericht is in een andere taal en of het bevat veel spelfouten, lang niet meer altijd zo, maar dit blijft een redflag!
Klik dus nooit op linkjes uit een sms / Whatsapp bericht van een onbekend nummer. Deze zijn vaak malafide en ook hier hebben wij wat tips voor om dit te herkennen. Mocht je willen weten hoe een (malafide) URL is opgebouwd?
Als jullie hulp nodig hebben in het verbeteren van jullie cyber security bewustzijn, neem vrijblijvend contact op of lees onze cyber security awareness training pagina.
Kosteloos 1 uur pentesten?
Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!
Vraag een Quickscan aan
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten
